案例一
張先生在下班回家的地鐵上忽然收到一條號(hào)碼為“1065800”發(fā)來的短信����,張先生第一反應(yīng)是回復(fù)“TD”��。但該短信卻告知“您發(fā)的指令不正確”����。
隨后張先生相繼收到顯示為“10086”��,以及“10658139013816280086”發(fā)來的信息���,提示已開通“中廣財(cái)經(jīng)半年包業(yè)務(wù)”���,“如需退訂請(qǐng)編輯短信‘取消+校驗(yàn)碼’至本條短信退訂”。而在另一條顯示來源為“10086”的信息中,張先生收到“尊敬的客戶��,您的USIM卡6位驗(yàn)證碼為******”���。此時(shí)��,張先生只想快點(diǎn)退訂這個(gè)破業(yè)務(wù)����,壓根兒不知道USIM卡驗(yàn)證碼是什么����,于是回復(fù)了“取消+******”。
此后,張先生的支付寶���,支付寶所綁定的招商銀行賬戶、工商銀行賬戶陸續(xù)發(fā)生轉(zhuǎn)賬����。而張先生的中國(guó)銀行、招商銀行網(wǎng)銀原有密碼已經(jīng)被篡改,無法登錄���;登錄工商銀行卡網(wǎng)銀后����,查詢交易明細(xì)發(fā)現(xiàn)��,網(wǎng)銀此時(shí)竟在發(fā)生轉(zhuǎn)賬����。
張先生第二天到各個(gè)營(yíng)業(yè)廳打印交易流水后,發(fā)現(xiàn)兩張卡都已被盜刷��,更確定對(duì)方不但攻破了支付寶賬號(hào)���,連各個(gè)銀行的網(wǎng)銀也攻破了����,163郵箱密碼也被篡改��,還將三張銀行卡都綁定了百度錢包����,用于轉(zhuǎn)賬���。
獵網(wǎng)專家解讀
這是一起典型的利用“個(gè)人信息+ USIM補(bǔ)換卡”的電信詐騙案件。在詐騙實(shí)施之前��,騙子已經(jīng)獲取了受害人的銀行卡號(hào)��、身份證號(hào)����、姓名、手機(jī)號(hào)等個(gè)人信息����。
這種情況下,騙子只需要得到受害人的短信驗(yàn)證碼���,即可進(jìn)行轉(zhuǎn)賬操作����。于是����,騙子選擇利用移動(dòng)的usim補(bǔ)換卡業(yè)務(wù),直接竊取用戶的手機(jī)卡��,并由此掌握該網(wǎng)友的全部短信內(nèi)容��,特別是轉(zhuǎn)賬必須的“驗(yàn)證碼短信”內(nèi)容��。
揭秘騙子竊取手機(jī)卡的過程
1) 騙子利用獲取的用戶移動(dòng)網(wǎng)上營(yíng)業(yè)廳賬號(hào)����、密碼,先給受害者訂購(gòu)手機(jī)報(bào)增值業(yè)務(wù)���,以便干擾用戶判斷���,認(rèn)為被強(qiáng)制訂購(gòu)業(yè)務(wù)。
2) 騙子在辦理usim補(bǔ)換卡業(yè)務(wù)時(shí)���,受害者會(huì)收到中國(guó)移動(dòng)發(fā)送的短信驗(yàn)證碼��。
3) 騙子再利用139的郵箱服務(wù)給受害人發(fā)短信,這個(gè)106581390開頭的號(hào)碼其實(shí)是139的郵箱服務(wù)��,受害人收到的短信,實(shí)際上是由手機(jī)號(hào)13816280086通過郵箱服務(wù)發(fā)送出來的���。而受害人向10658139013816280086回復(fù)短信則實(shí)際上是將短信發(fā)送到手機(jī)號(hào)13816280086的139郵箱中���。
4) 通過139郵箱發(fā)送短信���,提示用戶退訂增值業(yè)務(wù)���,需回復(fù)短信,“取消+驗(yàn)證碼”��,誘騙受害者把剛才真實(shí)的usim卡補(bǔ)換卡驗(yàn)證碼發(fā)送過去����,交給了騙子。
5) 騙子收到驗(yàn)證碼����,繼續(xù)用早已準(zhǔn)備好的空白手機(jī)卡����,按照后續(xù)操作來替換掉受害者手機(jī)卡��,使得受害者手機(jī)卡失效。
6) 在竊取了手機(jī)卡且擁有受害人的個(gè)人信息后��,騙子可以輕易獲取任何轉(zhuǎn)賬支付需要的驗(yàn)證碼����,通過支付寶轉(zhuǎn)賬、盜取銀行卡資金��、開通百度錢包等這些行為都很容易實(shí)現(xiàn)��。
案例二
S女士在1.31日收到10086【北京移動(dòng)官網(wǎng)密碼鎖定 】您輸入密碼的累計(jì)錯(cuò)誤次數(shù)已達(dá)到上限��,為了您賬戶的安全����,已將賬戶鎖定,您可點(diǎn)擊官網(wǎng)“忘記密碼����?”功能進(jìn)行密碼重置����!”但當(dāng)時(shí)并沒注意��。
2月一日,8:00����,S女士再次收到來自移動(dòng)的短信,內(nèi)容顯示密碼輸入錯(cuò)誤���,S女士因?yàn)檎陂_車��,并未特意關(guān)注��!
9:00����,S女士手機(jī)開始涌入大量的騷擾電話及驗(yàn)證短信,S女士計(jì)劃稍后工作不忙時(shí)給10086電話詢問���。
10:00左右���,S女士三次接到10086電話回訪,說有人要求給S女士的移動(dòng)號(hào)碼停機(jī)����,S女士要求不辦理��,并聲明必須本人帶身份證現(xiàn)場(chǎng)辦理業(yè)務(wù)���,10086客服表示無法完成要求.��。
14:00��,S女士接到來自京東客服的電話��,表示有人要求更換S女士京東賬戶綁定的手機(jī)號(hào)����,客服提醒S女士如果并非本人操作,一定盡快修改密碼����;S女士認(rèn)為自己主動(dòng)變更綁定手機(jī)號(hào)碼,可以解除危機(jī)��,于是通過京東APP更改綁定的移動(dòng)手機(jī)號(hào)碼���,但是��,在輸完隨機(jī)驗(yàn)證密碼的瞬間����,手機(jī)號(hào)被騙子更改為132開頭手機(jī)號(hào)����,隨后,S女士開始打電話向京東客服申訴���;而在S女士電話申訴期間����,不斷有騷擾電話呼入����。
在將近17:00,騙子再次通過移動(dòng)平臺(tái)(具體渠道不祥)��,要求給S女士停機(jī)����,而10086分別在16:58、16:59��、17:00��,去電���,因S女士未及時(shí)接聽,17:12移動(dòng)公司給李女士辦理了手機(jī)停機(jī).
17:30左右����,京東客服致電S女士186聯(lián)通手機(jī)號(hào),表示有人再次要求更改李女士京東賬戶的綁定手機(jī)號(hào)碼��,客服主動(dòng)鎖定了S女士賬戶后���,騙子提供了手持身份證照片申訴����,因與公安系統(tǒng)內(nèi)容不符,未成功���。
18:30左右京東解除鎖定��,但19:00左右再次來電��,聲稱對(duì)方堅(jiān)持主張賬號(hào)權(quán)利���,要求S女士提供銀行卡照片,核對(duì)S女士多個(gè)銀行卡后四位才確認(rèn)S女士身份���。
獵網(wǎng)專家解讀
1)詐騙分子通過不法渠道得到受害者全套身份信息,用這些信息制作假的臨時(shí)身份證��。
2)詐騙分子向受害者的手機(jī)發(fā)送大量的驗(yàn)證碼短信和騷擾電話��,迫使受害者關(guān)機(jī)或忽略10086��、京東的來電及提示短信,以達(dá)到受害者不能及時(shí)發(fā)現(xiàn)手機(jī)問題����。
獵網(wǎng)平臺(tái)提醒
1)保護(hù)好個(gè)人信息,避免身份證號(hào)����、銀行卡號(hào)、密碼等敏感信息被泄露��。
2)遇到手機(jī)卡被意外補(bǔ)換時(shí)���,盡快凍結(jié)該手機(jī)號(hào)碼相關(guān)聯(lián)的銀行卡賬號(hào)���,防止后續(xù)銀行卡被盜刷。
3)遇到手機(jī)被惡意攻擊時(shí)����,不要關(guān)機(jī)����、停機(jī)、靜音��,以免不能及時(shí)發(fā)現(xiàn)運(yùn)營(yíng)商、銀行來電���,并要關(guān)注手機(jī)號(hào)碼是否被停機(jī)或者無法使用����。
4)為了日常的資金安全����,最好不要在與手機(jī)號(hào)關(guān)聯(lián)的銀行卡中存放太多現(xiàn)金,而大額存款的銀行卡盡量不要開通手機(jī)銀行���、網(wǎng)上銀行等功能���。
5)手機(jī)收到不了解的業(yè)務(wù)增訂、退訂����、密碼修改等短信時(shí),一定要撥打官方客服或去營(yíng)業(yè)廳咨詢����。
6)遇到賬戶問題,可向該賬戶所在方要求凍結(jié)賬戶����,以免造成損失
7)如果您不幸遇到詐騙��,請(qǐng)向公安機(jī)關(guān)報(bào)案��,并到獵網(wǎng)平臺(tái)110.#舉報(bào)���。
