收到几条短信后银行卡里的钱没了
“日前,北京一位手机用户许先生爆料,他在4月8日下午先后收到来源为“1065800”、“10086”的短信,提示机主订阅了某财经杂志的手机报,花费40元/半年,该订阅直接导致许先生欠费。误以为被运营商摊派了业务的许先生想赶紧退订该业务,不料却陷入了一个精心策划的诈骗陷阱。在短信里回复了一个6位数的校验码之后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。
无独有偶,不少市民反映,称接连收到以银行客服号码发来的积分兑换短信,咨询后才发现居然是诈骗网站,这类以官方身份出现的短信,很多时候却让消费者“真假难辨”。
银行卡里的钱
是如何一步步被骗走的
在微博中,受害者许先生详细介绍了自己如何从收到一条短信开始,直到所有银行卡里的钱都被骗子转走的经过。
记者简单总结了一下他的遭遇:首先是手机收到短信,提示开通了一种名为“中广财经半年包”的业务;接着又收到一条短信,称回复“取消+校验码”可退订该业务;之后他果然收到了10086发来的“USIM卡6位验证码”,按照前一条短信的要求回复之后,他的手机就无法上网和通话了;再之后,他发现自己的支付宝在向绑定的银行卡转账,而银行卡的网银密码被修改了,他本人无法登录;最终结果就是支付宝和银行卡里的钱都没了。
看到这样一个诈骗过程,大多数用户可能一头雾水,根本搞不懂收到几条短信怎么银行卡里的钱就没有了。
360公司反诈骗专家刘洋介绍,从整个过程可以看出,诈骗实施之前,骗子已获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以随便任由骗子操作了。
手机在受害人本人手里,短信验证码是如何被骗子弄到的呢?
刘洋详细解释了这个看似很不可思议的过程。首先,骗子为受害者的手机订购了名为“中广财经半年包”的增值业务,让受害者以为自己被强制订购了手机业务。实际上,这时骗子在办理USIM卡补换卡业务,因此受害者收到了由中国移动发出的补换卡业务验证码;骗子再利用改号软件定向给受害人发送短信,提示用户退订增值业务需回复短信“取消+验证码”,诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去;骗子收到验证码后,用早已购买的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效,这时相当于受害者的手机卡已经到了骗子的手中。
事实上,在完成这一步之后,剩下的支付宝和银行卡转账,已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号,并且掌握了受害者的手机卡之后,再去转账就如同我们为自己的银行卡办转账一样了。
骗子最初是如何为受害者订购“中广财经半年包”业务的呢?
北京移动公布的调查结果让这一谜团被解开:“2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。以上业务办理流程正常。”
可能有的人还看不太懂这段话是什么意思。简单地说,就是有人用受害者的手机号和他设定的登录密码,登录了北京移动官网,在官网上完成了订购增值业务的操作。
那么,骗子是如何获取受害者的移动官网登录密码的呢?
受害者本人告诉记者,他已多年没有登录移动官网。而安全技术人士介绍,这当中的可能性很多:可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。
骗子是如何知道受害者的银行卡号、身份证号等信息的呢?
这其实也很简单,前几天央视在报道中披露,在网上可以轻易买到银行卡信息,包括卡主姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来,诈骗链条就清清楚楚了。
假称网银升级诈骗案
“最近如果你的手机收到某银行等发来的短信,并发来一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱很有可能被别人转走了。”近日,广州市民何女士的朋友圈里不时出现这样一条“预警信息”。记者在何女士转发的“预警信息”上看到,名为“106057095588”的联系人称,“尊敬的工行用户:您的电子密码器于次日失效,请速登入手机维护网站wap.icbcap.com进行更新。给您带来不便,敬请谅解!”落款为“工商银行”。
“这属于伪基站诈骗,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。”警方介绍,去年6月,广州市公安局网警支队曾了解到,当时一段时间内以网银升级为名进行诈骗的警情相对突出。案发时,事主均收到95588、95533等银行客服号码发来的短信,称其网银将于今日过期,请手机登录“wap.ibagq.com”等类似网站进行升级。当事主登录这些网站,按网站提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,发现银行卡的资金被转走。
冒充银行通知网银失效
持卡人李先生最近收到一条短信,同样是来自“95588”,“尊敬的工行用户:您的网银将于今日失效,请及时登录www.lcdpx.com进行升级维护,给您带来不便敬请谅解[工商银行]。”看到这条短信,李先生心想自己的网银的确已两年没有使用了,会不会是真的过期了?对此,工行工作人员介绍,工行的网银并不会过期,U盾等电子银行工具虽有一定期限,但在官方网站上可以办理延期。据了解,其他银行的网银也不会过期,这样的短信肯定也是诈骗短信。
“尊敬的用户:您手机银行将于今日失效,请立即登录我行网址Wap.cnxcm.com重新补录验证,逾期银行卡作废处理。”事实上,从去年至今,不少市民反映收到此类短信。有市民根据提示登录后输入银行卡号、密码和验证码,发现银行卡内资金被转至陌生账号。
诈骗短信类型还有好多种
1.银行卡有积分兑换。犯罪团伙群发短信,谎称用户银行卡积分到期或可以直接兑换现金,利用少数民众贪图小利的心理,骗取银行卡信息。
2.系统维护,网银失效。银行网银使用客户多,也更容易上当受骗。犯罪团伙以银行系统维护、网银失效、U盾过期等为由,通过提供错误网站获取用户银行卡卡号密码。
3.优惠退款,无故转账。这一类的诈骗短信较为多见,大多以“购置税优惠退款”、大数目转账等手段进行诈骗,而很多用户在收到此类短信前后确实有过消费、转账等银行卡业务操作,所以更容易引起恐慌。
4.中奖消息,免费奖品。犯罪团伙以用户中奖为由,提供巨额奖金和丰厚奖品,满足用户天上掉馅饼的美梦,然后要求用户核对身份信息、银行卡信息或者预付邮费、保险金等,这些都属于诈骗。
短信网址链接不要轻易点击
警方提醒市民,收到短信中的网址链接不要轻易点击,因为木马病毒链接需要在被点击的情况下才会植入事主手机。即使收到的信息显示是银行等机构发来的,也不要轻易点击链接,最好先跟银行官方电话核实后,再决定是否操作,以避免被骗。
通常来说,诈骗短信都会附加一个链接,看起来极有迷惑性。据了解,无论哪家银行,如果发送的短信附加网址,肯定是官网,比如工行是“www.icbc.com.cn”,而收到的短信是“wap-icbcnj.com”,尽管都有icbc字样,但细心的市民还是会发现不同。由于国内注册域名的费用非常低,不法分子往往使用和真实网址非常相似的域名,其网站LOGO、图标、新闻内容都以假乱真,比如“1cbc”,客户确实难以判断。
工行工作人员介绍,市民如果收到这样的短信,首先不要轻易点击链接,能不点就不点,不要让钱包为好奇心买单,如果真的有点击的必要性,最好是自己打开官网,然后找相关内容。
办案民警说,当用户在手机无信号的情况下仍收到推广、中奖、银行等相关短信,很可能用户所在区域被伪基站覆盖,请认真仔细甄别短信内容的真实性,不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。
提防钓鱼网站引用户提交个人信息
猎豹移动安全专家李铁军介绍,犯罪分子诈骗的手段,“一是钓鱼网站骗取网银或个人信息;二是欺骗下载‘拦截马’病毒;三是通过黑色产业链买卖个人信息,定向投放拦截马。三种手段会有骗术上的变形,但作案手法基本一致。”也就是说,诈骗分子会使用钓鱼网站引诱用户提交个人信息,并下载手机病毒。由于犯罪嫌疑人配置的服务器存在安全漏洞,安全人员成功登录,并访问到后 台数据库,发现了成千上万名受害者提交的详细个人信息和银行卡信息,包括:姓名、身份证号、开户行、银行卡号、取款密码(信用卡有效期、CVV码)。目前捕获的拦截马全部是安卓病毒,但苹果用户一样会被钓鱼网站欺骗,如果在诈骗分子的网站上输入了银行卡号或验证码等信息,也会被诈骗分子盗取钱财。
建议定期修改运营商官网登录密码
在整个诈骗事件中,骗子的手段层层相扣,的确不容易识破。北京移动提醒用户:应妥善保管并定期修改网站登录密码和客服密码;勿将系统下发的业务办理验证码转发和泄露给他人;如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
360反诈骗专家刘洋提醒了防范电信诈骗的注意事项:1.手机用户收到不了解的业务增订或退订短信,一定要拨打官方客服或去营业厅咨询;2.手机收到陌生短信及链接切勿轻易点击下载;3.骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信;4.手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理,遇到相关问题提前了解办理流程,以免被骗;5.保护好个人信息,避免身份证号、银行卡号、密码等敏感信息被泄露。
反诈骗中心联合办公
伪基站冒充银行客服电话发送诈骗信息已成为一种大面积的诈骗方式。独立电信分析师付亮认为,这需要有关方面理清问题,并从链条薄弱环节遏制诈骗,目前多地各方联合办公有一定好处,但仍属于‘堵’,而不是打。警方应顺着信息流、资金流线索抓捕罪犯。
“要有效提升打击治理电信网络诈骗犯罪的效能,当务之急在于强化源头监管这一治本之策。”全国政协委员、农工党中央委员张喆人建议充分发挥部际联席会议制度作用,国家层面和省、直辖市、自治区层面建立分级反电信网络诈骗中心平台,形成跨地区、跨部门的协作共享和快速反应联动机制。此外,还要完善金融行业管理机制,严格落实账户实名制,控制银行卡开卡量;加强电信行业经营管理,建立诈骗电话技术拦截机制等。
【编者注:据新华社4月8日报道,今年3月3日以来,公安部设立的电信诈骗案件侦办平台已成功冻结涉案账户5452个,其中部分账户被骗款达上百万元,目前,全国各级公安机关刑警队、派出所已全部接入电信诈骗案件侦办平台(本报4月9日快读版有报道);根据银监会《关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,从今年1月1日起,同一客户在同一机构开立借记卡原则上不得超过4张,同一代理人在同一商业银行代理开卡原则上不得超过3张。】
运营商投入大量人力物力
事实上,对于电信诈骗,运营商并非没有努力。
自2015年7月份开展打击通讯信息诈骗专项行动以来,中国移动在全国31个省公司均建设配备了伪基站监测治理系统和现场定位设备,截至目前,中国移动累计配合执法机关侦破伪基站案件4748例,缴获设备5351套,抓获犯罪嫌疑人6704名;累计拦截国际改号诈骗电话4.6亿余次,月均拦截诈骗电话约3000万次,国际诈骗电话投诉量较拦截前下降超过90%。
中国联通的数据显示,2015年中国联通月均拦截国际非法“+86”诈骗电话312万次、垃圾短信1.7亿条。
法律法规亟待完善
即便是投入大量人力物力拦截了几亿的诈骗电话,为什么仍没能堵住电信诈骗的罪恶之手?
有业内专家指出,运营商在防治打击诈骗电话方面存在一些困难。法律方面,有关法律指导意见尚不明晰,诈骗电话治理中运营商如果检查通话内容则可能侵犯通信秘密,如果直接阻断通话导致误拦则可能侵犯通信自由,处于两难境地;机制方面,目前网间违规呼叫是国内诈骗电话的主要来源,但运营商难以进行源头管控和核实查证,治理效果受到较大影响。针对这些问题,相关法律法规和行业联动机制等亟待进一步完善。
付亮认为,反电信诈骗中心只是应急之策,更重要的是如何利用现代信息技术手段识破犯罪行为,自动阻挡信息、资金流动,抓获并严惩犯罪分子。 | 
