断血流

注册

 

发新话题 回复该主题

沈阳人注意嘎有人回了条短信退订业务,银 [复制链接]

1#
近日有网友称,自己被“强制”订阅了手机增值业务,他根据短信提示回复了“取消+验证码”后不久,自己支付宝、银行卡上的全部钱款却被席卷一空……网友讲述回复退订短信卡上资金被卷走

据该网友称,他在4月8日下班途中收到多条短信,其中有一种名为“中广财经”的短信杂志,一条“”发送的短信提醒他开通了该增值业务。还有一条由一长串号码发送过来,但署名为“中国移动”的短信,提醒该网友“如需退订(增值业务)请回复短信‘取消+验证码’。”

该网友当时认为,这种短信杂志是中国移动的业务推广内容,他想退订这一增值业务。就在此时,又有一条短信发到他的手机上,上面写着“尊敬的客户您好!您的USIM卡6位验证码为××××××”。

于是他将这条验证码回复了那个一长串号码,约半小时后,他的手机就无法上网和通话了。当晚8时许,该网友的支付宝开始向手机发送交易提醒信息,其支付宝余额及绑定的招商银行和工商银行卡上的金额都被转走。该网友的网银、邮箱密码也被篡改。由于手机无法打电话联系客服,他只能通过WIFI解绑支付宝,但为时已晚。

第二天,他在银行柜台打印的交易记录中发现,他的百度钱包绑定的银行卡,也被人盗走了全部钱款。

过程推测骗取验证码控制受害人手机号

按该网友的描述,事发前他只回复了那条“退订增值业务”的短信,再无其他操作,银行卡上的钱便被人席卷一空。对此,安全专家刘洋推测了一种可能的诈骗方式。

想转走卡上资金,要了解受害人的账号等个人信息。该网友没有点击过链接,或登录过陌生网站,基本可以排除骗子利用钓鱼网站或伪基站获取个人信息的可能。因此,骗子应该是通过其他途径获得了受害人的银行卡号、身份证号、姓名、手机号等信息。

控制受害人手机号和转账的另一个重要环节是验证码,一旦被人获取了验证码,受害人就只能任人摆布了。

专家推测诈骗过程

安全专家认为,此事属于“个人信息+USIM补换卡+改号软件发送诈骗短信”。骗子很可能提前掌握了受害人的身份证号、姓名以及邮箱密码等个人信息。因此,只要得到验证码就可以进行自己转移。

要得到转账需要的验证码,就需要拿到受害人的手机。而由于用户的换卡验证码泄露,骗子可以依照中国移动

分享 转发
TOP
发新话题 回复该主题