近日,一名北京網友發佈的“為什麼一條短信就能騙走我所有的財産?”的文章在網路廣為傳播。據該網友爆料,他在收到一條“訂閱增值業務”的短信,根據提示回復了“取消+驗證碼”之後,半天之內支付寶、銀行卡上的資金被席捲一空。到底是什麼樣的電信詐騙手段完成了這一卑劣的盜竊行為呢? 6 a: _" t3 Y2 N6 _5.39.217.77TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( M3 R c4 Z! j% s% P e! l8 P
“在知道自己損失了幾乎所有現金之後,我的內心是無比崩潰的。”日前,一名北京網友貼出一則“為什麼一條短信就能騙走我所有的財産?”的文章文中以第一人稱描述稱,從一條短信開始自己“一夜之間,支付寶、所有的銀行卡資訊都被攻破、所有銀行卡的資金全部被轉移。”對此,有關安全專家表示,這是一起典型的綜合利用“個人資訊+ USIM補換卡+改號軟體發送詐騙短信”的電信詐騙案件。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 j2 Z) @& N9 B# p3 N) L
5.39.217.776 s# ]9 n, W4 p5 p! Q6 C
事件公仔箱論壇; M% X( w, H. u, S% M ]
' C$ m9 c; n9 @; H. S5.39.217.77回復短信“TD”退訂引發“噩夢”, ]+ B5 ]! ^5 U. b4 X- z
5.39.217.77. l( r4 F3 a) \; _
“4月8日,週五,下班回家地鐵上。我的手機忽然收到一條短信:顯示來源為‘1065800’的號碼發來了一條短信雜誌,這種垃圾雜誌看多了,我第一反應是回復‘TD’。該短信回復我‘發的指令不正確’。” 9 I4 b& Q& a5 D7 J* {9 f * B7 k' O: W$ u* N
文中資訊顯示,隨後該用戶相繼收到顯示為“10086”,以及“10658139013816280086”發來的資訊,提示已開通“中廣財經半年包業務”,“如需退訂請編輯短信‘取消+校驗碼’至本條短信退訂”。而在另一條顯示來源為“10086”的資訊中,該用戶收到“尊敬的客戶,您的USIM卡6位驗證碼為******”。此時,我只想快點退訂這個破業務,壓根兒不知道USIM卡驗證碼是什麼,於是回復了“取消+******”。 / i1 I' P* \7 A& i9 f m7 n : }; c- m/ C) W( `# F0 p. u |0 M E公仔箱論壇此後,該網友的支付寶、支付寶所綁定的招商銀行賬戶,以及工商銀行賬戶陸續發生轉賬。甚至,在該用戶緊急將支付寶的銀行卡解綁之後,“我馬上檢查我的網銀。然後我悲傷地發現,我的中國銀行、招商銀行網銀根本登不上,密碼已經被篡改了。而我能登上的工商銀行卡網銀,一查交易明細,網銀此時竟也在發生轉賬。” ) a: p1 L: N% L+ ^公仔箱論壇 , K B' h/ U5 S
“時間太短。”該網友寫道,銀行要打進客服電話,“所有卡都挂失完成,已耗去大半小時,一切為時晚矣。我知道,此時,我支付寶和銀行卡裏所有的錢都沒了……” . u6 K0 ]- Z( gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 2 y7 W0 a% `! e/ r8 Y! [0 l3 Q5.39.217.77該網友第二天到各個營業廳列印交易流水確認“兩張卡都已空空如也。”更確認“對方”“不但攻破了我支付寶的賬號,連各個銀行的網銀也逐個攻破”,包括163郵箱密碼也被篡改。其間還包括,“對方”在該用戶完全不知情的情況下,將“我的三張銀行卡都綁定關聯了百度錢包”,用於轉賬。5.39.217.773 U+ K' v9 J! `6 S7 x! q
1 a1 R6 r$ c1 R% J7 @5 C
該網友文中稱,“被問及需要哪些資訊才能把我的卡關聯百度錢包時,客服説‘銀行卡資訊、姓名、身份證號、手機號、驗證碼’。而我如今仍不明白,他是如何搞定我這些資訊的。至今仍不明白。”該網友表示,當晚已向警方報案。 0 z! I4 b i- |& S# W; w5.39.217.77 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, s& ?5 l. b. O- a, B6 L7 E% f4 S
進展 ( T8 s4 M; V5 m) o2 ktvb now,tvbnow,bttvb ( ]: ~* E. m' B9 j+ jtvb now,tvbnow,bttvb移動已確認辦理“短信業務”IP在海口5.39.217.772 j- x- W, p) v+ s
, ^0 Q, s3 Z: c) \公仔箱論壇昨日下午,北京移動在核查之後就上述事件給予回復説明,並通過官微進行了公佈。北京移動表示,經公司內部查證,獲知相關情況如下:2016年4月8日17時54分,手機號碼152****1249通過靜態密碼(客戶自設密碼)方式,登錄北京移動官方網站,經網站彈屏二次確認後,辦理“中廣財經半年包”業務,IP地址顯示登錄地點為海南海口;18時13分,手機號碼152****1249以同樣方式登錄網站辦理更換4G USIM卡業務。系統向客戶本機下發換卡二次確認驗證碼(6位USIM驗證碼),該驗證碼被輸入後,換卡成功。前後過程僅用了19分鐘。4 K7 ?3 d l6 v2 _
$ X N9 g0 _# V, M) ^6 F北京移動指出,以上業務辦理流程正常。公司將積極配合有關部門,提供相關證據,進行後續查證。同時提醒客戶:為保護您的財産安全,請妥善保管並定期修改網站登錄密碼和客服密碼;請勿將系統下發的業務辦理驗證密碼轉發和洩露給他人;如收到不知情業務開通短信,請發送短信“0000”到10086查詢及退訂所訂購的業務,有疑問可進一步致電10086諮詢。 # [9 D, ]/ N& U( d+ z5.39.217.77 ( Y% o3 x' G, W# A/ l公仔箱論壇事件發生後,支付寶的相關人士表示在跟進中。根據事主寫到的,支付寶目前已經賠付一筆在支付寶上非用戶本人操作的充值行為以及非本人操作轉賬行為帶來的手續費。另外,支付寶已經承諾在事主提交相關材料,並且在保險公司審核後,有可能會全款賠付。此外,百度錢包也表示在跟進中。+ k* K- f9 d( l1 ?; _! B6 q
tvb now,tvbnow,bttvb) q# k7 p( B j9 ^8 ]) c
破解 # j: ^) r, @8 Z& V B5 x * S4 O, E( ?3 ? Mtvb now,tvbnow,bttvb機主實際上配合別人完成遠端“補卡操作”, \" s L5 y. h4 K
D2 E9 P' _ |7 s* Z4 _& W1 w1 H公仔箱論壇專業人士分析認為,上述案例資訊中提及的“USIM卡驗證碼”是整個事件的關鍵之一。 % h! Q" S' t% Ktvb now,tvbnow,bttvb ( h5 t0 L2 _0 F/ a+ i6 n公仔箱論壇“為什麼犯罪分子要如此大費周章?就是首先要設置圈套,騙取用戶的驗證碼。”分析認為,案例情況很有可能是犯罪分子通過登錄機主的網上營業廳,先提交訂閱申請,之後利用機主著急退訂的心理,緊接著發來釣魚短信,誘使機主回復“取消+驗證碼”,套取了系統下發給用戶的真實的驗證碼。之後又申請了換卡,進而確認驗證碼換卡成功,而後再發生更為嚴重的網銀資産的盜取。tvb now,tvbnow,bttvb. ]+ G2 F# m9 W- _! K2 X: Z
# ^' G$ I+ R6 w4 \; Q; V% J/ A
獵豹移動安全專家李鐵軍告訴北青報記者,根據該網友披露的資訊,用戶的手機卡被別人補辦,機主遭遇了電信詐騙中的“補卡攻擊”。李鐵軍指出,儘管這一案例仍存在一些疑問,在目前披露的資訊中還沒有了解很清楚。但初步來看,銀行賬戶被盜根本原因,在於機主不恰當地處理了一些短信資訊。從客觀效果來看,相當於機主配合“別人”完成了手機的補卡操作。機主的手機卡實際已經在別人的手上,在這樣的情況下,就很有可能引發一系列的網銀被盜問題。 + a. M T. ^' p6 d公仔箱論壇 / ~* H% Y$ q7 Y, j1 STVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。李鐵軍介紹説,案例中涉及的遠端補辦業務來源於國內運營商的一項4G服務。2G或者3G、4G用戶升級、換發4G卡,可以不必到營業廳辦理,通過網上營業廳提交申請,運營商收到申請後,寄發空白USIM卡給用戶,用戶拿到後,通過換卡操作步驟説明,可以遠端激活新卡生效。在這一案例來看,李鐵軍表示,不法分子很有可能利用非正規途徑獲得的空白USIM,在案件中通過改號軟體,偽造了一條短信發到受害人手機上,進而騙取獲得了用戶的真實驗證碼,之後換卡“成功”。“當然案例中還有一些情況目前交代不是很清楚,需要公安機關的進一步調查。”李鐵軍表示。8 z8 F6 `/ l% V, x1 ^, q
