聽説過手機“副號”嗎?有人一夜被盜刷5萬多元!

   冒充熟人借錢,冒充公安局、檢察院、法院人員查案,短信、二維碼中暗藏木馬連結…… 

2322356263-0.png

  這些騙術,想必大家都有了免疫力。但是你知道嗎?一些你聞所未聞的電信業務也開始成為騙子的新陷阱……
  
  一覺醒來,深圳的何先生發現自己的手機被鎖定,同時,某購物平臺賬戶遭陌生人盜刷,犯罪分子使用白條消費和申請貸款,一夜間洗劫了5萬多元。
  
  隨後何先生發現,自己的手機曾經被一個陌生號碼接管。來自運營商的短信顯示,這是一項辦理添加“副號”的業務,何先生的手機號碼被犯罪分子添加為副號。當副號手機關機,所有短信都會被主號接收,犯罪分子在此期間接收何先生的短信驗證碼,進而作案。
  
  不用身份證、不用銀行卡,甚至連真實姓名都不用知道,錢就這樣不翼而飛了。副號究竟是什麼鬼?
  
  很多人首先會聯想到“親情號”,但“副號”和“親情號”並不是一回事。
  
  親情號通常指不同機主、不同號碼,為了彼此之間通話更便宜而開通的話費套餐,副號則是由運營商提供的“一卡多號”業務,在不換手機、不換SIM卡的基礎上,用戶可以增加最多3個真實手機作為副號。
  
  主副兩個號碼可同時待機,並可根據需要,自由選擇其中任一號碼撥打、接聽電話、收發短信。
  
  某運營商提供的副號業務
  
  那麼,何先生的手機號是怎麼成為犯罪分子的“副號”的呢?
  
  案情回顧
  
  第一步:買料。犯罪分子在網上購買洩露的姓名、銀行卡號、身份證號和預留手機號,俗稱為“四大件”。
  
  第二步:釣魚。犯罪分子向已經掌握了銀行卡資訊的用戶,發起綁定副號的業務申請,以廣撒網的方式尋找作案對象。一旦你誤回復,就上鉤了。
  
  第三步:強迫關機。由於主號只有在副號關機的情況下才能接管短信,犯罪分子這時一般會採用兩種手段,一是利用短信轟炸強迫目標把手機關機。二是利用手機雲服務,對手機進行遠端操作。
  
  第四步:空手套白狼。利用主號收到的短信驗證碼,犯罪分子對手機號碼綁定的網購賬戶進行洗劫。
  
  花樣迭出,防不勝防!對於這類詐騙來説,在接到各類短信通知後,一定要看清短信內容,不可隨意回復!
  
  被鑽空子的電信類業務還不止手機副號,
  
  一種名叫短信保管的業務,
  
  也不太安全……
  
  短信保管業務開通後,便可以在運營商的伺服器上保存你的手機短信,現在,不少手機廠商的雲服務也在做同樣的事情。然而,這卻是個暗藏危險的功能。
  
  案情回顧
  
  某天清晨,丁小姐看見手機上有兩條來自銀行和手機運營商的短信,發送時間分別是淩晨3:43和4:12。一查賬戶,10萬多元的餘額在一夜間歸零!不僅如此,丁小姐還遭遇了信用卡盜刷,“被申請”了7萬元的銀行萬用金貸款。
  
  這一切究竟是如何發生的?
  
  第一步:撞庫,獲取各類賬戶資訊。所謂“撞庫”,就是利用軟體對高概率數字序列進行嘗試,利用這種簡單粗暴的方法,用戶的網路身份、網銀賬號、手機營業廳等賬戶便一覽無遺。
  
  業內人士稱,撞庫的速度真的很快,每分鐘至少上千個,如果用一些好的設備,效率更高,成功率在50%以上。
  
  第二步:開通短信保管和短信攔截業務,獲取驗證碼。這是最關鍵的一步。開通這一業務後,保證登錄安全的動態驗證碼就順利成了犯罪分子的囊中之物。
  
  第三步:開通實體SIM卡。此時,犯罪分子就可以偽裝是受害人,在網上營業廳申請4G換卡業務。為了便民,有些運營商會直接把卡快遞到指定地址。
  
  既攔截了短信,又複製了SIM卡,詐騙分子就能“為所欲為”了。
  
  大家知道,許多重要服務都依賴手機驗證,如果你將手機短信同步備份到伺服器上,就增加了暴露機會,一旦網上營業廳服務密碼被盜,或雲服務登錄許可權被盜,就等於在“裸泳”。
  
  某反詐騙舉報平臺發佈的《2016年網路詐騙趨勢研究報告》提出,2016年以來,網路詐騙主要呈現幾個明顯的特點:
  
  手機卡成為新的盜竊目標;
  
  利用短網址、微雲分享連結跳轉到釣魚網站;
  
  知名招聘網站、語音平臺進行公開招聘;
  
  真假難分的釣魚網站;
  
  精準詐騙的實施;
  
  詐騙專業度越來越高;
  
  利用新業務和冷門業務漏洞實施詐騙;
  
  利用雲盤、同步軟體進行資訊竊取。
  
  這其中,便提到了手機卡以及冷門業務的漏洞。
  
  安全專家建議:要養成良好的上網習慣,陌生連結勿點,不在安全性未知的網址界面中填寫自己的個人資訊,定期修改社交賬號密碼,避免手機聯繫方式等資訊遭到洩露;提高安全意識,養成良好的手機使用習慣,避免遭受手機病毒。

未經允許不得轉載:網信浙江 » 聽説過手機“副號”嗎?有人一夜被盜刷5萬多元!

微信二維碼,掃一掃關注