本帖最后由 鴻鴈 于 2017-2-13 21:18 编辑 [/i]
张先生在下班回家的地铁上忽然收到一条号码为“1065800”发来的短信,张先生第一反应是回复“TD”。但该短信却告知“您发的指令不正确”。
随后张先生相继收到显示为“10086”,以及“10658139013816280086”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,张先生收到“尊敬的客户,您的USIM卡6位验证码为******”。此时,张先生只想快点退订这个破业务,压根儿不知道USIM卡验证码是什么,于是回复了“取消+******”。
此后,张先生的支付宝,支付宝所绑定的招商银行账户、工商银行账户陆续发生转账。而张先生的中国银行、招商银行网银原有密码已经被篡改,无法登录;登录工商银行卡网银后,查询交易明细发现,网银此时竟在发生转账。 张先生第二天到各个营业厅打印交易流水后,发现两张卡都已被盗刷,更确定对方不但攻破了支付宝账号,连各个银行的网银也攻破了,163邮箱密码也被篡改,还将三张银行卡都绑定了百度钱包,用于转账。 猎网专家解读 这是一起典型的利用“个人信息+ USIM补换卡”的电信诈骗案件。在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。 在这种情况下,骗子只需要得到受害人的短信验证码,即可进行转账操作。于是,骗子选择利用移动的usim补换卡业务,直接窃取用户的手机卡,并由此掌握该网友的全部短信内容,特别是转账必须的“验证码短信”内容。 1) 骗子利用获取的用户移动网上营业厅账号、密码,先给受害者订购手机报增值业务,以便干扰用户判断,认为被强制订购业务。
2) 骗子在办理usim补换卡业务时,受害者会收到中国移动发送的短信验证码。
3) 骗子再利用139的邮箱服务给受害人发短信,这个106581390开头的号码其实是139的邮箱服务,受害人收到的短信,实际上是由手机号13816280086通过邮箱服务发送出来的。而受害人向10658139013816280086回复短信则实际上是将短信发送到手机号13816280086的139邮箱中。
4) 通过139邮箱发送短信,提示用户退订增值业务,需回复短信,“取消+验证码”,诱骗受害者把刚才真实的usim卡补换卡验证码发送过去,交给了骗子。
5) 骗子收到验证码,继续用早已准备好的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效。 6) 在窃取了手机卡且拥有受害人的个人信息后,骗子可以轻易获取任何转账支付需要的验证码,通过支付宝转账、盗取银行卡资金、开通百度钱包等这些行为都很容易实现。 S女士在1.31日收到10086【北京移动官网密码锁定 】您输入密码的累计错误次数已达到上限,为了您账户的安全,已将账户锁定,您可点击官网“忘记密码?”功能进行密码重置!”但当时并没注意。
2月一日,8:00,S女士再次收到来自移动的短信,内容显示密码输入错误,S女士因为正在开车,并未特意关注!
9:00,S女士手机开始涌入大量的骚扰电话及验证短信,S女士计划稍后工作不忙时给10086电话询问。
10:00左右,S女士三次接到10086电话回访,说有人要求给S女士的移动号码停机,S女士要求不办理,并声明必须本人带身份证现场办理业务,10086客服表示无法完成要求.。
14:00,S女士接到来自京东客服的电话,表示有人要求更换S女士京东账户绑定的手机号,客服提醒S女士如果并非本人操作,一定尽快修改密码;S女士认为自己主动变更绑定手机号码,可以解除危机,于是通过京东APP更改绑定的移动手机号码,但是,在输完随机验证密码的瞬间,手机号被骗子更改为132开头手机号,随后,S女士开始打电话向京东客服申诉;而在S女士电话申诉期间,不断有骚扰电话呼入。
在将近17:00,骗子再次通过移动平台(具体渠道不祥),要求给S女士停机,而10086分别在16:58、16:59、17:00,去电,因S女士未及时接听,17:12移动公司给李女士办理了手机停机. 17:30左右,京东客服致电S女士186联通手机号,表示有人再次要求更改李女士京东账户的绑定手机号码,客服主动锁定了S女士账户后,骗子提供了手持身份证照片申诉,因与公安系统内容不符,未成功。 18:30左右京东解除锁定,但19:00左右再次来电,声称对方坚持主张账号权利,要求S女士提供银行卡照片,核对S女士多个银行卡后四位才确认S女士身份。 猎网专家解读
1)诈骗分子通过不法渠道得到受害者全套身份信息,用这些信息制作假的临时身份证。
2)诈骗分子向受害者的手机发送大量的验证码短信和骚扰电话,迫使受害者关机或忽略10086、京东的来电及提示短信,以达到受害者不能及时发现手机问题。 1)保护好个人信息,避免身份证号、银行卡号、密码等敏感信息被泄露。 2)遇到手机卡被意外补换时,尽快冻结该手机号码相关联的银行卡账号,防止后续银行卡被盗刷。 3)遇到手机被恶意攻击时,不要关机、停机、静音,以免不能及时发现运营商、银行来电,并要关注手机号码是否被停机或者无法使用。 4)为了日常的资金安全,最好不要在与手机号关联的银行卡中存放太多现金,而大额存款的银行卡尽量不要开通手机银行、网上银行等功能。 5)手机收到不了解的业务增订、退订、密码修改等短信时,一定要拨打官方客服或去营业厅咨询。 6)遇到账户问题,可向该账户所在方要求冻结账户,以免造成损失 7)如果您不幸遇到诈骗,请向公安机关报案,并到猎网平台110.360.cn举报。
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层