冒充熟人借錢
冒充公檢法人員查案
短信、二維碼中暗藏木馬鏈接
……
這些騙術(shù),
想必大家都有了免疫力
但是你知道嗎?
一些你聞所未聞的電信業(yè)務(wù)
也開始成為騙子的新陷阱
一覺醒來,深圳的何先生發(fā)現(xiàn)自己的手機(jī)被鎖定,同時(shí),某購物平臺賬戶遭陌生人盜刷,犯罪分子使用白條消費(fèi)和申請貸款,一夜間洗劫了5萬多元。
隨后何先生發(fā)現(xiàn),自己的手機(jī)曾經(jīng)被一個(gè)陌生號碼接管。來自運(yùn)營商的短信顯示,這是一項(xiàng)辦理添加副號的業(yè)務(wù),何先生的手機(jī)號碼被犯罪分子添加為副號。當(dāng)副號手機(jī)關(guān)機(jī),所有短信都會被主號接收,犯罪分子在此期間接收何先生的短信驗(yàn)證碼,進(jìn)而作案。
不用身份證、不用銀行卡、甚至連真實(shí)姓名都不用知道,錢就這樣不翼而飛。副號究竟是什么鬼?
很多人首先會聯(lián)想到“親情號”,但“副號”和“親情號”并不是一回事。
親情號通常指不同機(jī)主、不同號碼,為了彼此之間通話更便宜而開通的話費(fèi)套餐,副號則是由運(yùn)營商提供的“一卡多號”業(yè)務(wù),在不換手機(jī)、不換SIM卡的基礎(chǔ)上,用戶可以增加最多3個(gè)真實(shí)手機(jī)號作為副號。主副兩個(gè)號碼可同時(shí)待機(jī),并可根據(jù)需要,自由選擇其中任一號碼撥打、接聽電話、收發(fā)短信。
某運(yùn)營商提供的副號業(yè)務(wù)
那么,何先生的手機(jī)號是怎么成為犯罪分子的“副號”的呢?
第一步:買料。犯罪分子在網(wǎng)上購買泄露的姓名、銀行卡號、身份證號和預(yù)留手機(jī)號,俗稱為“四大件”。
第二步:釣魚。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶,發(fā)起綁定副號的業(yè)務(wù)申請,以廣撒網(wǎng)的方式尋找作案對象。一旦你誤回復(fù)了,就上鉤了。
第三步:強(qiáng)迫關(guān)機(jī)。由于主號只有在副號關(guān)機(jī)的情況下才能接管短信,犯罪分子這時(shí)一般會采用兩種手段,一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī),二是利用手機(jī)云服務(wù),對手機(jī)進(jìn)行遠(yuǎn)程操作。
第四步:空手套白狼。利用主號收到的短信驗(yàn)證碼,犯罪分子對手機(jī)號碼綁定的網(wǎng)購賬戶進(jìn)行洗劫。
花樣迭出,防不勝防!對于這類詐騙來說,我們要注意在接到各類短信通知后,一定要看清短信內(nèi)容,不可隨意回復(fù)。
被鉆空子的電信類業(yè)務(wù)還不止手機(jī)副號,一種名叫短信保管的業(yè)務(wù)也不太安全。
短信保管業(yè)務(wù)開通后,便可以在運(yùn)營商的服務(wù)器上保存你的手機(jī)短信,現(xiàn)在,不少手機(jī)廠商的云服務(wù)也在做同樣的事情。然而,這卻是個(gè)暗藏危險(xiǎn)的功能。
某天清晨,丁小姐看見手機(jī)上有兩條來自銀行和手機(jī)運(yùn)營商的短信,發(fā)送時(shí)間分別是凌晨3:43和4:12。一查賬戶,10萬多元的余額在一夜間歸零!不僅如此,丁小姐還遭遇了信用卡盜刷,“被申請”了7萬元的銀行萬用金貸款。
這一切究竟是如何發(fā)生的?
第一步:撞庫,獲取各類賬戶信息。所謂“撞庫”,就是利用軟件對高概率數(shù)字序列進(jìn)行嘗試,利用這種簡單粗暴的方法,用戶的網(wǎng)絡(luò)身份、網(wǎng)銀賬號、手機(jī)營業(yè)廳等賬戶便一覽無遺。
業(yè)內(nèi)人士稱:“撞庫的速度真的很快,每分鐘至少上千個(gè),如果用一些好的設(shè)備,效率更高,成功率在50%以上。”
第二步:開通短信保管和短信攔截業(yè)務(wù),獲取驗(yàn)證碼。這是最關(guān)鍵的一步。開通這一業(yè)務(wù)后,保證登陸安全的動(dòng)態(tài)驗(yàn)證碼就順利成了犯罪分子的囊中之物。
第三步:開通實(shí)體SIM卡。此時(shí),犯罪分子就可以偽裝是受害人,在網(wǎng)上營業(yè)廳申請4G換卡業(yè)務(wù)。為了便民,有些運(yùn)營商會直接就可以把卡快遞到指定地址。
既攔截了短信,又復(fù)制了SIM卡,詐騙分子就能“為所欲為”了。
大家知道,許多重要服務(wù)都依賴手機(jī)驗(yàn)證,如果你將手機(jī)短信同步備份到服務(wù)器上,就增加了暴露機(jī)會,一旦網(wǎng)上營業(yè)廳服務(wù)密碼被盜,或云服務(wù)登錄權(quán)限被盜,就等于在“裸泳”。
反詐騙舉報(bào)平臺“獵網(wǎng)平臺”發(fā)布的《2016年網(wǎng)絡(luò)詐騙趨勢研究報(bào)告》提出,2016年以來,網(wǎng)絡(luò)詐騙主要呈現(xiàn)幾個(gè)明顯的特點(diǎn):
手機(jī)卡成為新的盜竊目標(biāo);
利用短網(wǎng)址、微云分享鏈接跳轉(zhuǎn)到釣魚網(wǎng)站;
知名招聘網(wǎng)站、語音平臺進(jìn)行公開招聘;
真假難分的釣魚網(wǎng)站;
精準(zhǔn)詐騙的實(shí)施;
詐騙專業(yè)度越來越高;
利用新業(yè)務(wù)和冷門業(yè)務(wù)漏洞實(shí)施詐騙;
利用云盤、同步軟件進(jìn)行信息竊取。
這其中,便提到了手機(jī)卡以及冷門業(yè)務(wù)的漏洞。安全專家建議,要養(yǎng)成良好的上網(wǎng)習(xí)慣,陌生鏈接勿點(diǎn),不在安全性未知的網(wǎng)址界面中填寫自己的個(gè)人信息,定期修改社交賬號密碼,避免手機(jī)聯(lián)系方式等信息遭到泄露;提高安全意識,養(yǎng)成良好的手機(jī)使用習(xí)慣,避免遭受手機(jī)病毒。