一条短信一夜之间倾家荡产:一条短信令他一夜之间
一条短信一夜之间倾家荡产:一条短信令他一夜之间01在小许回复 “取消 验证码”之后,噩梦般的事情便接踵而至,自己的资金在短短的时间内被洗劫一空这篇万余字的长文配发一系列截图证据描述了当事人小许遭遇电信诈骗的全过程。当时小许刚下班,身处于晚高峰的地铁里,连续收到了几条来自“中国移动”官方号码的短信。短信提醒他因订阅手机报业务实时扣费造成话费余额不足。紧随其后小许收到了退订短信以及 “USIM验证码”。
因回复一条短信,“支付软件”和银行卡里的钱全部都被洗劫一空?
这条短信究竟背后隐藏着怎么样的骗局呢?
不久前一名刚参加工作的大学毕业生小许在微博贴出长图文:
“因为一条短信,一夜之间,我的“支付软件”、所有银行卡信息都被攻破、所有资金全部被转移。那是一种一无所有的绝望。”
这篇万余字的长文配发一系列截图证据描述了当事人小许遭遇电信诈骗的全过程。
当时小许刚下班,身处于晚高峰的地铁里,连续收到了几条来自“中国移动”官方号码的短信。
短信提醒他因订阅手机报业务实时扣费造成话费余额不足。紧随其后小许收到了退订短信以及 “USIM验证码”。
在小许回复 “取消 验证码”之后,噩梦般的事情便接踵而至,自己的资金在短短的时间内被洗劫一空
01
骗子如何让小许一夜“倾家荡产”
USIM短信验证码成“关键密匙”
首先,骗子利用139邮箱中的发短信功能,伪装成10658官方号码给小许发送了手机报预订成功的短信
小许立即回复TD希望退订此项自己根本没有使用过的“吸费”业务。
其次,骗子破解了小许在移动官网的账号密码成功登录小许的账户
通过网页预订业务造成小许手机欠费令其收到来自10086发来的提醒短信,并且启动线上“自助换卡”业务令其收到来自10086发来的USIM验证码。
莫名其妙的手机报预订和无端的欠费令小许有些慌乱
此时他又收到了来自骗子伪装成的10658免费退订短信,没有多想就回复了USIM验证码。
骗子收到小许回复的“USIM验证码”完成自助换卡。新卡立即生效,小许手上的旧卡同时失效,成为一张没有用的废卡。
之后小许的手机在无线网络连接下收到了“支付软件”的多笔转账提示。
骗子已在另一个终端上登录小许的“支付软件”并以抢钱般的速度将里面余额全部转出。)
突破了“三道生命安全防线”的骗子成功root了小许所有的权限
在短时间内卷走小许用手机号绑定的“支付软件”以及银行卡内所有的资金
当下手机处于瘫痪的小许根本无法有效阻止骗子的转钱动作
“手机号不仅仅再是一个通信工具,已成为我们在互联网上的唯一身份凭证。你一旦失去手机号的控制权,你就被抹掉了。那晚我是没有身份的。”
小许回忆那晚骗子代替了自己的身份在网上转走了自己所有的资金。
02
个人成套信息泄露成电信网络诈骗的源头
当小许事后联系多方客服时,震惊的发现,只有在骗子掌握了包括其银行卡信息、姓名、身份证号、手机号、验证码
在内的所有资料时才能完成那之前的一系列转账动作。这就意味着,骗子掌握了小许的成套个人信息。
从电信运营商到第三方支付平台,再到正在进行互联网运营的银行系统,构成了我们每个人信息和财产安全的链条。
小许的遭遇给所有安全线上的企业和我们敲响了警钟。个人成套信息的泄露成了所有电信网络诈骗的源头。
03
不得不知的安全知识
不可不防的电信诈骗
一、静态密码一定要设置的复杂一点并妥善保管。
二、对待来自运营商和银行等身份的手机短信要进行认真甄别并冷静应对。
三、当手机通讯出现瘫痪时,一定要马上查清故障原因,如非手机本身或信号的原因,应要及时冻结第三方支付账号和银行账户。
四、最重要的就是短信验证码不要告诉任何人!!任何向你所要验证码的都是骗子
来源: 沈阳公安反电信网络犯罪查控中心