專(zhuān)家推測(cè)詐騙過(guò)程

　　法制晚報(bào)訊（記者　范博韜）近日有網(wǎng)友稱(chēng)，自己被“強(qiáng)制”訂閱了手機(jī)增值業(yè)務(wù)，他根據(jù)短信提示回復(fù)了“取消＋驗(yàn)證碼”后不久，自己支付寶、銀行卡上的全部錢(qián)款被席卷一空。

　　安全專(zhuān)家推測(cè)，騙子的操作手法是利用“個(gè)人信息＋ＵＳＩＭ補(bǔ)換卡＋改號(hào)軟件發(fā)送短信”。北京移動(dòng)稱(chēng)，將提供相關(guān)證據(jù)配合后續(xù)查證。

　　網(wǎng)友講述　回復(fù)退訂短信　卡上資金被卷走

　　據(jù)該網(wǎng)友稱(chēng)，他在４月８日下班途中收到多條短信，其中有一種名為“中廣財(cái)經(jīng)”的短信雜志，一條“１００８６”發(fā)送的短信提醒他開(kāi)通了該增值業(yè)務(wù)。還有一條由一長(zhǎng)串號(hào)碼發(fā)送過(guò)來(lái)，但署名為“中國(guó)移動(dòng)”的短信，提醒該網(wǎng)友“如需退訂（增值業(yè)務(wù)）請(qǐng)回復(fù)短信‘取消＋驗(yàn)證碼’?！?/p>

　　該網(wǎng)友當(dāng)時(shí)認(rèn)為，這種短信雜志是中國(guó)移動(dòng)的業(yè)務(wù)推廣內(nèi)容，他想退訂這一增值業(yè)務(wù)。就在此時(shí)，又有一條短信發(fā)到他的手機(jī)上，上面寫(xiě)著“尊敬的客戶您好！您的ＵＳＩＭ卡６位驗(yàn)證碼為××××××”。

　　于是他將這條驗(yàn)證碼回復(fù)了那個(gè)一長(zhǎng)串號(hào)碼，約半小時(shí)后，他的手機(jī)就無(wú)法上網(wǎng)和通話了。當(dāng)晚８時(shí)許，該網(wǎng)友的支付寶開(kāi)始向手機(jī)發(fā)送交易提醒信息，其支付寶余額及綁定的招商銀行和工商銀行卡上的金額都被轉(zhuǎn)走。該網(wǎng)友的網(wǎng)銀、郵箱密碼也被篡改。由于手機(jī)無(wú)法打電話聯(lián)系客服，他只能通過(guò)ＷＩＦＩ解綁支付寶，但為時(shí)已晚。

　　第二天，他在銀行柜臺(tái)打印的交易記錄中發(fā)現(xiàn)，他的百度錢(qián)包綁定的銀行卡，也被人盜走了全部錢(qián)款。

　　過(guò)程推測(cè)　騙取驗(yàn)證碼　控制受害人手機(jī)號(hào)

　　按該網(wǎng)友的描述，事發(fā)前他只回復(fù)了那條“退訂增值業(yè)務(wù)”的短信，再無(wú)其他操作，銀行卡上的錢(qián)便被人席卷一空。對(duì)此，３６０安全專(zhuān)家劉洋推測(cè)了一種可能的詐騙方式。

　　想轉(zhuǎn)走卡上資金，要了解受害人的賬號(hào)等個(gè)人信息。該網(wǎng)友沒(méi)有點(diǎn)擊過(guò)鏈接，或登錄過(guò)陌生網(wǎng)站，基本可以排除騙子利用釣魚(yú)網(wǎng)站或偽基站獲取個(gè)人信息的可能。因此，騙子應(yīng)該是通過(guò)其他途徑獲得了受害人的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)等信息。

　　控制受害人手機(jī)號(hào)和轉(zhuǎn)賬的另一個(gè)重要環(huán)節(jié)是驗(yàn)證碼，一旦被人獲取了驗(yàn)證碼，受害人就只能任人擺布了。

　　安全專(zhuān)家認(rèn)為，此事屬于“個(gè)人信息＋ＵＳＩＭ補(bǔ)換卡＋改號(hào)軟件發(fā)送詐騙短信”。騙子很可能提前掌握了受害人的身份證號(hào)、姓名以及郵箱密碼等個(gè)人信息。因此，只要得到驗(yàn)證碼就可以進(jìn)行自己轉(zhuǎn)移。

　　要得到轉(zhuǎn)賬需要的驗(yàn)證碼，就需要拿到受害人的手機(jī)。而由于用戶的換卡驗(yàn)證碼泄露，騙子可以依照中國(guó)移動(dòng)官網(wǎng)的提示，按照常規(guī)步驟完成ＵＳＩＭ卡的換卡工作。從而“合規(guī)”地替換了用戶的手機(jī)卡，這樣就等于拿到了受害人的手機(jī)。

　　控制受害人的手機(jī)后，結(jié)合已掌握的受害人個(gè)人信息，騙子就掌握了幾乎所有可以驗(yàn)證身份方式。因此不論是支付寶、百度錢(qián)包還是銀行的網(wǎng)銀系統(tǒng)，騙子都可以冒充受害人進(jìn)行操作，從而達(dá)到轉(zhuǎn)移資金的目的。

　　安全專(zhuān)家表示，該網(wǎng)友描述中還存有一些疑點(diǎn)，因此騙子具體的操作過(guò)程還需要警方等部門(mén)進(jìn)行調(diào)查。

　　記者了解到，通過(guò)網(wǎng)絡(luò)補(bǔ)換ＵＳＩＭ卡是運(yùn)營(yíng)商的一種遠(yuǎn)程升級(jí)服務(wù)。用戶可以通過(guò)網(wǎng)上營(yíng)業(yè)廳提交申請(qǐng)，正常情況下運(yùn)營(yíng)商收到申請(qǐng)后，才會(huì)寄送空白的ＵＳＩＭ卡給用戶。

　　然后用戶按照提示說(shuō)明，按步驟完成補(bǔ)換卡。此次事件中，騙子可以迅速進(jìn)行替換，表明他事先已通過(guò)某種途徑獲得了空白的ＵＳＩＭ卡。

　　移動(dòng)回應(yīng)

　　將提供證據(jù)配合查證

　　昨天下午，北京移動(dòng)１００８６熱線微博對(duì)此事回應(yīng)稱(chēng)，２０１６年４月８日下午５時(shí)５４分，該受害人的手機(jī)號(hào)碼通過(guò)客戶自設(shè)密碼，登錄北京移動(dòng)官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)，ＩＰ地址顯示登錄地點(diǎn)為海南?？冢划?dāng)晚６時(shí)１３分，該號(hào)碼以同樣方式登錄網(wǎng)站辦理更換４Ｇ　ＵＳＩＭ卡業(yè)務(wù)。系統(tǒng)向客戶本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼，該驗(yàn)證碼被輸入后，換卡成功。以上業(yè)務(wù)辦理流程正常。

　　目前，北京移動(dòng)將積極配合有關(guān)部門(mén)，提供相關(guān)證據(jù)，進(jìn)行后續(xù)查證。

　　提示

　　向運(yùn)營(yíng)商核實(shí)退訂短信

　　安全專(zhuān)家表示，從目前所了解的情況看，該事件存在眾多疑點(diǎn)，與通常所見(jiàn)的網(wǎng)絡(luò)詐騙犯罪的動(dòng)機(jī)不同，屬于極端個(gè)案，普通用戶不必恐慌。

　　專(zhuān)家提示，騙子會(huì)利用偽基站、改號(hào)軟件等發(fā)送短信，因此任何時(shí)候都不要輕易發(fā)送驗(yàn)證碼給他人。如果遇到不了解的業(yè)務(wù)增訂或退訂短信，一定要撥打官方客服或去營(yíng)業(yè)廳咨詢，不要僅通過(guò)短信就判斷是否為官方號(hào)碼。

　　此外，最重要的就是保護(hù)好個(gè)人信息。不要在多處使用同一個(gè)密碼，并且不定期地更換密碼。

　　北京移動(dòng)提示，要妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證密碼轉(zhuǎn)發(fā)和泄露給他人；如收到不知情業(yè)務(wù)開(kāi)通短信，請(qǐng)發(fā)送短信“００００”到１００８６查詢及退訂所訂購(gòu)的業(yè)務(wù)，有疑問(wèn)可進(jìn)一步致電１００８６咨詢。

　　文／記者　范博韜