认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!专栏

砍柴网 / 互联网新鲜事 / 2016-04-15 11:48
近几年,手机短信诈骗手段层出不穷,比如说你中奖了点链接兑奖的、说银行卡失效要重新办理的、孩子在外地出事要求汇款的·····等等,不过,最近,骗子又有了更高端的作案手...

”因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。”     

——受害者自述

近几年,手机短信诈骗手段层出不穷,比如说你中奖了点链接兑奖的、说银行卡失效要重新办理的、孩子在外地出事要求汇款的·····等等,不过,最近,骗子又有了更高端的作案手段,有位受害者,眼睁睁的看着自己银行卡和支付宝的钱被转走而无计可施!

从头说起

4月8日17:54分,受害者,收到了这样的短信,来自10086——

莫名其妙被开通了“中广财经半年报”业务,一条欠费短信。注意看,与此同时,受害者还收到了一条USIM卡的六位验证码!然而,由于当时在地铁上比较拥挤,受害者还未来得及中国移动询问情况。

紧接着,他又收到了这样一条信息——

这条短信来自“10658139013816280086”,署名是中国移动,于是受害者并没有起疑,因为前后两个短信实在是无缝衔接,刚开始不太明白校验码是什么,他直接回复了“取消+校验码”,后来想起了之前发送的六位数验证码。

随后,他将自己收到的六位验证码编辑“取消”之后,发送了过去,于是噩梦开始了!

噩梦

回复退订短信后半个小时,受害者的手机已经显示“无服务”,上不了网,经过数次重启,手机卡换到另一部手机仍然不行,半小时后,可怕的事情发生了,他的支付宝收到了这样几笔交易提醒——

“5元的游戏币充值”

“从我的余额宝转账到我绑定的招商银行”

他察觉到事情不对时,迅速将自己余额宝的钱转入与其关联的“工商银行”卡,然并卵,随后发现,对方正利用支付宝转账功能,把工商银行的钱转向招商银行。

所以,受害者将所有关联支付宝的银行卡解绑,最后两笔转账交易失败了,嚣张的诈骗犯,最后一笔交易,是给15801375628的手机充值······受害者后来拨打的时候提示已经停机,然,中国移动则以“保护用户隐私”为由,拒绝提供该号码持有人信息。

到这里事情还远没结束,虽然已经解绑了银行卡,可随后受害者的网银全部出现问题,账上资金被转移,至此,所有账户被洗劫一空!

剖析

骗子怎么做到的?

4月12日,北京移动公布了此案的调查结果,称该用户在移动官网的密码失窃!骗子通过一系列手段,重新补换了受害人的SIM卡,再重新设置各个账户的密码盗取资金。

具体步骤如下:

1、骗子利用受害者的账户登陆“ 北京移动 ”的官网,在官网上完成了订购增值业务的操作,10086发短信提示,引起受害者注意。

2、骗子再利用改号软件定向给受害人发送短信,提示用户退订增值业务需回复短信“取消+验证码”

3、受害人不明所以的把自己收到的USIM验证码发了过去,骗子成功补办了受害人的手机卡。

4、通过手机,重置支付宝、网银等密码盗取资金。

网友疑问

问:网上营业厅的密码是怎么被骗子获取的?

答:安全技术人士介绍,这当中的可能性很多,无法准确断定骗子是如何做到的,例如可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。

问:补办手机卡不是需要身份证么?

答:受害者在第二天补卡之后发现,骗子除了通过支付宝向绑定的银行卡转钱之外,还通过“百度钱包”关联了这几张卡,然后把钱转进银行卡里去,可受害者自己并未使用过百度钱包,打百度钱包客服得知,要关联银行卡,需要以下几个信息——银行卡信息、姓名、身份证号、手机号、验证码。

由此可见,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息!至于骗子怎么获取到的,那就太多了,快递箱什么的都有可能。还有前阵子央视发布的,关于5分钟买到1000条银行账号密码什么的。

问:骗取如何做到快速补办了受害者SIM卡?假身份证吗?

答:当时,受害者收到验证码的时候,很有可能,骗子正在补办手机卡,验证码一到,便可成功补卡。并且,手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理(砖家说的,目前还没搞明白怎么弄···)。又或者骗子用的真的是假身份证也不一定。

问:骗子如果通过手机办理补卡业务,那么”白卡“是怎么来的?

答:白卡指的是一张无号码的空卡吧?这个就要问神通广大的骗子们了,俺真的不造······

问:受害者与骗子怎么能同时进行支付宝转账呢?

答:受害者之前表明,骗子在补办了他的SIM卡之后,通过163邮箱下载了支付宝数字安全证书,所以,基本可以推测,骗子是用电脑进行的支付宝转账操作,受害者应该是用的手机登陆,两者应该是可以同时进行的!(还没试,欢迎纠正)。

如何防骗?

1、建议给自己留一张没有开通网银、没有绑定支付宝的卡,这样万一出现紧急情况还能应急。

2、收到手机验证码一定要谨慎,非本人操作,绝对不轻易向任何人泄露验证码,而且在回复”退订“等信息的时候,一定要看清楚号码再回复!!!!

3、营业厅的网站密码,不要与自己平常用的密码太过相似,容易被骗子破解。

4、手机短信,出现链接时,不要因为好奇而打开看,前几天我收到了一条落款是京东的短信,事实上,虽然没打开,可我知道,那是一条诈骗短信(不要问我怎么知道的,就是这么机智)!

5、骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信,最好及时打电话回去询问!

6、新闻出来的第一天,俺终于下决心去支付宝买了个2块保100万的保险,和一个4.88保所有银行卡的保险,俺绝对不是支付宝的托啊!!有图为证——

实在是好怕,虽然没多少存款,不过就算被盗了,至少还能保点······

综上,各位看官,骗子的骗术越来越高级,防不胜防,日常生活中一定要留心保管自己的个人信息,密码神马的,没事换换,应该能增加点安全系数,身份证号、银行卡信息,千万不要乱填,小心驶得万年船!

汇集31万行业大咖,有种、有料、有视角的互联网原创平台,关注“互联网新鲜事”公众平台(webtech)还可免费领取200本经典行业电子书籍哦!  



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3