如果,你的手机收到了类似的短信——
千万别回复。
你很可能被诈骗分子盯上了,
这是电信诈骗的新套路,
有人一夜被盗了5万多。
2月3日,深圳的何先生发现自己的手机被锁定,同时,某购物平台账户遭陌生人盗刷,犯罪分子使用白条消费和申请贷款,一夜间洗劫了他5万多元。
何先生发现,自己的手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加“副号”的业务,何先生的手机号码被犯罪分子添加为副号。
不用身份证、不用银行卡、甚至连真实姓名都不用知道,钱就这样不翼而飞了。
“副号”到底是什么鬼??
很多人首先会联想到“亲情号”,但“副号”和“亲情号”并不是一回事。
亲情号通常指不同机主、不同号码,为了彼此之间通话更便宜而开通的话费套餐。
副号则是由运营商提供的“一卡多号”业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。
主号只要按照运营商要求,编辑相关业务开通短信,发送给运营商,被设置为副号的手机号码就会收到一条来自运营商的确认短信,一旦确认,就会成为副号,而当副号关机时,电话和短信都会被主号接管。
没看懂么?
简而言之,就是3步:
1、骗子拿到你的手机号,并发送短信给运营商,要求将你的手机号添加为副号;
2、一旦你按要求回复,就上当了!
3、接下来,骗子只需想办法让你关机,就能肆意获取你的各类账户信息、修改密码、盗刷!
何先生就是这样中招的!
案情回放
何先生的手机号是怎么成为犯罪分子的“副号”的呢?
第一步:
网上购买个人信息
一般情况下,犯罪分子会首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号。
第二步:
获取信息后便开始钓鱼
通过向已经掌握了银行卡信息的用户发起绑定副号的业务申请,以广撒网的方式寻找作案对象。如果有人不慎回复,就会上钩成为副号。
在事发前的2月2日晚间,何先生刚刚从老家湖南返回深圳,因为开了一天车,不排除因为疲劳一时大意回复了短信。
由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。
犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码,再尝试登录手机云服务。智能手机云服务普遍有应对手机丢失的 " 销毁资料 " 功能,通过这个指令,可以迫使何先生的手机处于关机状态。
根据何先生事后查证,犯罪分子在 2月3日凌晨0点47 分至1 点14分之间,每过 5、6 分钟就发出一次 " 销毁资料 " 指令,这期间何先生的手机短信都会由犯罪分子的主号接管。
第三步:
利用短信验证码“洗劫”
最后,利用主号收到的短信验证码,犯罪分子对何先生的某网上商城账户进行了疯狂洗劫。除了白条消费1000元左右,还在金融金条账户贷款52000元,转到银行卡以后,又实施转账和无卡取款。
时刻牢记,
陌生短信不要轻易回,
二维码不要随便扫,
链接网址不要顺手点,
拿不准的新业务给客服打个电话。
被钻空子的电信类业务还不止手机副号
一种名叫短信保管的业务
也不太安全
短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。
案情回放
某天清晨,丁小姐看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。一查账户,10万多元的余额在一夜间归零!不仅如此,丁小姐还遭遇了信用卡盗刷,“被申请”了7万元的银行万用金贷款。
这一切究竟是如何发生的?
第一步:
撞库,获取各类账户信息
利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。业内人士称:“撞库成功率在50%以上。”
第二步:
开通短信保管和短信拦截业务
开通这一业务后,保证登陆安全的各种动态验证码就顺利成了犯罪分子的囊中之物。
第三步:
开通实体SIM卡
此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商会直接就可以把卡快递到指定地址。
既拦截了短信,又复制了SIM卡,诈骗分子就能“为所欲为”了。
再次再次再次提醒!
养成良好的上网习惯,陌生链接勿点,不在安全性未知的网址界面中填写自己的个人信息,定期修改社交账号密码,避免手机联系方式等信息遭到泄露;提高安全意识,养成良好的手机使用习惯,避免遭受手机病毒。
来源:央广新闻、广州日报、法制晚报
还没有评论,来说两句吧...