神刀安全网

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。甚至在长达一晚上的时间里,我的手机处于瘫痪状态,打不出电话。

然而得到的结果是, 中国移动说他们不负任何责任!各个银行说他们不负任何责任!百度钱包说他们不负任何责任! 目前为止只有支付宝在和我跟进此事。

在知道自己损失了几乎所有现金之后,我的内心是无比奔溃的。那是一种一无所有的绝望。 更绝望的是,在如今中国这样的社会,你遭遇了损失,只能自认倒霉并且基本不要指望有人可以帮你追回损失。你去警局报一次案,做一次笔录就懂了。

本人受骗经历在事后看来可能略微有点不可思议,你可能甚至会觉得我有点蠢,但这大致就是事情的经过。事情的顺序当然是事后我重新梳理的,在当时当地,我是并不知觉的。以及, 到目前为止,我始终没有搞明白,我是如何把自己的信息泄露地如此完整的,现在仍处于恐惧的状态之中。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

This film image released by Summit Entertainment shows Jesse Eisenberg in a scene from “Now You See Me.” (AP Photo/ Summit Entertainment, Barry Wetcher)

以下大概就是我的经历:

1、4月8日,周五,下班回家地铁上。我的手机忽然收到一条短信:来源为“ 1065800 ”的号码发来了一条 短信杂志,这种垃圾杂志看多了,我第一反应是回复“ TD ”。该短信回复我“ 发的指令不正确 ”。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

2、接着,来源为“ 10086 ”的号码发来了一条 短信“ 提醒我开通了中广财经半年包业务 ”,以及同时发来的还有一条“ 余额不足 ”的短信。

我心想,靠,10086怎么莫名其妙给我开了一个什么鬼业务?想打人工客服询问,因正在人山人海的帝都地铁中,心想:回家再说。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

3、正在这时候,来源为“ 10658139013816280086 ”的号码发来了一条 短信“ 您成功订阅了 中国移动的(中广财经)40元/半年,3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。 ”署名“ 中国移动 ”。

这时候我的内心活动是“ 这SB又给我瞎定什么业务?还需要40元/半年,什么鬼? ”以及,犹豫了大概半秒“ 校验码是什么? ”,所以没头没脑地回复了条“ 取消+校验码 ”。此时,我甚至都没有注意到这条短信来源号码的可疑,谁会时时迫害妄想症,如此细心?

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

4、恰在此时,来源为“ 10086 ”的号码给我发来一条短信“ 尊敬的客户,您的USIM卡6位验证码为****** ”,(大家可以翻回去看上一张图片),此时,我只想快点退订这个破业务,压根不知道USIM卡验证码是什么,于是回复了“ 取消+******* ”。

愚蠢的我,灾难就此开始。下面更精彩……

5、 大概过了半小时后 ,我突然发现手机 无服务 上不了网。类似的情况曾出现过,我将其简单归结为“居然帮我订阅了个服务,让我欠费停机了”。

6、到家后,晚6,7点,手机经过重启无数次,sim卡换到另外一个手机,仍是无服务。家中只有我自己,手机无服务,打不出中国移动客服,处于信息孤岛。上网查询解决手机无服务方法,一一尝试,无果。

作罢后,便想第二天到营业厅处理。

7、时间大概又过去半小时,我发现手机震动提醒,支付宝提醒刚刚发生了两笔转账交易。一笔为“ 5元的游戏币充值 ”,一笔为小额的转账“ 从我的余额宝转账到我绑定的招商银行 ”。而这些都不是我操作完成的。

8、纳闷了片刻之后,发现了账单记录中又发生了一笔比之前额度略大的转账,仍然是“ 从我的余额宝转账到我绑定的招商银行 ”。

此时我知道事情坏了,略微恐慌。慌乱中,迅速决定将余额宝中剩余的钱先转到另外一张和 支付宝绑定的工商银行中 。( 事后想来十分后悔,应该在此时将钱随便转给一个朋友 )。

9、然而,事情并未就此终止,支付宝仍然在发生转账,而此时是“ 用支付宝,将我工商银行的钱往招商银行转账 ”。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

10、我下意识反应,马上到支付宝个人中心解绑所有关联的银行卡。这时,支付宝账单中已经发生了无数笔转账。而后续发生的三笔交易,因为我解绑了银行卡,无法完成交易。诈骗犯竟在最后一笔给一个号码为“ 15801375628 ”的号码充值。( 事后,我拨打这个电话已停机,希望让中国移动帮忙查这个号码信息,中国移动说为了保护用户隐私,不能提供。只能提供给警方,这也意味着,可能就没结果……如果有大侠能帮忙hack这个电话号码,本人感激涕零。

11、这一切都是在电光火石间发生的,我来不及做任何深思熟虑。我甚至是眼睁睁地看着TA把我的钱一笔笔转走,甚至连我转移到工商银行卡的钱亦被转走。这意味着, 我是在同一时间和TA抢钱,而最后,我啥也没抢回来。

正如上文所说,事后想来,在有时间深思熟虑的情况下,此时我应该: 把钱转给随便一个好友! 而最优选择,但是是我当时做不了的选择就是: 打支付宝客服冻结账号 。我做不了这样的选择,因为此时我的手机是 无!服!务! 但其实想来等即使等我打完客服,钱应该已经没了。

然而,最荒诞,也最触目惊心的事情发生了……不只我的支付宝账号出现了问题,我所有的网银都出现了问题。

12、支付宝的银行卡已经尽皆被我解绑,此时,我马上检查我的网银。然后我悲伤地发现,我的 中国银行、招商银行 网银根本登不上,密码已经被篡改了。而我能登上的工商银行卡网银,一查交易明细,网银此时竟也在发生转账。我根本打不了银行客服停卡啊。于是我在这一瞬间赶紧发微信让女票帮我挂失这些卡。( 补充说明,前面发现支付宝账号问题时,已在微信联系女票打电话帮我锁定支付宝账号 )。

13、然而没用,时间太短。中国的银行,要打进客服电话需要和你介绍无数的废话,让你进行无数个步骤,所有卡都挂失完成,已耗去大半小时,一切为时晚矣。

我知道,此时,我支付宝和银行卡里所有的钱都没了……

14、当时就报了警,半小时后,警察来了,做了【不到5分钟】笔录,对,不到5分钟,然后走了……说“ 明天到警局报案,明天处理! ”F**K……白纳那么多税!!

15、准确地说,当天晚上我并不知道招商银行和中国银行卡的钱也都没了,因为我压根登不上网银查看,密码被改。第二天到各个营业厅打印交易流水才知道两张卡都已空空如也。

我整个人是懵逼的,不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破。

16、当晚,我发现163邮箱密码也被篡改,但手机无效,无法找回密码。

第二天(4月9日)手机恢复服务后发现,罪犯在拿到我的SIM卡信息后,第一时间攻破了我的邮箱账号,因为只需要一个账号名,就可以用手机号验证码修改邮箱登陆密码( 以前从来没有怀疑过这个流程的安全隐患,希望网易163能够改进这个安全问题 )。罪犯在登陆我的163邮箱后,利用邮箱下载了支付宝证书,攻破了我的支付宝账号。并于第二天(4月9日)早上,我恢复邮箱前,取消了数字证书安装。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

17、最恐怖的事情是接下来这个:

第二天(4月9日),我从招商银行柜台打印出来的交易记录中发现,这张银行卡里前晚(4月8日) 转入的钱 中,除了有利用我的支付宝(前文所说的)转入的钱之外,还有用 百度钱包 转入的。之后分5笔分别 转出到 另外两个不同的银行账户。

回家后,尝试用我的手机号作为用户名登陆百度钱包(但我根本不记得用过这个产品),提示密码错误。我遂用手机找回密码。是的,我成功了, 只要有手机号并且可以收到密码可以修改任何账户的密码。

我登陆进了百度钱包,结果在百度钱包账户的“ 我的银行卡 ”中,赫然发现,我的 三张银行卡都绑定关联了百度钱包 。我可以百分之百确定,这绝对不是我自己干的。

中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

打百度钱包客服得知,有两张卡是 4月8日(即案发当天)关联 的。当被问及需要哪些信息才能把我的卡关联百度钱包时,客服说“ 银行卡信息,姓名,身份证号,手机号,验证码 ”。

我又是一脸大写的懵逼,这意味着,罪犯掌握了以上这些信息。也意味着,我在罪犯面前是一个信息完全暴露的裸点。而我如今仍不明白,他是如何搞定我这些信息的。至今仍不明白。

以上,大致为本人遭受了“倾家荡产”的网络诈骗的过程和诸多细节,流程过于流水账是为了便于大家了解网络诈骗的诸多细节。

后记

——————————

我至今仍怀有疑问,在这样一个涉及漏洞如此之多的案例中,究竟是哪个平台的责任?

中国移动(10086):难道不用为自己的客户能如此简单地失去自己的账户安全给出解释? 客服的反馈至今仍是,我们会进一步往上面反馈……

涉及所有账户安全被破解的银行:难道就因为我丢失一个手机号就能被转移所有资产? 客服至今的处理方式是,我们会积极配合警方调查……银行永远不说自己会负责。

百度钱包:非本人自己操作,罪犯可以自己绑定我的银行卡,并以此转移我的资产,难道不需要对账户安全给出解释和处理? 客服至今仍是不相信我的投诉,以及,再也没有人进行跟进回访……

支付宝:作为最开始被攻破的平台,是这两天中客服跟进最积极的,赔付部门和安全部门一直在持续跟进我的案例,已赔付1笔在支付宝上非我操作的充值行为( 5元 )以及诸多非我操作转账行为付出的 30元 手续费。利用支付宝转移的其他款项,支付宝已承诺我个人提交相关材料后,“ 可能 ”会全款赔付。实事求是的说,在我的这个案例中,支付宝确实算是这些涉及机构中的良心企业。客服一直在跟进情况,前后打过不下30,40个电话。

至于警方,呵呵……本人于4月9日到警局做笔录,笔录粗略。警局给出的回复是“ 好了,我们会报到上面调查的,回去等吧,有情况会通知你的 ”。至今没有任何警方机构来跟进咋骗案,笔录好像就是终点了。

网络诈骗也不是什么新鲜事,你我都似乎每天都在看着网上有不同的人在遭受着诈骗和损失。随手一搜“互联网,诈骗”,找到一个信息: 2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,共造成经济损失 222亿元 。。对大部分人来说,这只是一个数字,通常这些案件还常常成为我们剔牙买单后的谈资。

坦诚地说,我确实不曾想象过有一天这样的事情会落到自己头上。这只是千千万万种网络诈骗中的一种,我至今还处在流失这么多个人信息的恐惧当中当我自己成为这几十万分之一时,我得以有机会真正地体会一个受害者在财产受到莫名侵犯时所带来的心理伤害,以及 得以有机会窥见这个社会系统是如何对待经济诈骗受害者的?

愿大家能多注意自己的信息安全和财产安全。通俗的建议是“ 不要把所有的银行账户都关联网上平台 ”。

也希望各个金融平台和通讯能更加完善自身平台的安全。不然,何来用户信任?希望有一天,银行可以说“ 在我们平台损失的钱,是我们漏洞引起的,我们都赔!

如有后事,再续……

题图来自:《惊天魔盗团》

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮