央視曝光的一則因為一條短信而導致自己的存款被全部轉走,一夜之間傾家蕩產的事件:
在地鐵裡,北漂小許忽然收到一條短信:來源為“1065800”的號碼發來了一條短信雜誌。
接著,來源為“10086”的號碼發來了一條短信,提醒他“開通了中廣財經半年包業務”。
同時發來的還有一條“餘額不足”的短信。
正在他納悶且憤怒的時候,來源為“10658139013816280086”的號碼發來了一條 短信:
嗯?移動又私自給我定了什麼增值服務?趕緊退訂。
小許將“取消+驗證碼”發過去,卻驚訝地發現
自己的手機徹底無服務了!
這就是麻煩的開始,小許的手機在無線網絡連接下發現,接連收到了支付寶的轉賬提示,這意味著竟然有人在另一個終端上操作他的支付寶賬戶,自己支付寶裡面的錢已經被騙子轉走了,再接著而且各個銀行卡里面的錢也紛紛被轉走了!最後,他的每一張銀行卡里,餘額都是零。
就因為一條退訂短信,小許多年積蓄一無所有,瞬間傾家蕩產!
這個騙局的關鍵是什麼?
驗證碼!
目前大部分賬號都是依靠手機短信驗證碼來進行二次身份驗證的,詐騙分子可以通過手機號碼找回密碼或者是利用短信驗證碼進入各種,從而篡改賬號密碼,再利用手機號碼和郵箱來找回支付寶密碼,安裝支付證書。從而直接在異地登錄支付寶進行操作。
“USIM卡驗證碼”就是關鍵。
騙子是如何操作的?
根據中國移動北京分公司的內部查證:4月8日17點54分,有人通過海南海口的一個IP地址,以小許的手機號成功登錄了北京移動官方網站,不僅發起了手機報訂閱,還在18點13分成功辦理了一項名為“自助換卡”的業務。
發起自動換卡服務後,系統就會向他發一個二次確認的驗證碼,把這個驗證碼再填回系統之後,才會發起後期的換卡工作,等於說你這個手機號就無法使用了,與這個手機號綁定的任何賬號都成了別人的。
受害人 小許:手機號不僅僅是你的通信工具。它是你在互聯網上的唯一身份憑證,意味著一旦你失去你這個手機號的控制權,那你這個人就被抹掉了。因為我丟失了那個手機號。其實在那一晚上我是沒有身份的在互聯網上,我的身份被另外一個人取代了。
如何防範這樣的詐騙?
此類詐騙,最主要的原因是由於受害者不慎洩露驗證碼等信息而造成的USIM卡被惡意複製。
1、而由於幾乎所有的詐騙步驟都用到了被惡意複製的USIM卡。所以如果發現自己的USIM卡被詐騙分子控制,一定要在最短的時間內拿個人身份證到營業廳申請取消被惡意複製的USIM卡服務,避免黑客惡意繼續利用。
2、由於詐騙分子可以任意偽造自己的號碼,所以對於可疑的短信,一定不要回復,更不要向任何人透露自己收到的驗證碼。
閱讀更多 愛臭美的軒軒 的文章
