一、案例:某日,市民朱某收到中國移動官方號碼的短信,稱其已成功訂閱“手機報半年包”服務,並實時扣費造成手機餘額不足。隨即朱某又收到一條短信稱只要回覆取消加驗證碼,在3分鐘內可免費退訂。緊接著,受害人收到了一條內容為:“尊敬的客戶,您好!您的USIM卡6位驗證碼為3XXX27”的短信,發送方為10086。受害人朱某立即把6位數的驗證碼發回給了“3分鐘可免費退訂”的這個號碼,此時,朱某的手機徹底癱瘓,重啟數次後依然顯示“無服務”。當日晚8時左右,受害人收到支付寶的轉賬提示,同時其銀行卡內餘額也全部為零。
二、自助換卡流程:註冊登錄移動網上營業廳後,進入自助換卡頁面並申請這項業務,只要將原手機卡收到的短信驗證碼回填到網頁,原卡號碼信息會被寫入裝在另一部手機裡的新卡,而原手機卡立即作廢,幾分鐘即可完成操作,而且完全免費。自助換卡全程都無需核驗操作者的身份信息,僅需要準備一張未被寫入號碼信息的新卡(業內稱為“白卡”,此種卡在櫃檯可免費領取,在淘寶網也可購買,領取或購買時均無需身份驗證),並將卡面上的編號輸入網頁,即可完成自助換卡。
通過“自助換卡”業務,用戶直接在官網操作即可更換4G手機卡,新卡立即生效,舊卡同時作廢。朱某收到的6位數USIM卡驗證碼,正是“自助換卡”業務的驗證碼。經過“自助換卡”,朱某手機原先的SIM卡當即作廢,而騙子手中的SIM卡則成了朱某名下的4G卡。
三、作案特點:攻擊者先是破解當事人手機密碼登錄中國移動官網,為當事人訂閱增值業務,並實現扣費。再通過發送一條詐騙短信告訴當事人可以免費退訂,但需要立即回覆“驗證碼”,同時攻擊者又在中國移動網上營業廳發起換卡業務,使系統自動向當事人手機發送10086短信驗證碼,此時當事人會很容易將驗證碼回覆到攻擊者手中。利用當事人回覆的驗證碼攻擊者完成“自助換卡”後,會利用成功劫持的手機號碼使用權接收各類短信驗證碼,進一步對受害者的財產賬戶發動攻擊,轉移財產。
四、防範建議
一是密碼設置複雜化,遭遇“干擾信息”仔細甄別。首先一定要保證靜態密碼足夠複雜,並妥善保管防止洩露。其次攻擊者經常利用各種手段對短信進行偽裝,並千方百計對攻擊對象進行誤導甚至恐嚇,所以一定要對銀行、運營商等身份的手機短信或來電進行認真甄別、冷靜應對;
二是手機離奇“癱瘓”,要緊急“掛失”。如果手機通訊出現“癱瘓”,一定要查清故障原因,如非手機本身或信號故障,要立刻掛失手機卡,並及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處於信息弧島時,冒名頂替機主身份竊取賬戶財產;
三是加強保密意識,防止信息洩露。犯罪分子之所以詐騙得逞,往往也是掌握了受害人的有關信息。因此,廣大群眾要養成保密意識,防止個人及家底信息的外洩,特別是手機接收到的短信驗證碼,千萬不要告訴任何人。
閱讀更多 錦州網警巡查執法 的文章
