新型詐騙:你的USIM卡還好么?
案例一
張先生在下班回家的地鐵上忽然收到一條號碼為「1065800」發來的簡訊,張先生第一反應是回復「TD」。但該簡訊卻告知「您發的指令不正確」。
隨後張先生相繼收到顯示為「10086」,以及「10658139013816280086」發來的信息,提示已開通「中廣財經半年包業務」,「如需退訂請編輯簡訊『取消+校驗碼』至本條簡訊退訂」。而在另一條顯示來源為「10086」的信息中,張先生收到「尊敬的客戶,您的USIM卡6位驗證碼為******」。此時,張先生只想快點退訂這個破業務,壓根兒不知道USIM卡驗證碼是什麼,於是回復了「取消+******」。
此後,張先生的支付寶,支付寶所綁定的招商銀行賬戶、工商銀行賬戶陸續發生轉賬。而張先生的中國銀行、招商銀行網銀原有密碼已經被篡改,無法登錄;登錄工商銀行卡網銀後,查詢交易明細發現,網銀此時竟在發生轉賬。
張先生第二天到各個營業廳列印交易流水後,發現兩張卡都已被盜刷,更確定對方不但攻破了支付寶賬號,連各個銀行的網銀也攻破了,163郵箱密碼也被篡改,還將三張銀行卡都綁定了百度錢包,用於轉賬。
獵網專家解讀
這是一起典型的利用「個人信息+ USIM補換卡」的電信詐騙案件。在詐騙實施之前,騙子已經獲取了受害人的銀行卡號、身份證號、姓名、手機號等個人信息。
這種情況下,騙子只需要得到受害人的簡訊驗證碼,即可進行轉賬操作。於是,騙子選擇利用移動的usim補換卡業務,直接竊取用戶的手機卡,並由此掌握該網友的全部簡訊內容,特別是轉賬必須的「驗證碼簡訊」內容。
揭秘騙子竊取手機卡的過程
1) 騙子利用獲取的用戶移動網上營業廳賬號、密碼,先給受害者訂購手機報增值業務,以便干擾用戶判斷,認為被強制訂購業務。
2) 騙子在辦理usim補換卡業務時,受害者會收到中國移動發送的簡訊驗證碼。
3) 騙子再利用139的郵箱服務給受害人發簡訊,這個106581390開頭的號碼其實是139的郵箱服務,受害人收到的簡訊,實際上是由手機號13816280086通過郵箱服務發送出來的。而受害人向10658139013816280086回復簡訊則實際上是將簡訊發送到手機號13816280086的139郵箱中。
4) 通過139郵箱發送簡訊,提示用戶退訂增值業務,需回復簡訊,「取消+驗證碼」,誘騙受害者把剛才真實的usim卡補換卡驗證碼發送過去,交給了騙子。
5) 騙子收到驗證碼,繼續用早已準備好的空白手機卡,按照後續操作來替換掉受害者手機卡,使得受害者手機卡失效。
6) 在竊取了手機卡且擁有受害人的個人信息後,騙子可以輕易獲取任何轉賬支付需要的驗證碼,通過支付寶轉賬、盜取銀行卡資金、開通百度錢包等這些行為都很容易實現。
案例二
S女士在1.31日收到10086【北京移動官網密碼鎖定 】您輸入密碼的累計錯誤次數已達到上限,為了您賬戶的安全,已將賬戶鎖定,您可點擊官網「忘記密碼?」功能進行密碼重置!」但當時並沒注意。
2月一日,8:00,S女士再次收到來自移動的簡訊,內容顯示密碼輸入錯誤,S女士因為正在開車,並未特意關注!
9:00,S女士手機開始湧入大量的騷擾電話及驗證簡訊,S女士計劃稍後工作不忙時給10086電話詢問。
10:00左右,S女士三次接到10086電話回訪,說有人要求給S女士的移動號碼停機,S女士要求不辦理,並聲明必須本人帶身份證現場辦理業務,10086客服表示無法完成要求.。
14:00,S女士接到來自京東客服的電話,表示有人要求更換S女士京東賬戶綁定的手機號,客服提醒S女士如果並非本人操作,一定儘快修改密碼;S女士認為自己主動變更綁定手機號碼,可以解除危機,於是通過京東APP更改綁定的移動手機號碼,但是,在輸完隨機驗證密碼的瞬間,手機號被騙子更改為132開頭手機號,隨後,S女士開始打電話向京東客服申訴;而在S女士電話申訴期間,不斷有騷擾電話呼入。
在將近17:00,騙子再次通過移動平台(具體渠道不祥),要求給S女士停機,而10086分別在16:58、16:59、17:00,去電,因S女士未及時接聽,17:12移動公司給李女士辦理了手機停機.
17:30左右,京東客服致電S女士186聯通手機號,表示有人再次要求更改李女士京東賬戶的綁定手機號碼,客服主動鎖定了S女士賬戶後,騙子提供了手持身份證照片申訴,因與公安系統內容不符,未成功。
18:30左右京東解除鎖定,但19:00左右再次來電,聲稱對方堅持主張賬號權利,要求S女士提供銀行卡照片,核對S女士多個銀行卡後四位才確認S女士身份。
獵網專家解讀
1)詐騙分子通過不法渠道得到受害者全套身份信息,用這些信息製作假的臨時身份證。
2)詐騙分子向受害者的手機發送大量的驗證碼簡訊和騷擾電話,迫使受害者關機或忽略10086、京東的來電及提示簡訊,以達到受害者不能及時發現手機問題。
獵網平台提醒
1)保護好個人信息,避免身份證號、銀行卡號、密碼等敏感信息被泄露。
2)遇到手機卡被意外補換時,儘快凍結該手機號碼相關聯的銀行卡賬號,防止後續銀行卡被盜刷。
3)遇到手機被惡意攻擊時,不要關機、停機、靜音,以免不能及時發現運營商、銀行來電,並要關注手機號碼是否被停機或者無法使用。
4)為了日常的資金安全,最好不要在與手機號關聯的銀行卡中存放太多現金,而大額存款的銀行卡盡量不要開通手機銀行、網上銀行等功能。
5)手機收到不了解的業務增訂、退訂、密碼修改等簡訊時,一定要撥打官方客服或去營業廳諮詢。
6)遇到賬戶問題,可向該賬戶所在方要求凍結賬戶,以免造成損失
7)如果您不幸遇到詐騙,請向公安機關報案,併到獵網平台110.360.cn舉報。
本文為頭條號作者發布,不代表今日頭條立場。
推薦閱讀:
※美國機場可以買到 prepaid 的 SIM 卡嗎?
※SIM 卡是否有能力向移動設備註入惡意程序?
※有必要取消手機 SIM 卡嗎,取消的好處和阻礙是什麼?
※為什麼中國移動要推廣 USIM 卡,真的可以解決偽基站問題嗎?
※如何看待小米推出的「任我行」、「吃到飽」電話卡?