一条短信偷光你的钱?360手机卫士提醒:保护好验证码

  • 来源: itbear.com.cn   2016-04-12/17:14
  • 日前,一篇名为《中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?》的文章在网络广为传播。网友merci爆料,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,自己的漫长的噩梦就此开启:手机号码失效,半天之内支付宝、银行卡上的资金被席卷一空。

     图:一个验证码如何让你倾家荡产!360专家揭开最恐怖手机诈骗之谜

      事件:网友遭遇史上最恐怖手机诈骗

    根据网友所述,他的手机忽然收到一条短信:来源为“1065800”的号码发来了一条短信杂志。接着,来源为“10086”的号码发来了一条短信,提醒他“开通了中广财经半年包业务”。同时发来的还有一条“余额不足”的短信。正在他纳闷时,来源为“10658139013816280086”的号码发来了一条短信:您成功订阅了中国移动的(中广财经)40元/半年,3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。

      图:回复短信验证码导致这位网友“倾家荡产”

    面对莫名其妙订的移动业务,网友最直接的反应就是赶紧取消。于是按照短信提示的那样,编辑了“取消+校验码”回复了那条短信。噩梦正式由此开始。先是手机号码失去服务,接着是支付宝和银行卡的资金被一分不剩地转走。

    解密:神秘验证码让网友遭“复制”

    这到底是怎么回事?360手机卫士安全专家分析认为,这起案件的关键点在于不法分子复制了网友手机卡,摇身变成网友merci,操作资金流向。

    网友收到第一条短信时,以为是运营商私自为客户订阅了垃圾增值服务。不过,他马上注意到,这个服务是可以退订的。他一边根据短信内容进行“退订”操作,同时就收到了“10086”发来的又一条短信:“尊敬的客户,您的USIM卡6位验证码为******”。一心只想快点退订这个业务的网友压根就没注意什么叫“USIM卡验证码”,直接回复了“取消+******(验证码)”。

    不法分子就是利用这个“USIM卡验证码”,完成了对受害者手机卡的复制。360手机卫士安全专家分析指出,不法分子在网上购买一张空白的4G USIM卡,然后向运营商官网申请自主更换USIM卡业务,填入旧手机卡收到的验证码后即可完成换卡,旧卡失效。

    接下来发生的事已经不用多说,掌握了身份证信息、手机号码的不法分子相当于是网络上的另一个“网友merci”,可以对他的支付宝、银行卡账户、电子邮箱等电子资产为所欲为。需要指出的是,由于网友看到是“10086”发来的短信,自然就降低了防范意识,这也是轻易回复短信从而让不法分子得手的重要原因。

     扩展:换卡诈骗近期频发

    事实上,上述文章网友遭遇的不法分子攻击近来时有发生,360手机卫士安全专家认为,这类骗局的技术含量更高,迷惑性更强,融入了更多黑客攻击的成分,因此受害人数更多,防范难度也更大。

      此前,有网友爆料自己收到一条订制扣费短信,回复退订之后,银行卡里的钱不翼而飞。在这起案例中,手机机主回复给10086的实际上是换卡业务,不法分子通过这串“换卡”代码使手机用户原卡失效,与网友merci的遭遇大同小异。

    360手机卫士安全专家透露,这类诈骗通常以一条订购无线业务的短信开始。“您好!您已成功订购中国移动无线TV业务,标准资费118元/月。如需退订请编辑短信‘HK0D0011550629116’到10086。落款为:中国移动。” 无论谁收到这样一条短信恐怕都会心生不满,怎么莫名其妙就被订了118元一个月的业务?于是不少人都直接按照后面的内容发送短信去退订了。

      防范:拨打官方电话核实

    事实上,这类诈骗之所以上当受骗者为数不少,另一个重要的原因还在于,不少受害者收到的短信发件人明明是“10086”,这又是怎么回事呢?360手机安全专家表示,这是通过伪基站篡改了发件人的号码而开展的一种诈骗类型。这这种手段与更换手机卡新型诈骗联合在一起,“杀伤力”很大。

    360手机安全专家也对这一类型的新型诈骗提出了有效的防骗建议,一是看到莫名其妙的业务订购资费损失等短信,切勿匆忙回复,可以拨打官方电话进行查实后再进行下一步的操作;二是陌生人发来的短信链接不要盲目点击和下载;三是一定要给手机装上360手机卫士等安全防护软件,这将大大提高手机对于诈骗的“免疫力”,以防遭受无畏的钱财损失;第四,最好不要把所有的银行账户都关联网上平台,不要一个密码走天下。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多