惊人!回复个短信,你网银中的钱就会全部消失
关注:“玩友汇”获取更多科技咨询.........
点击上方“公众号” 可以订阅哦!
狗叔不知道大家是否对手机中的一些广告短信了解,就比如说你关注了某些网购上面的店铺或者某个电商,每次有活动都会发短信推送给大家,同时在短信中还有一个回复“TD”可将短信订阅消息退订这个功能!这一类的广告短信大家的手机中必定都会有,而有的人就为了防止这类短信在次骚扰到自己大家都会潜意识的回复“TD”退订。而这段时间发现这类的短信中暗藏着很多诈骗陷阱。狗叔今天就跟大家说说这全新的诈骗收法。
前段时间有一个小伙,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。
“在知道自己损失了几乎所有现金之后,我的内心是无比崩溃的。”哪位受害小伙写道,从一条短信开始自己“一夜之间,支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”对此,引起了有光安全专家的注意。有关安全专家表示,这是一起典型的综合利用“个人信息+ USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。
为什么回复短信“TD”退订会引发“噩梦”
就在前不久,那个受害的小伙在下班回家的地铁上的时候忽然收到一条短信:显示来源为“1065800”的号码发来的一个垃圾短信,而那个小伙受到短信的第一反应就是回复“TD”取消订阅。结果该短信回复到“发的指令不正确”
然后,那个小伙陆续的接收到显示为“10086”,以及“10658139013816280086”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,该用户收到“尊敬的客户,您的USIM卡6位验证码为******”。而那时候,那个小伙只想快点退订掉那个业务,而无视了USIM卡验证码是什么,于是回复了“取消+******”。
那个遭殃的小伙在第二天到各个营业厅打印交易流水确认“两张卡都已空空如也。”更确认对方“不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破”,包括163邮箱密码也被篡改。其间还包括,“对方”在该用户完全不知情的情况下,将“我的三张银行卡都绑定关联了百度钱包”,用于转账。
然后那个小伙还去问了下百度钱宝的客服:“问到需要哪些信息才能把我的卡关联百度钱包时,客服说‘银行卡信息、姓名、身份证号、手机号、验证码”。而那个小伙一脸懵逼,到如今还是不明白对方是如何搞定这些个人信息的。最后那个小伙选择了报警。
移动已确认办理“短信业务”IP在海口
就在事后不久,北京移动在核查之后就上述事件给予回复说明,并通过官微进行了公布。北京移动表示,经公司内部查证,获知相关情况如下:2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4G USIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。前后过程仅用了19分钟。
北京移动指出,以上业务办理流程正常。公司将积极配合有关部门,提供相关证据,进行后续查证。同时提醒客户:为保护您的财产安全,请妥善保管并定期修改网站登录密码和客服密码;请勿将系统下发的业务办理验证密码转发和泄露给他人;如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
事件发生后,支付宝的相关人士表示在跟进中。支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。另外,支付宝已经承诺在事主提交相关材料,并且在保险公司审核后,有可能会全款赔付。
机主实际上配合别人完成远程“补卡操作”
专业人士分析认为,上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。
“为什么犯罪分子要如此大费周章?就是首先要设置圈套,骗取用户的验证码。”分析认为,案例情况很有可能是犯罪分子通过登录机主的网上营业厅,先提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消+验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。
根据该这位小伙披露的信息,用户的手机卡被别人补办,机主遭遇了电信诈骗中的“补卡攻击”。从客观效果来看,相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上,在这样的情况下,就很有可能引发一系列的网银被盗问题。
电信运营商称不会做任何赔偿
对此,安全专家陆兆华分析认为,用户常用的密码很可能多个平台重复使用,某一个网络平台的资料和密码丢失之后,诈骗分子很可能会采取撞库的形式通杀其他平台的帐号密码,除此之外,一些黑产非法交易、第三方网络平台存在漏洞都有可能泄露,即个人信息的泄漏是有很多种可能性的,不一定就是移动官网自身泄露的。
狗叔得知后,心里还是有点慌慌的,因为之前刚刚退订了一波的短信。不知道后续会不会把我银行卡和支付宝中的资金给全部划走。(要是真划走了,狗叔这个月就只能坑骨头了!)
狗叔看到这件事情的发生,还是觉得要传播给大家,让大家知道这件事情!大家的钱也是自己辛辛苦苦赚来的,不要因为自己的大意掉进骗子的陷阱中去。现在科技这么发达,大家也要对任何事物都要有所警惕
有任何手机问题记得在下方留言噢
狗叔都会回答的
如果喜欢狗叔的话可以加入狗叔的后花园
如果喜欢狗叔的话可以加入狗叔的后花园
打开QQ-查找QQ群-然后输入QQ群号码
QQ群:91184567(长按可复制)
有任何不懂的专业问题都可以在里头问噢!
广告及商务合作请发邮件:
bd@wyh.tv
bd@wyh.tv
玩友汇 科技数码大本营
点击“阅读原文”查看更多
关注 玩友汇
微信扫一扫关注公众号
