接騷擾電話15萬被轉走 專家:複製手機卡獲驗證碼作案
- 發佈時間:2016-05-09 14:45:37 來源:新華網 責任編輯:羅伯特
張女士稱有人補辦其手機卡 專家猜此舉為獲銀行驗證碼並借此改網銀密碼 電信已保留補卡證據
近日,空姐張女士發現自己銀行卡內的15萬元被人通過手機銀行全部轉走。安全專家猜測,騙子是補辦了張女士的手機卡,以獲取銀行驗證碼並借此修改網銀密碼。北京電信稱已保留補卡證據,可提交警方調查。
事主講述 身份證未丟失 手機銀行失竊
張女士回憶説,5月4日下午4時30分許,她的手機陸續接到一連串的騷擾電話。其中包括一個福建的號碼、一個17開頭的無歸屬地號碼,還有很多沒有顯示來電資訊的號碼。張女士接了第一個電話,確認是騷擾電話後便不再接聽,隨後因電量將盡關閉了手機。
約1小時後,張女士重新開機,卻發現手機處於無服務的狀態。她聯繫北京電信客服獲悉,可能是自己的手機卡壞了,需要去營業廳補卡。第二天下午2時許,張女士前往光大銀行取款,發現卡內的15萬元存款不翼而飛。她聯繫銀行客服得知,卡記憶體款已經于5月4日下午5時20分許被分批轉走了。
張女士查詢交易記錄發現,對方是登錄她的手機銀行後,將存款分批轉到了3個不同的賬戶上。“轉賬的這段時間,我正好關閉了手機。”張女士説,等她開機後手機就處於無服務的狀態了。
她隨後從北京電信工作人員處得知,有人拿著她的身份資訊,于5月4日在北京的一家電信營業廳辦理了補卡業務。
對於銀行和電信方面的回復,張女士有些想不通,她表示自己近期沒有丟過身份證。此外,被盜的銀行卡是張女士的工資卡,只開通了手機銀行業務,並未綁定微信、支付寶等第三方支付平臺,“我平時很少用這張卡消費”。事發前她也沒收到任何連結或驗證碼,“人家是怎麼知道我的手機銀行密碼的?”
張女士説,除了那一連串騷擾電話,唯一的異常就是事發前不久,她突然收到光大銀行發送的短信,提示她的網上銀行因連續三次輸入密碼錯誤被暫時鎖定。她當時諮詢光大銀行客服人員,得到的回復是“不理它就行”。上午她已向亞運村派出所報警。
專家解讀 手機卡遭複製 獲驗證碼作案
對於張女士的遭遇,獵網反詐騙專家劉洋做出了初步分析。他認為,對方向張女士撥打騷擾電話就是為了迫使她關機,為後續用張女士的身份資訊(可能從其他渠道洩露的)“複製”電話卡提供方便。“騙子可能會對電信的工作人員説手機丟了已經關機”,這樣就能補辦一張新的手機卡。
拿到手機卡,又有張女士的身份資訊,修改手機銀行的密碼就暢通無阻了。劉洋分析説,張女士之前收到的手機銀行因三次輸入密碼錯誤被鎖定的短信,很可能是對方在試她的銀行卡密碼。
劉洋提醒市民,目前個人資訊洩露的情況多發,建議市民為大額銀行卡設置轉賬、取現額度,並儘量使用帶U盾的網銀産品,“目前還未發現有能破解U盾的技術”。此外,市民在收到奇怪的電話、短信或是發現網銀有異常登錄情況後,應迅速解綁、凍結銀行卡。
專家猜測騙子作案流程
從其他渠道掌握受害人身份資訊、手機號、銀行卡號。
給受害人打騷擾電話迫使對方關機,為作案爭取時間。
利用受害人身份資訊、手機號,到營業廳謊稱手機丟失,補辦新的手機卡。
在受害人手機銀行登錄界面選擇“忘記密碼”,用新手機卡接收銀行的驗證碼後就能修改登錄密碼。
登錄受害人手機銀行,轉走裏面的存款。
電信回應 已保留補卡證據 可提交警方調查
今天上午,中國電信北京公司客服表示,他們已對當天辦理補卡業務的有關情況和資料進行了核查。建議張女士儘快向當地公安機關報案,電信將盡一切努力配合公安機關做好相關工作。
中國電信北京公司工作人員告訴記者,經核實,5月4日有用戶持本人二代身份證及張女士的臨時身份證到電信的營業廳為張女士辦理補卡業務。“根據國家法規和公司章程在校驗了本人二代身份證資訊並比對了張女士臨時身份證在系統中留存的相關資訊後,依照業務辦理程式辦理的補卡業務。”
該工作人員告訴記者,目前張女士的補卡業務的相關資料和證據都有留存,所以只要張女士報案,這些資料電信方面都可以調給公安機關用於偵辦案件。
警方分析
利用技術手段攻擊
化裝另一身份詐騙
據一位辦案經驗豐富的民警介紹,單就分析此類事件的兩種騙局,通常是利用技術手段的更多,而他們的程式和環節往往也是環環相扣,基本上是一個團夥操控一個環節,有上家也有下游,基本上已經形成一條黑色産業鏈。
據警方統計分析,絕大多數的新型電信詐騙都與個人資訊的洩露密不可分。那麼個人資訊是如何被洩露的呢?民警介紹,此前曾有嫌疑人供述時道出了原委,他們先是從網上購買用戶手機號等個人資訊,向事主手機發送帶有木馬程式的短信,事主一旦點擊短信中的網址,木馬程式便植入手機,病毒會將手機中的個人資訊發送到不法分子指定的郵箱中,獲取事主通訊錄資訊,同時獲取關聯的銀行卡等資訊,通過攔截獲取支付驗證碼,在網上購物消費變現或通過第三方支付平臺轉賬提現,並根據此前談好的價格,從中獲取一定比例的報酬。
化裝成另一身份也正是為了獲取銀行發送的驗證碼,此前已破獲的案例曾顯示,有不法分子冒充快遞給事主寄包裹,又讓事主填滿意度評價,期間借走事主的電話盜取SIM卡成功轉走其綁定的銀行卡賬戶內所有的錢。不過也有利用偽基站或專業工具大批量、不間斷的騷擾呼叫,讓事主因不停地接到大量騷擾電話,最後不得不關機,然後前往運營商營業廳冒充事主的身份補辦SIM卡獲取驗證密碼。(記者 范博韜 羅曉靜 唐寧)
