神刀安全网

工信部:网上自助换卡漏洞太大 已暂停

针对近期出现复制SIM卡等新的诈骗手段,近日,工信部通信发展司司长闻库表示,北京移动公司已暂停网站自助换卡业务。据了解,目前出现一种新的通信诈骗手段——利用手机业务定制和退订的功能骗取受害人的短信验证码,同时通过电信运营商自助换卡业务复制受害人手机SIM卡,通过受害人的手机利用各种账户的验证码进入用户的支付宝、百度钱包和与手机相关的银行账户,转移盗窃用户的资金。

骗术:短信退订业务 网银被盗

据媒体报道,4月上旬,北京移动用户许先生收到端口为“1065800”、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。许先生以为被运营商摊派业务,在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张银行卡、百度钱包里的所有资金被盗。手机安全专家和电信专家分析案情后表示,骗子三步盗走徐先生的钱财。首先,骗子获取了许先生的网上营业厅账号和登录密码,并用许先生的身份订购手机报等服务。随后,骗子再次利用许先生的账号密码登录中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为xxxxxxxx”。

接着,骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,不防备地把这组数字回复给来源为“106581390”的短信,也就是骗子手中。于是他的SIM被“转移”到骗子手中。

利用新的SIM卡,骗子“接管”了许先生的电话、短信等,再将捆绑了手机号的支付宝、银行卡账号、身份证信息获取,盗走财产。

工信部:三措施防止SIM骗局

闻库表示,在获悉媒体报道之后,工业和信息化部高度重视,迅速行动。而中国移动集团公司已就此事成立了专门工作组,立即开展核查处置。已经采取了相应措施。

一是联系北京市公安局予以立案查处。二是北京移动公司已暂停网站自助换卡业务,同时进一步完善验证码下发以及门户网站登录等环节的用户提醒。三是向北京移动全网用户普发提示短信,提高用户防范意识。

据记者了解,自助换卡是运营商推广的4G业务,用户在网站、手机App上填入姓名、地址、联系方式等信息后,运营商就可以免费寄送新的SIM卡。用户收到新卡后按照提示发送短信或收验证码,即可开通新的SIM。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。

目前,广东亦暂停该项服务。

工信部:网上自助换卡漏洞太大 已暂停

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 工信部:网上自助换卡漏洞太大 已暂停

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址