原标题:认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!
”因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。”
——受害者自述
近几年,手机短信诈骗手段层出不穷,比如说你中奖了点链接兑奖的、说银行卡失效要重新办理的、孩子在外地出事要求汇款的·····等等,不过,最近,骗子又有了更高端的作案手段,有位受害者,眼睁睁的看着自己银行卡和支付宝的钱被转走而无计可施!
从头说起
4月8日17:54分,受害者,收到了这样的短信,来自10086——
莫名其妙被开通了“中广财经半年报”业务,一条欠费短信。注意看,与此同时,受害者还收到了一条USIM卡的六位验证码!然而,由于当时在地铁上比较拥挤,受害者还未来得及中国移动询问情况。
紧接着,他又收到了这样一条信息——
这条短信来自“10658139013816280086”,署名是中国移动,于是受害者并没有起疑,因为前后两个短信实在是无缝衔接,刚开始不太明白校验码是什么,他直接回复了“取消+校验码”,后来想起了之前发送的六位数验证码。
随后,他将自己收到的六位验证码编辑“取消”之后,发送了过去,于是噩梦开始了!
噩梦
回复退订短信后半个小时,受害者的手机已经显示“无服务”,上不了网,经过数次重启,手机卡换到另一部手机仍然不行,半小时后,可怕的事情发生了,他的支付宝收到了这样几笔交易提醒——
“5元的游戏币充值”
“从我的余额宝转账到我绑定的招商银行”
他察觉到事情不对时,迅速将自己余额宝的钱转入与其关联的“工商银行”卡,然并卵,随后发现,对方正利用支付宝转账功能,把工商银行的钱转向招商银行。
所以,受害者将所有关联支付宝的银行卡解绑,最后两笔转账交易失败了,嚣张的诈骗犯,最后一笔交易,是给15801375628的手机充值······受害者后来拨打的时候提示已经停机,然,中国移动则以“保护用户隐私”为由,拒绝提供该号码持有人信息。
到这里事情还远没结束,虽然已经解绑了银行卡,可随后受害者的网银全部出现问题,账上资金被转移,至此,所有账户被洗劫一空!
剖析骗子怎么做到的?
4月12日,北京移动公布了此案的调查结果,称该用户在移动官网的密码失窃!骗子通过一系列手段,重新补换了受害人的SIM卡,再重新设置各个账户的密码盗取资金。
具体步骤如下:
1、骗子利用受害者的账户登陆“ 北京移动 ”的官网,在官网上完成了订购增值业务的操作,10086发短信提示,引起受害者注意。
2、骗子再利用改号软件定向给受害人发送短信,提示用户退订增值业务需回复短信“取消+验证码”
3、受害人不明所以的把自己收到的USIM验证码发了过去,骗子成功补办了受害人的手机卡。
4、通过手机,重置支付宝、网银等密码盗取资金。
网友疑问
问:网上营业厅的密码是怎么被骗子获取的?
答:安全技术人士介绍,这当中的可能性很多,无法准确断定骗子是如何做到的,例如可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。
问:补办手机卡不是需要身份证么?
答:受害者在第二天补卡之后发现,骗子除了通过支付宝向绑定的银行卡转钱之外,还通过“百度钱包”关联了这几张卡,然后把钱转进银行卡里去,可受害者自己并未使用过百度钱包,打百度钱包客服得知,要关联银行卡,需要以下几个信息——银行卡信息、姓名、身份证号、手机号、验证码。
由此可见,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息!至于骗子怎么获取到的,那就太多了,快递箱什么的都有可能。还有前阵子央视发布的,关于5分钟买到1000条银行账号密码什么的。
问:骗取如何做到快速补办了受害者SIM卡?假身份证吗?
答:当时,受害者收到验证码的时候,很有可能,骗子正在补办手机卡,验证码一到,便可成功补卡。并且,手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理(砖家说的,目前还没搞明白怎么弄···)。又或者骗子用的真的是假身份证也不一定。
问:骗子如果通过手机办理补卡业务,那么”白卡“是怎么来的?
答:白卡指的是一张无号码的空卡吧?这个就要问神通广大的骗子们了,俺真的不造······
问:受害者与骗子怎么能同时进行支付宝转账呢?
答:受害者之前表明,骗子在补办了他的SIM卡之后,通过163邮箱下载了支付宝数字安全证书,所以,基本可以推测,骗子是用电脑进行的支付宝转账操作,受害者应该是用的手机登陆,两者应该是可以同时进行的!(还没试,欢迎纠正)。
如何防骗?
1、建议给自己留一张没有开通网银、没有绑定支付宝的卡,这样万一出现紧急情况还能应急。
2、收到手机验证码一定要谨慎,非本人操作,绝对不轻易向任何人泄露验证码,而且在回复”退订“等信息的时候,一定要看清楚号码再回复!!!!
3、营业厅的网站密码,不要与自己平常用的密码太过相似,容易被骗子破解。
4、手机短信,出现链接时,不要因为好奇而打开看,前几天我收到了一条落款是京东的短信,事实上,虽然没打开,可我知道,那是一条诈骗短信(不要问我怎么知道的,就是这么机智)!
5、骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信,最好及时打电话回去询问!
6、新闻出来的第一天,俺终于下决心去支付宝买了个2块保100万的保险,和一个4.88保所有银行卡的保险,俺绝对不是支付宝的托啊!!有图为证——
实在是好怕,虽然没多少存款,不过就算被盗了,至少还能保点······
综上,各位看官,骗子的骗术越来越高级,防不胜防,日常生活中一定要留心保管自己的个人信息,密码神马的,没事换换,应该能增加点安全系数,身份证号、银行卡信息,千万不要乱填,小心驶得万年船!
汇集31万行业大咖,有种、有料、有视角的互联网原创平台,关注“互联网新鲜事”公众平台(webtech)还可免费领取200本经典行业电子书籍哦!
相关:
编辑 陶雨 黄银婷 广西钟山检察院当骗子遇上检察官……欲知后事如何,请跟着小编一探究竟.....1某年某月的某一日,L姐收到一条短信,大概意思是说:你遇到麻烦了,你扯上官司了.....SEE MORE如果你只是个普通的孩纸,
近几年,互联网“公益众筹”“微博筹款”“公益募款平台”等筹款方式逐渐兴起并呈现多元化发展态势。当不幸遭遇天灾人祸,孤立无助时,很多人选择直接利用网络进行募捐的方式,以解燃眉之急。一个个“悲惨遭遇”与“
近日,一名北京网友爆料,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。人生最痛苦的事就是,银行卡在手里钱没了,更痛苦的是,你还不知道是
2016年4月9日,河南周口,专案组将11名嫌疑人带离河南。这是郯城警方在河南打掉的一个特大电信诈骗犯罪集团,11个成员分工明确,作案60余起,行骗了500余万元的资金。 图片来源:视觉中国
河北新闻网讯(董永水 蔡媛媛 刘东荷)微信作为一种社交软件,已经成为了我们生活的一部分,除了交友聊天,它延伸出的功能也给我们的生活带来了不小的影响。同时,运用此类新兴的科技产品侦破案件在公安工作中也愈加