當手機中的應用越來越多�、綁定的服務也越來越多時,誰會想到一條短信引發(fā)的連鎖反應��,能讓一個人在一夜間傾家蕩產(chǎn)?近日��,北京許先生的遭遇《中國移動��,請你告訴我�,為什么一條短信就能騙走我所有的財產(chǎn)?》在網(wǎng)上引起軒然大波��,中國移動����、中國銀行、中國工商銀行����、招商銀行、支付寶��、百度錢包、網(wǎng)易郵箱紛紛牽扯其中�����。
當記者通過許先生描述的被騙經(jīng)過��,試著重走幕后黑手攻擊之路后才發(fā)現(xiàn)�����,這根鏈條風譎云詭��、環(huán)環(huán)緊扣�,國內(nèi)地下數(shù)據(jù)交易市場的猖獗使用戶信息嚴重泄露;銀行批量發(fā)卡�����、辦卡審核不嚴的同時��,網(wǎng)銀系統(tǒng)在線驗證身份信息薄弱��;第三方支付在方便人們生活的同時也被攻擊者大肆利用……當銀行���、第三方支付、互聯(lián)網(wǎng)企業(yè)越來越依賴手機短信來驗證“你是你”時,一個精通各項業(yè)務環(huán)節(jié)的騙子粉墨登場���,利用運營商網(wǎng)上自助換卡�,把自己變成用戶����,開始一場肆無忌憚的掠奪。
復盤一:遠程可自助換卡 備卡或從內(nèi)部流出
4月8日�����,許先生在下班路上收到一條10086發(fā)來的短信��,提示他開通了某雜志半年的手機報服務����,在許先生回復退訂無效后,又收到一條類似于官方號碼發(fā)來的退訂需輸入“取消+驗證碼”的短信和10086發(fā)來的USIM驗證碼短信���。為了退訂業(yè)務�,許先生沒多想就回復了6位驗證碼���。之后�,手機的SIM卡就一直處于無服務狀態(tài)。
許先生哪里會想到���,這是騙子精心設下的局�����,自己的號碼訂了增值業(yè)務是真的�,10086第一次發(fā)來的退訂信息和驗證碼也是真的�����,但都是騙子進入自己網(wǎng)廳后提出的請求�。那條輸入“取消+驗證碼”的短信是假的,這時騙子正在遠程申請SIM卡業(yè)務的“備卡激活”���,短信驗證碼就是確認換卡的關鍵步驟����。
在接下來的幾個小時里���,騙子用許先生的SIM卡接收短信驗證碼,相繼攻破他的網(wǎng)易郵箱�、支付寶及網(wǎng)銀,并為用戶綁定了百度錢包,盜取其資金����。
在這場連環(huán)騙術(shù)中,除了騙子對中國移動網(wǎng)上營業(yè)廳自助訂閱業(yè)務���、業(yè)務退訂��、網(wǎng)上自助換卡����、139郵箱收發(fā)短信等業(yè)務精通程度令人咋舌外�����,中國移動網(wǎng)上自助換卡業(yè)務流程設計也成為眾矢之的��。
小編推薦閱讀
