因回覆一條短信,“支付軟件”和銀行卡里的錢全部都被洗劫一空?
這條短信究竟背後隱藏著怎麼樣的騙局呢?
不久前一名剛參加工作的大學畢業生小許在微博貼出長圖文:
“因為一條短信,一夜之間,我的“支付軟件”、所有銀行卡信息都被攻破、所有資金全部被轉移。那是一種一無所有的絕望。”
這篇萬餘字的長文配發一系列截圖證據描述了當事人小許遭遇電信詐騙的全過程。
當時小許剛下班,身處於晚高峰的地鐵裡,連續收到了幾條來自“中國移動”官方號碼的短信。
短信提醒他因訂閱手機報業務實時扣費造成話費餘額不足。緊隨其後小許收到了退訂短信以及 “USIM驗證碼”。
在小許回覆 “取消+驗證碼”之後,噩夢般的事情便接踵而至,自己的資金在短短的時間內被洗劫一空
01
騙子如何讓小許一夜“傾家蕩產”
USIM短信驗證碼成“關鍵密匙”
首先,騙子利用139郵箱中的發短信功能,偽裝成10658官方號碼給小許發送了手機報預訂成功的短信
小許立即回覆TD希望退訂此項自己根本沒有使用過的“吸費”業務。
其次,騙子破解了小許在移動官網的賬號密碼成功登錄小許的賬戶
通過網頁預訂業務造成小許手機欠費令其收到來自10086發來的提醒短信,並且啟動線上“自助換卡”業務令其收到來自10086發來的USIM驗證碼。
莫名其妙的手機報預訂和無端的欠費令小許有些慌亂
此時他又收到了來自騙子偽裝成的10658免費退訂短信,沒有多想就回復了USIM驗證碼。
騙子收到小許回覆的“USIM驗證碼”完成自助換卡。新卡立即生效,小許手上的舊卡同時失效,成為一張沒有用的廢卡。
之後小許的手機在無線網絡連接下收到了“支付軟件”的多筆轉賬提示。
騙子已在另一個終端上登錄小許的“支付軟件”並以搶錢般的速度將裡面餘額全部轉出。)
突破了“三道生命安全防線”的騙子成功root了小許所有的權限
在短時間內捲走小許用手機號綁定的“支付軟件”以及銀行卡內所有的資金
當下手機處於癱瘓的小許根本無法有效阻止騙子的轉錢動作
“手機號不僅僅再是一個通信工具,已成為我們在互聯網上的唯一身份憑證。你一旦失去手機號的控制權,你就被抹掉了。那晚我是沒有身份的。”
小許回憶那晚騙子代替了自己的身份在網上轉走了自己所有的資金。
02
個人成套信息洩露成電信網絡詐騙的源頭
當小許事後聯繫多方客服時,震驚的發現,只有在騙子掌握了包括其銀行卡信息、姓名、身份證號、手機號、驗證碼
在內的所有資料時才能完成那之前的一系列轉賬動作。這就意味著,騙子掌握了小許的成套個人信息。
從電信運營商到第三方支付平臺,再到正在進行互聯網運營的銀行系統,構成了我們每個人信息和財產安全的鏈條。
小許的遭遇給所有安全線上的企業和我們敲響了警鐘。個人成套信息的洩露成了所有電信網絡詐騙的源頭。
03
不得不知的安全知識
不可不防的電信詐騙
一、靜態密碼一定要設置的複雜一點並妥善保管。
二、對待來自運營商和銀行等身份的手機短信要進行認真甄別並冷靜應對。
三、當手機通訊出現癱瘓時,一定要馬上查清故障原因,如非手機本身或信號的原因,應要及時凍結第三方支付賬號和銀行賬戶。
四、最重要的就是短信驗證碼不要告訴任何人!!任何向你
所要驗證碼的都是騙子來源: 瀋陽公安反電信網絡犯罪查控中心
閱讀更多 瀋陽網警巡查執法 的文章