專家推測詐騙過程

　　法制晚報(bào)訊（記者　范博韜）近日有網(wǎng)友稱，自己被“強(qiáng)制”訂閱了手機(jī)增值業(yè)務(wù)，他根據(jù)短信提示回復(fù)了“取消＋驗(yàn)證碼”后不久，自己支付寶、銀行卡上的全部錢款被席卷一空。

　　安全專家推測，騙子的操作手法是利用“個(gè)人信息＋ＵＳＩＭ補(bǔ)換卡＋改號軟件發(fā)送短信”。北京移動稱，將提供相關(guān)證據(jù)配合后續(xù)查證。

　　網(wǎng)友講述　回復(fù)退訂短信　卡上資金被卷走

　　據(jù)該網(wǎng)友稱，他在４月８日下班途中收到多條短信，其中有一種名為“中廣財(cái)經(jīng)”的短信雜志，一條“１００８６”發(fā)送的短信提醒他開通了該增值業(yè)務(wù)。還有一條由一長串號碼發(fā)送過來，但署名為“中國移動”的短信，提醒該網(wǎng)友“如需退訂（增值業(yè)務(wù)）請回復(fù)短信‘取消＋驗(yàn)證碼’。”

　　該網(wǎng)友當(dāng)時(shí)認(rèn)為，這種短信雜志是中國移動的業(yè)務(wù)推廣內(nèi)容，他想退訂這一增值業(yè)務(wù)。就在此時(shí)，又有一條短信發(fā)到他的手機(jī)上，上面寫著“尊敬的客戶您好！您的ＵＳＩＭ卡６位驗(yàn)證碼為××××××”。

　　于是他將這條驗(yàn)證碼回復(fù)了那個(gè)一長串號碼，約半小時(shí)后，他的手機(jī)就無法上網(wǎng)和通話了。當(dāng)晚８時(shí)許，該網(wǎng)友的支付寶開始向手機(jī)發(fā)送交易提醒信息，其支付寶余額及綁定的招商銀行和工商銀行卡上的金額都被轉(zhuǎn)走。該網(wǎng)友的網(wǎng)銀、郵箱密碼也被篡改。由于手機(jī)無法打電話聯(lián)系客服，他只能通過ＷＩＦＩ解綁支付寶，但為時(shí)已晚。

　　第二天，他在銀行柜臺打印的交易記錄中發(fā)現(xiàn)，他的百度錢包綁定的銀行卡，也被人盜走了全部錢款。

　　過程推測　騙取驗(yàn)證碼　控制受害人手機(jī)號

　　按該網(wǎng)友的描述，事發(fā)前他只回復(fù)了那條“退訂增值業(yè)務(wù)”的短信，再無其他操作，銀行卡上的錢便被人席卷一空。對此，３６０安全專家劉洋推測了一種可能的詐騙方式。

　　想轉(zhuǎn)走卡上資金，要了解受害人的賬號等個(gè)人信息。該網(wǎng)友沒有點(diǎn)擊過鏈接，或登錄過陌生網(wǎng)站，基本可以排除騙子利用釣魚網(wǎng)站或偽基站獲取個(gè)人信息的可能。因此，騙子應(yīng)該是通過其他途徑獲得了受害人的銀行卡號、身份證號、姓名、手機(jī)號等信息。

　　控制受害人手機(jī)號和轉(zhuǎn)賬的另一個(gè)重要環(huán)節(jié)是驗(yàn)證碼，一旦被人獲取了驗(yàn)證碼，受害人就只能任人擺布了。

　　安全專家認(rèn)為，此事屬于“個(gè)人信息＋ＵＳＩＭ補(bǔ)換卡＋改號軟件發(fā)送詐騙短信”。騙子很可能提前掌握了受害人的身份證號、姓名以及郵箱密碼等個(gè)人信息。因此，只要得到驗(yàn)證碼就可以進(jìn)行自己轉(zhuǎn)移。

　　要得到轉(zhuǎn)賬需要的驗(yàn)證碼，就需要拿到受害人的手機(jī)。而由于用戶的換卡驗(yàn)證碼泄露，騙子可以依照中國移動官網(wǎng)的提示，按照常規(guī)步驟完成ＵＳＩＭ卡的換卡工作。從而“合規(guī)”地替換了用戶的手機(jī)卡，這樣就等于拿到了受害人的手機(jī)。

　　控制受害人的手機(jī)后，結(jié)合已掌握的受害人個(gè)人信息，騙子就掌握了幾乎所有可以驗(yàn)證身份方式。因此不論是支付寶、百度錢包還是銀行的網(wǎng)銀系統(tǒng)，騙子都可以冒充受害人進(jìn)行操作，從而達(dá)到轉(zhuǎn)移資金的目的。

　　安全專家表示，該網(wǎng)友描述中還存有一些疑點(diǎn)，因此騙子具體的操作過程還需要警方等部門進(jìn)行調(diào)查。

　　記者了解到，通過網(wǎng)絡(luò)補(bǔ)換ＵＳＩＭ卡是運(yùn)營商的一種遠(yuǎn)程升級服務(wù)。用戶可以通過網(wǎng)上營業(yè)廳提交申請，正常情況下運(yùn)營商收到申請后，才會寄送空白的ＵＳＩＭ卡給用戶。

　　然后用戶按照提示說明，按步驟完成補(bǔ)換卡。此次事件中，騙子可以迅速進(jìn)行替換，表明他事先已通過某種途徑獲得了空白的ＵＳＩＭ卡。

　　移動回應(yīng)

　　將提供證據(jù)配合查證

　　昨天下午，北京移動１００８６熱線微博對此事回應(yīng)稱，２０１６年４月８日下午５時(shí)５４分，該受害人的手機(jī)號碼通過客戶自設(shè)密碼，登錄北京移動官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)，ＩＰ地址顯示登錄地點(diǎn)為海南海口；當(dāng)晚６時(shí)１３分，該號碼以同樣方式登錄網(wǎng)站辦理更換４Ｇ　ＵＳＩＭ卡業(yè)務(wù)。系統(tǒng)向客戶本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼，該驗(yàn)證碼被輸入后，換卡成功。以上業(yè)務(wù)辦理流程正常。

　　目前，北京移動將積極配合有關(guān)部門，提供相關(guān)證據(jù)，進(jìn)行后續(xù)查證。

　　提示

　　向運(yùn)營商核實(shí)退訂短信

　　安全專家表示，從目前所了解的情況看，該事件存在眾多疑點(diǎn)，與通常所見的網(wǎng)絡(luò)詐騙犯罪的動機(jī)不同，屬于極端個(gè)案，普通用戶不必恐慌。

　　專家提示，騙子會利用偽基站、改號軟件等發(fā)送短信，因此任何時(shí)候都不要輕易發(fā)送驗(yàn)證碼給他人。如果遇到不了解的業(yè)務(wù)增訂或退訂短信，一定要撥打官方客服或去營業(yè)廳咨詢，不要僅通過短信就判斷是否為官方號碼。

　　此外，最重要的就是保護(hù)好個(gè)人信息。不要在多處使用同一個(gè)密碼，并且不定期地更換密碼。

　　北京移動提示，要妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證密碼轉(zhuǎn)發(fā)和泄露給他人；如收到不知情業(yè)務(wù)開通短信，請發(fā)送短信“００００”到１００８６查詢及退訂所訂購的業(yè)務(wù)，有疑問可進(jìn)一步致電１００８６咨詢。

　　文／記者　范博韜