2024年12月19日 星期四

科技 > 通信 > 正文

字號:  

移動公佈“短信騙錢”調查結果:用戶密碼失竊

  • 發佈時間:2016-04-13 08:10:46  來源:京華時報  作者:古曉宇  責任編輯:王磊

  圖為受害人網路爆料截圖

  “因為一條短信,一夜之間,我的支付寶、所有的銀行卡資訊都被攻破,所有銀行卡的資金全部被轉移。”一位手機詐騙的受害者近日通過網路披露受騙經歷後,迅速成為網路熱點。昨天,北京移動公佈了此案的調查結果,稱該用戶在移動官網的密碼失竊。北京移動同時提醒用戶妥善保管並定期修改網站登錄密碼和客服密碼。

  □事件

  收到幾條短信後銀行卡的錢沒了

  在微網志中,受害者詳細介紹了自己如何從收到一條短信開始,直到所有銀行卡裏的錢都被騙子轉走的經過。

  記者簡單總結了一下他的遭遇:首先是手機收到短信,提示開通了一種名為“中廣財經半年包”的業務;接著又收到一條短信,稱回復“取消+校驗碼”可退訂該業務;之後他果然收到了10086發來的“USIM卡6位驗證碼”,按照前一條短信的要求回復之後,他的手機就無法上網和通話了;再之後,他發現自己的支付寶在向綁定的銀行卡裏轉賬,而銀行卡的網銀密碼被修改了,他本人無法登錄;最終結果就是支付寶和銀行卡裏的錢都沒了。

  昨天,記者聯繫到了受害者本人,他向記者表示自己發佈的微網志內容屬實。

  昨天,北京移動對外公佈了對此事的調查結果。調查結果稱,有人用受害者的手機號和他設定的登錄密碼,登錄了北京移動的官網,在官網上完成了訂購增值業務的操作。

  此次電信詐騙案件中,根據受害人提供的圖片,涉及其在中行和工行兩家銀行的資金。記者分別聯繫了中行和工行方面,雙方均表示正在跟業務部門了解情況,有消息時會第一時間回復。

  受害人在微網志中稱,在整個維權過程中,支付寶方面一直在跟進此事。對此,京華時報記者向支付寶核實,支付寶方面表示,確實在跟進此事,但目前無法提供進一步資訊。

  □追問

  銀行卡裏的錢是如何一步步被騙走的?

  看到這樣一個詐騙過程,大多數用戶可能一頭霧水,根本搞不懂收到幾條短信怎麼銀行卡裏的錢就沒有了。記者本人在看到詐騙過程後,第一感覺是偽基站在搗鬼,一些電信行業內的專家在網上發佈的分析文章也把矛頭對準了偽基站。不過,最終移動公司的調查證明,這一次的詐騙事件與偽基站無關。

  360公司反詐騙專家劉洋介紹,從整個過程可以看出,在詐騙實施之前,騙子已經獲取了受害人的銀行卡號、身份證號、姓名、手機號等個人資訊。但是,對受害者的銀行卡進行轉賬操作,還需要一個關鍵的環節,那就是獲得受害人的短信驗證碼,有了短信驗證碼,受害者的銀行卡就可以隨便任由騙子操作了。

  手機在受害者手中,短信驗證碼是如何被騙子弄到的呢?

  劉洋詳細解釋了這個看似很不可思議的過程。首先,騙子為受害者的手機訂購了名為“中廣財經半年包”的增值業務,讓受害者以為自己被強制訂購手機業務。實際上,這時騙子在辦理USIM卡補換卡業務,因此受害者收到了由中國移動發出的補換卡業務驗證碼;騙子再利用改號軟體定向給受害人發送短信,提示用戶退訂增值業務需回復短信“取消+驗證碼”,誘騙受害者把剛才真實的USIM卡補換卡驗證碼發送過去;騙子收到驗證碼後,用早已購買的空白手機卡,按照後續操作來替換掉受害者手機卡,使得受害者手機卡失效,這時相當於受害者的手機卡已經到了騙子的手中。

  事實上,在完成這一步之後,剩下的支付寶和銀行卡轉賬,已經沒有任何玄機了。在知道了受害者的銀行卡號、身份證號、姓名、手機號,並且掌握了受害者的手機卡之後,再去轉賬就如同我們為自己的銀行卡辦轉賬一樣了。

  騙子最初是如何為受害者訂購“中廣財經半年包”業務的呢?

  北京移動對外公佈的調查結果讓這一謎團被解開。北京移動稱:“2016年4月8日17時54分,手機號碼152****1249通過靜態密碼(客戶自設密碼)方式,登錄北京移動官方網站,經網站彈屏二次確認後,辦理“中廣財經半年包”業務,IP地址顯示登錄地點為海南海口;18時13分,手機號碼152****1249以同樣方式登錄網站辦理更換4GUSIM卡業務。系統向客戶本機下發換卡二次確認驗證碼(6位USIM驗證碼),該驗證碼被輸入後,換卡成功。以上業務辦理流程正常。”

  可能有的人還是看不太懂移動説的是什麼意思,簡單地説,就是有人用受害者的手機號和他設定的登錄密碼,登錄了北京移動的官網,在官網上完成了訂購增值業務的操作。

  那麼,騙子是如何獲取受害者的移動官網登錄密碼的呢?

  受害者本人昨天告訴記者,他已多年沒有登錄移動官網。而安全技術人士介紹,這當中的可能性很多,沒法準確斷定騙子是如何做到的,例如可能是用戶設定了一個弱密碼,被輕易試出來了;或者網站登錄密碼與他常用的銀行卡密碼是相同的,騙子在得到他的銀行卡密碼後,通過“撞庫”的方式登錄了移動官網。

  騙子是如何知道受害者的銀行卡號、身份證號等資訊的呢?

  這個其實也很簡單,前幾天央視在報道中披露,在網上可以輕易買到銀行卡資訊,包括卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼等。如此一來,詐騙鏈條就清清楚楚了。

  □提醒

  建議用戶定期修改運營商官網登錄密碼

  在整個詐騙事件中,騙子的手段層層相扣,的確不容易識破。北京移動提醒用戶,應妥善保管並定期修改網站登錄密碼和客服密碼;勿將系統下發的業務辦理驗證碼轉發和洩露給他人;如收到不知情業務開通短信,請發送短信“0000”到10086查詢及退訂所訂購的業務,有疑問可進一步致電10086諮詢。

  360反詐騙專家劉洋介紹了防範電信詐騙的幾個注意事項:1.手機用戶收到不了解的業務增訂或退訂短信,一定要撥打官方客服或去營業廳諮詢;2.手機收到陌生短信及連結切勿輕易點擊下載;3.騙子會利用偽基站、改號軟體等發送短信,用戶即使是收到官方客服號碼發來的短信也不要輕易相信;4.手機卡的補卡換卡業務可通過手機直接辦理,並非一定要去營業廳辦理,遇到相關問題提前了解辦理流程,以免被騙;5.保護好個人資訊,避免身份證號、銀行卡號、密碼等敏感資訊被洩露。

  • 股票名稱 最新價 漲跌幅