一條短信騙走所有財產的分析
文 | 奧卡姆剃刀
案件如上圖所示,不瞭解的請自行搜索,我這裡不再贅述,主要講講這個詐騙的關鍵點在哪裡。為便於描述,下面的【我】就是詐騙犯,【你】就是被騙的那個中國移動手機用戶。
第一步:我用106***的號碼給你的手機發個歡迎訂購付費服務的廣告短信,詐騙開始了。
第二步:我祭出大殺器--偽基站,給你手機發條你已經訂購了上述付費服務的通知,然後再通知你欠費了,令你確信那個付費服務已經開始扣你錢了。
很關鍵的是:第二步的短信顯示的來電是10086,這就是偽基站的威力!為什麼偽基站能做到冒充來電號碼?請參考我之前寫的科普文章《詐騙短信從何而來?》,文章請在我微博裡搜索。
插句話,可能是因為文章中華為因素重,有些網友認定是軟廣告而沒認真讀,把華為因素去掉後,其中的道理分析的是很透徹的,外行也可看懂。真的有必要看看,你看了我也不會多收入一分錢,我這是純好心推薦。
第三步:我在中國移動的官網上,申請自助換卡,添的當然是你的手機號。中國移動為了核實機主身份,就給你的手機號發了USIM註冊碼。
中國移動認為只有真正的機主才能收註冊碼,只有真正的機主才能憑藉這個註冊碼在網上完成辦理自助換卡業務。中國移動認為的沒錯,的確是你本人收到了這個註冊碼短信,我當然不知道。
第四步:我用106***的號碼再給你發個短信,告訴你短信回覆“取消+USIM註冊碼”就可以取消那個付費服務。
你當然想取消,但USIM註冊碼是多少呢?你往上一看,USIM註冊碼就在10086的短信記錄裡啊。你於是會想:中國移動知道用戶可能會退訂服務,剛才就把這個退訂服務若需要的註冊碼發來了。
請注意:10086短信記錄中的前兩條,是我用偽基站發給你的,只有第三條是真的中國移動發給你的,是用於辦理自助換卡業務的。
第五步:你當然想退訂那個付費服務,出於對10086的信任,就給106***的號碼回了個短信,內容是“取消+USIM註冊碼”。這樣,我就得到了你的USIM註冊碼。
第六步:我用這個註冊碼,在網上辦理了自助換卡業餘,我的空卡就變成了你的手機號,而你的手機裡的USIM卡就失效了。你覺得不對勁,但連報警和銀行掛失都來不及,因為你手機沒卡不能用了。以後的事就不說了,前面這六步是詐騙的關鍵。
我想說的是:這個用戶不是白痴,他的做法符合常人的邏輯,而且他發現不對後能夠及時掛失,甚至還算很敏捷。
但是,是他主動把用於網上自助換卡的USIM註冊碼發給了騙子,他解釋“我以為這是辦理付費服務退訂業餘”,這個解釋沒用。中國移動和銀行都不負責,這就是關鍵的理由,好比是你主動把存摺密碼告訴了騙子,後果當然要你承擔。這非常的殘酷,寫到這裡我都於心不忍。
10086不是中國移動的唯一官號嗎?我信任還有錯嗎?不好意思,你信任當然有錯,因為偽基站也可以冒充這個號。
那中國移動憑什麼允許偽基站冒充10086?不好意思,這不是中國移動允許的,而是GSM技術體制的固有缺陷。
把偽基站搬到美國,也一樣能冒充任何一個號碼。但只有在中國,形成了這個巨大的詐騙行當,半年就有80億條偽基站詐騙短信。
偽基站短信極難鑑別,網上有些警察介紹過一些方法,但並不靠譜,而且警察本身搞錯過很多,這也不怨他們,因為這是技術體制的固有漏洞,靠人是無法鑑別的。
那該咋辦?靠用戶警覺沒有用,如果有人認為識別不出來的是笨蛋,請你用我的《詐騙短信從何而來?》中的五個例子問他,他肯定會自證笨蛋。
只有靠警方、運行商、支付寶、銀行搞聯動報案,這種詐騙愈演愈烈,政府該下大力氣整治了。
閱讀更多 尚儒客棧 的文章
