神刀安全网

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

有用户反应一条短信盗走他的所有积蓄和存款,过程是这样的:

1,用户在下班坐地铁途中收到一条来自“10658800”的彩信,显示用户预定了一个“中广财经祥刊”的电子杂志(用户不假思索的回复 TD,当然这个回复与诈骗无关。)

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

2,然后,用户收到一条来自10086的短信提示开通“中广财经半年报业务”,并通过10086下发了一个 USIM 卡验证码。(实际上只有这个 USIM 卡验证码是真正的10086发送的,而提示用户开通业务包的信息均是伪基站发送的)。

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

3,接下来,用户收到一条来自10658139013816280086的号码发送的短信,提示“您已成功订阅中国移动的中广财经半年包业务40元/半年,3分钟退订免费,如需退订请编辑短信‘取消+校验码’至本条短信退订”署名为“中国移动”。

而恰恰是这一步,用户将真正的中国移动10086下发的 USIM 卡验证码用“取消+校验码”退订的方式发送给骗子。而骗子正是利用这个最关键的 USIM 卡校验码复制了一张和用户相同的 SIM 卡,从而让用户的 SIM 卡失效。这个时候,骗子就可以可以接收用户的短信。

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

而这正是骗子利用了运营商的远程空中写卡功能,并且获取了用户的 USIM 卡验证码,成功复制了一张用户的 SIM 卡(就相当于你到运营商营业场所重新补办了一张卡,导致原 SIM 卡失效。)

而用户也在随后发现自己的 SIM 无效,换了一个手机也无效。当用户回到家中,在 Wi-Fi 环境下,收到多条支付宝转账信息,显示用户的支付宝正在被转入银行账户,而剩下的一点余额竟然被骗子用来充手机话费,实在可恶。

一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

当用户意识的银行账户存在风险时,发现银行账户密码已经被修改,并且也通过银行账户转账,而当用户打通银行客服听了一堆废话之后,钱已经被转完了。至此用户的所有支付宝和银行卡账户的资金全部没了。而当用户查看转账记录时,显示有支付宝转账、银行转账和百度钱包转账,而在这其中,百度钱包中的账户竟然是骗子在用户 SIM 卡失效的这段时间刚刚注册的。

随后用户报警并向银行、支付宝、百度钱包咨询,警察了解了5分钟,中国移动、银行、百度钱包说表示配合警方调查,只有支付宝在积极沟通,并预先赔偿。

1,怎么回事?

这是一件典型的利用伪基站和运营商远程写卡进行诈骗的方式,核心是伪基站,关键是 USIM 卡验证码。之前的所有信息都是迷惑用户,骗取其信任,只有其中下发 USIM 卡验证码的才是真正的10086下发的,而用户又将这个最关键的验证码在模糊下不假思索的发送给了骗子。从而导致骗子远程写卡成功的复制了用户的 SIM,从而骗子就可以接收支付宝、银行等的验证码。

而我们能验证的信息就是身份证、手机号和验证码,而身份信息已经暴漏,手机号和验证码又通过窃取可以复制,而大多数资金账号都是依靠这些方式来更改密码或者登陆,这样骗子复制了手机号,知道身份信息,可以接受验证码,就可以轻松的进入用户的账户,盗走资金。

2,给我们怎样的警示?

1,收到不了解的短信,不要随便回复,比如你经常收到一些短信,写着退订回复 n 或者 td,不要随便回复,因为你根本不知道他是什么业务代码,如果有必要,可以直接致电运营商,了解之后在开始退订;

2,验证码不随便发送:如果你没有要求发送验证码,而突然收到运营商发送的验证码,应该引起警惕,致电运营商;如果你收到的验证码,更不能随便发送给另一个陌生号码。

3,如果你的手机无故显示无 SIM 卡,或者没有无服务,那么你马上要警惕,这可能就是被伪基站劫持。

4,短信中的链接等不要随便点击。

3,运营商有没有责任?

在这个过程中,运营商有没有责任的,如果运营商在没有核实清楚用户身份的前提下,就发送 USIM 卡验证码,那么运营商是存在监管缺失的。一方面,仅仅通过身份证号码信息核实用户信息不够,因为用户的身份证信息很容易被泄露和获取。而运营商对于这种关键信息,应该核实用户的关键信息,比如最近的通话,以及服务密码等,但虽然运营商下发 USIM 卡验证码不谨慎,但造成 USIM 卡泄露给骗子的却是用户。所以从这点上来说,运营商有责任,但不是主体责任。而用户也应该加强防范。

关于”伪基站”更多阅读《 骗人无数的伪基站是什么 》《 防伪基站手机是如何做到防伪基站的 》《 面对伪基站,官方服务号能做什么

© 本文版权属于newping.cn ,未经许可禁止转载。商业使用请联系newping@newping.cn 或微博@牛评网。(文中观点代表作者观点,如有不同意见欢迎大家在评论区理性讨论。)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 一条短信骗光用户所有积蓄,是怎么回事和给我们怎样的警示

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮