近年來(lái)����,電信詐騙花招頻出,詐騙技術(shù)不斷玩升級(jí)�����,令人防不勝防����!一個(gè)不尋常的短信詐騙案迅速走紅�,吸引了幾乎所有的手機(jī)安全公司以及電信專家為之討論����,并復(fù)盤(pán)了這一詐騙案的整個(gè)流程。
日前����,北京移動(dòng)用戶許先生爆料,在4月8日下午先后收到來(lái)源為“1065800”���、“10086”的短信提示機(jī)主訂閱了某財(cái)經(jīng)雜志的手機(jī)報(bào),花費(fèi)40元/半年��,該訂閱直接導(dǎo)致許先生欠費(fèi)��。誤以為被運(yùn)營(yíng)商攤派業(yè)務(wù)的許先生想趕緊退訂該業(yè)務(wù)�����,不料卻陷入了一個(gè)精心策劃的詐騙陷阱����。在短信里回復(fù)了一個(gè)6位數(shù)的校驗(yàn)碼之后,支付寶�、三張銀行卡�、百度錢(qián)包里的所有財(cái)產(chǎn)被洗劫一空���。
綜合多個(gè)安全企業(yè)����、電信專家的復(fù)盤(pán)情況來(lái)看��,詐騙嫌疑人(下簡(jiǎn)稱“嫌疑人”)在行動(dòng)之前已經(jīng)獲取了許先生的身份證����、手機(jī)號(hào)、銀行卡信息����、網(wǎng)上營(yíng)業(yè)廳登陸密碼,然后借助10086網(wǎng)上營(yíng)業(yè)廳��、139郵箱的官方運(yùn)營(yíng)商渠道騙取了許先生的校驗(yàn)碼�����,完成“自助換卡”����,用自己手中空白的SIM卡替換了許先生的手機(jī)卡��,完成偷天換日��,并使許先生的SIM卡作廢���。至此,在支付寶����、銀行的網(wǎng)上平臺(tái)面前,此時(shí)的嫌疑人已經(jīng)是許先生本人����,而犯罪分子則輕而易舉通過(guò)更改密碼等方式轉(zhuǎn)走了許先生的財(cái)產(chǎn)�����。
這件事被復(fù)盤(pán)之后��,中國(guó)移動(dòng)成為眾矢之的����。2015年,全國(guó)公安機(jī)關(guān)共立電信詐騙案件59萬(wàn)起����,同比增長(zhǎng)了32.5%�����。為此���,國(guó)務(wù)院牽頭由23部委啟動(dòng)打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議制度,但仍未提及根除電信詐騙��。
登峰造極的騙術(shù)
“騙子的業(yè)務(wù)水平堪稱登峰造極”����,多位接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪的電信業(yè)專家(包括中國(guó)移動(dòng)業(yè)務(wù)支撐系統(tǒng)規(guī)劃部建設(shè)處處長(zhǎng)寧宇、中國(guó)電信遼寧分公司業(yè)務(wù)支撐系統(tǒng)劉巖)認(rèn)為:“估計(jì)中國(guó)移動(dòng)內(nèi)部大部分業(yè)務(wù)人員�,都沒(méi)有騙子對(duì)業(yè)務(wù)了解得透徹?!?
這一個(gè)連環(huán)騙術(shù)中,涵蓋了獲取中國(guó)移動(dòng)空白SIM卡�����、網(wǎng)上營(yíng)業(yè)廳自助訂閱業(yè)務(wù)�����、業(yè)務(wù)退訂、網(wǎng)上自助換卡�、139郵箱收發(fā)短信等五種偏門(mén)業(yè)務(wù),除此之外�����,嫌疑人還精通支付寶�、百度銀行的改密、綁定流程�。
在獲取了許先生的手機(jī)號(hào)、10086營(yíng)業(yè)廳登陸密碼��,以及身份證�、三張銀行卡信息的情況下,嫌疑人用許先生的手機(jī)號(hào)登陸北京移動(dòng)10086網(wǎng)上營(yíng)業(yè)廳�����,訂閱了某財(cái)經(jīng)雜志業(yè)務(wù)�����。此時(shí)����,北京移動(dòng)系統(tǒng)自動(dòng)向許先生手機(jī)發(fā)出1065800、10086的訂閱提示短信����,并提示由于該業(yè)務(wù)支付了40元,許先生手機(jī)欠費(fèi)����。
由于過(guò)去多年間,運(yùn)營(yíng)商曾多次被曝光私自給用戶訂閱業(yè)務(wù)���,用戶收到此類短信時(shí)第一反應(yīng)往往是吐槽運(yùn)營(yíng)商��、然后想辦法退訂�。
其后����,嫌疑人登陸上海移動(dòng)用戶施先生的139郵箱,并通過(guò)139郵箱向許先生發(fā)送“退訂業(yè)務(wù)請(qǐng)發(fā)送校檢碼”的短信���,這封短信顯示來(lái)源為“106581390”����。記者聯(lián)系到施先生,對(duì)方稱“從未使用過(guò)139郵箱”��,139郵箱系中國(guó)移動(dòng)自動(dòng)為客戶開(kāi)通的免費(fèi)業(yè)務(wù)���,但施先生的郵箱已經(jīng)被嫌疑人盜用����,成為作案工具�。
收到該短信的許先生潛意識(shí)將這認(rèn)為是業(yè)務(wù)退訂短信。而就在此時(shí)��,嫌疑人通過(guò)10086網(wǎng)上營(yíng)業(yè)廳激活“自主換卡”業(yè)務(wù)�,10086默認(rèn)給許先生發(fā)出短信提示“您6位USIM卡驗(yàn)證碼為******”。幾乎沒(méi)有猶豫�����,許先生就將這組數(shù)字回復(fù)給來(lái)源為“106581390”的短信���。
其后�����,嫌疑人通過(guò)139郵箱收到這組數(shù)字,完成了網(wǎng)上營(yíng)業(yè)廳“自助換卡”的驗(yàn)證環(huán)節(jié),通過(guò)其后的操作將許先生的手機(jī)號(hào)碼寫(xiě)入事先準(zhǔn)備好的中國(guó)移動(dòng)空白SIM卡��。這種空白SIM卡搖身一變成為正式卡��,而許先生的SIM卡則報(bào)廢����、停用,手機(jī)也自動(dòng)進(jìn)入“無(wú)SIM卡”狀態(tài)���。
偷天換日的嫌疑人啟用這張SIM卡后�,可以通過(guò)自己的手機(jī)接收所有許先生的電話�、短信信息,然后配合已經(jīng)獲取的支付寶�、銀行卡賬號(hào)、身份證信息�,開(kāi)始轉(zhuǎn)移財(cái)產(chǎn)。而進(jìn)入“無(wú)SIM卡”狀態(tài)的許先生還擠在回家的地鐵上����,加上之前的“欠費(fèi)”提示短信,并未對(duì)此產(chǎn)生懷疑���。
區(qū)別于目前主流的木馬�、病毒、偽基站詐騙等手段���,前者主要通過(guò)偽造的信息�����、網(wǎng)站等平臺(tái)實(shí)施詐騙�,消費(fèi)者保持一定的警惕性就可以識(shí)別這種騙術(shù)�。但本次的詐騙手法,則全部借用了北京移動(dòng)的正式消息通道����,而且手段新穎,相對(duì)難以識(shí)別��。
移動(dòng)業(yè)務(wù)漏洞
12日下午���,北京移動(dòng)正式回復(fù)稱�����,該手機(jī)號(hào)碼系通過(guò)海南?���?贗P、采用客戶自設(shè)密碼登陸營(yíng)業(yè)廳�,并通過(guò)客戶本機(jī)下發(fā)的驗(yàn)證碼換卡成功��,業(yè)務(wù)流程辦理正常�。事實(shí)上,整個(gè)過(guò)程中�����,北京移動(dòng)判斷登陸者為本人���,且操作符合業(yè)務(wù)流程��。北京移動(dòng)提醒用戶妥善保管并定期修改網(wǎng)站登陸密碼和客服密碼�。
但引起爭(zhēng)議的是���,業(yè)務(wù)流程本身是否合理�?當(dāng)今天的手機(jī)號(hào)已經(jīng)關(guān)聯(lián)了銀行卡���、支付寶�、微信���、QQ等至關(guān)重要的財(cái)產(chǎn)時(shí)�����,通過(guò)一個(gè)6位驗(yàn)證碼就可以完成自助換卡操作�,這是否符合電信業(yè)務(wù)的“可靠性”要求?
自助換卡業(yè)務(wù)起源于4G時(shí)代�����。2014年����,中國(guó)移動(dòng)4G用戶高速增長(zhǎng),為了改善用戶體驗(yàn)���,中國(guó)移動(dòng)推出“兩不一快”服務(wù):客戶采用不登記�、不換號(hào)的方式���,用4G USIM卡替換原SIM卡�。中國(guó)移動(dòng)免費(fèi)向用戶寄出空白SIM卡�����,用戶通過(guò)裝有原SIM卡的手機(jī)主動(dòng)發(fā)出短信即可完成換卡操作。該操作需要機(jī)主本人持原始SIM卡發(fā)出換卡請(qǐng)求�����,安全性很高����。
但需要指出�����,由于中國(guó)移動(dòng)各省公司自主設(shè)計(jì)業(yè)務(wù)模式��,北京�����、上海����、廣東等數(shù)個(gè)省市移動(dòng)公司在開(kāi)通短信自助換卡的同時(shí),還開(kāi)通了網(wǎng)上營(yíng)業(yè)廳自助換卡��、手機(jī)APP自助換卡流程���。同時(shí)���,各省的空白SIM卡不僅掌握在移動(dòng)手中����,諸多社會(huì)渠道也擁有發(fā)放的權(quán)利����,甚至淘寶上也可以搜索到這類SIM卡,風(fēng)險(xiǎn)由此而來(lái)���。
獵豹移動(dòng)安全專家李鐵軍認(rèn)為:“如果移動(dòng)不緊急調(diào)整自助換卡業(yè)務(wù)和139郵箱短信收發(fā)業(yè)務(wù)����,也許此類詐騙會(huì)很快泛濫全國(guó)��?����!彼嬖V記者�,解決這個(gè)問(wèn)題很簡(jiǎn)單,“自助換卡必須二次確認(rèn),明確提示用戶換卡操作的事項(xiàng)�;而139郵箱的短信,則應(yīng)顯示‘這是來(lái)自XXX@@139郵箱的消息’�。”增加這兩項(xiàng)提示內(nèi)容后���,消費(fèi)者被迷惑的可能性會(huì)大大降低�。
據(jù)獵豹移動(dòng)統(tǒng)計(jì)�,國(guó)內(nèi)已經(jīng)存在大量泄露的銀行卡信息,李鐵軍介紹:“全國(guó)詐騙分子每天會(huì)嘗試登陸2000-3000個(gè)銀行卡���,而且這些銀行卡都匹配著正確的身份證、手機(jī)號(hào)信息�����?��!卑凑者@一統(tǒng)計(jì)����,每年遭到攻擊的銀行卡數(shù)量大概70-100萬(wàn)左右�,涉及金額接近約200億元。而如果這些詐騙分子通過(guò)這種手法將這些手機(jī)號(hào)碼換卡,這些銀行卡岌岌可危�。
龐大的黑色數(shù)據(jù)產(chǎn)業(yè)鏈
微博賬號(hào)@@微火星經(jīng)許先生授權(quán)披露其經(jīng)歷,目前支付寶�、百度銀行已經(jīng)承諾賠付。但中國(guó)銀行���、中國(guó)工商銀行��、招商銀行沒(méi)有任何進(jìn)展��,4月7日?qǐng)?bào)警立案以后�����,公安機(jī)關(guān)也未給出任何回復(fù)或者進(jìn)展�。
中國(guó)存在著龐大的黑色數(shù)據(jù)產(chǎn)業(yè)鏈���。大型網(wǎng)站諸如網(wǎng)易��、12306等均發(fā)生過(guò)數(shù)據(jù)泄露����,大量的用戶數(shù)據(jù)在互聯(lián)網(wǎng)的地下世界匯集�、流動(dòng)����,最終描繪出大量完整的用戶畫(huà)像���,很多互聯(lián)網(wǎng)用戶并沒(méi)有隱私���。
而目前來(lái)看,這個(gè)黑色產(chǎn)業(yè)鏈仍將長(zhǎng)期存在����。李鐵軍告訴記者:“對(duì)公安機(jī)關(guān)來(lái)說(shuō),打擊這個(gè)黑色產(chǎn)業(yè)鏈極為困難��。電子數(shù)據(jù)的取證����、審理都遠(yuǎn)比傳統(tǒng)案件麻煩�����,執(zhí)法很困難�,一個(gè)案子辦完得一兩年?����!?
2000年以來(lái),國(guó)內(nèi)電信詐騙案件數(shù)量激增���,保持每年20%-30%的增速�。2015年��,全國(guó)公安機(jī)關(guān)共立電信詐騙案件59萬(wàn)起�,同比增長(zhǎng)了32.5%,共造成經(jīng)濟(jì)損失高達(dá)222億元�����。為此�,國(guó)務(wù)院牽頭由23部委啟動(dòng)打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議制度,但這一聯(lián)席會(huì)議的目的也只能是“壓縮電信詐騙的犯罪空間”����,沒(méi)有提及根除電信詐騙。
“很多漏洞匯集在一起����,給了電信詐騙生存空間?!睂幱钆e例介紹:“比如身份證的漏洞��,被盜竊����、丟失的身份證一直生效���,這種身份證在銀行�、運(yùn)營(yíng)商體系里都是生效的���?�!背酥?���,電信詐騙分子用來(lái)詐騙����、轉(zhuǎn)賬的賬戶�,大多從青海、貴州�、甘肅等地區(qū)購(gòu)買(mǎi),而這些賬戶也包含完整的手機(jī)號(hào)��、U盾、身份證�、銀行卡信息,這些通過(guò)正規(guī)渠道流程的信息�����,也很難避免��。
2015年以來(lái)���,23部委聯(lián)合啟動(dòng)電信詐騙防治��,運(yùn)營(yíng)商�、銀行系統(tǒng)開(kāi)始嚴(yán)格貫徹實(shí)名制���,公安部也推出了“電信詐騙偵辦平臺(tái)”����,大幅提高了電信詐騙的犯罪成本�。但從目前形勢(shì)來(lái)看,電信詐騙分子正在尋找更精準(zhǔn)�、高效的詐騙手法,且明顯領(lǐng)先于防治體系�����。
在當(dāng)前電信詐騙猖獗的環(huán)境下,運(yùn)營(yíng)商對(duì)于手機(jī)號(hào)碼的保障體系反而成了用戶的最后一道防火墻�����。這并非三大運(yùn)營(yíng)商的榮幸����,因?yàn)楫?dāng)所有的輿論都關(guān)注到運(yùn)營(yíng)商時(shí),運(yùn)營(yíng)商已經(jīng)成了唯一無(wú)法推卸責(zé)任的部門(mén)���。
佰佰安全網(wǎng)延伸閱讀:如何預(yù)防電信詐騙���?
思想上要杜絕
許多人在思想認(rèn)識(shí)上,就是喜歡貪圖小便宜����,所以,會(huì)在接收到這樣的電信電話或者是短信的時(shí)候��,就覺(jué)得自己是天大的幸運(yùn)��,被利益沖昏了頭腦���,自然就會(huì)上當(dāng)受騙���。建議你樹(shù)立正確的價(jià)值觀,金錢(qián)觀��,不要相信什么天上掉餛飩的好事���。
身份信息防泄
有一部分人喜歡在ATM機(jī)上抽錢(qián)后�����,把小票拿到��,但是�,看一看就扔掉了�����,這給一些電信詐騙者提供了相當(dāng)好的條件�����。因此�,在個(gè)人身份信息或者是家人信息的保密工作上�����,要做好�����,尤其是老年人����,更不要在取錢(qián)的時(shí)候����,相信外人,最好只求助銀行工作人員的幫助����。
核對(duì)真實(shí)信息
如果你在接到了電信的短信或者是電話的時(shí)候,記得���,一定要仔細(xì)核對(duì)真實(shí)的信息�����?�?梢岳孟旅娴姆椒?�,打電話給當(dāng)事人��,問(wèn)到底有沒(méi)有這回事����。如果當(dāng)事人的電話無(wú)法接通���,則可以向當(dāng)事人身邊的人朋友或者是同事或者是其他的家人征求意見(jiàn)�����。人多力量大���,自然會(huì)擋住詐騙者。
耐心辨別真?zhèn)?
如果你個(gè)人不能確定的話�,最好是找家里人商量一下,當(dāng)然�,千萬(wàn)不要覺(jué)得這是天大的好事。最好是辨別一下真?zhèn)?���,如果有銀行發(fā)來(lái)的���,你可以撥打銀行的服務(wù)熱線咨詢一下,如果是其他的地方���,你可以查一下網(wǎng)絡(luò)�����,看一下����,其到底是真假���,現(xiàn)在網(wǎng)上有好多公布了的假信息等���。
對(duì)立正確態(tài)度
遇到恐嚇一類的電信信息或者是電話的話,不要驚慌�,在個(gè)人沒(méi)有做這些事情前,根本不必?fù)?dān)心他們所謂的恐嚇或者是法院的傳票等����。如果擔(dān)心害怕的話�����,你就故意讓對(duì)方向你提供證據(jù)���,你把這些證據(jù)收集好,到相關(guān)的部門(mén)進(jìn)行舉報(bào)�����。
要多積累知識(shí)
平時(shí)的時(shí)候����,和家里人或者是身邊的人�,一起分享一下這些詐騙的信息,把這些信息與大家共享�,你也能得到一些詐騙的信息類,這樣����,你遇到的時(shí)候,就能做到心中有數(shù)�����,而不是急于上當(dāng)了。
佰佰安全網(wǎng)延伸閱讀:上海警方再破迪士尼招聘詐騙案 涉案多達(dá)200余人
為更好的為公眾說(shuō)明安全知識(shí)的重要性�����,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖����,無(wú)任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹��、評(píng)論某一作品或者說(shuō)明某一問(wèn)題���,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響����,請(qǐng)與我方聯(lián)系,我方核實(shí)后立即刪除���。
