金融界首页 > 理财频道 > 理财案例 > 正文

为啥一条短信就能骗走所有的财产?

手机看热销基金排行0评论
2016-04-15 08:13:52 来源:新华视点
立即注册,抢购高收益理财产品:盈利宝详情咨询:400-166-1188

  近日,一名北京网友发布的“为什么一条短信就能骗走我所有的财产?”的文章在网络广为传播。

  据该网友爆料,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。

  到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢?

  “在知道自己损失了几乎所有现金之后,我的内心是无比崩溃的。”日前,一名北京网友贴出一则“为什么一条短信就能骗走我所有的财产?”的文章文中以第一人称描述称,从一条短信开始自己“一夜之间,支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”

  对此,有关安全专家表示,这是一起典型的综合利用“个人信息+USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。

  “4月8日,周五,下班回家地铁上。我的手机忽然收到一条短信:显示来源为‘1065800’的号码发来了一条短信杂志,这种垃圾杂志看多了,我第一反应是回复‘TD’。该短信回复我‘发的指令不正确’。”

  文中信息显示,随后该用户相继收到显示为“10086”,以及“10658139013816280086”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,该用户收到“尊敬的客户,您的USIM卡6位验证码为******”。此时,我只想快点退订这个破业务,压根儿不知道USIM卡验证码是什么,于是回复了“取消+******”。

  此后,该网友的支付宝、支付宝所绑定的招商银行账户,以及工商银行账户陆续发生转账。

  甚至,在该用户紧急将支付宝的银行卡解绑之后,“我马上检查我的网银。然后我悲伤地发现,我的中国银行、招商银行网银根本登不上,密码已经被篡改了。而我能登上的工商银行卡网银,一查交易明细,网银此时竟也在发生转账。”

  “时间太短。”该网友写道,银行要打进客服电话,“所有卡都挂失完成,已耗去大半小时,一切为时晚矣。我知道,此时,我支付宝和银行卡里所有的钱都没了……”

  该网友第二天到各个营业厅打印交易流水确认“两张卡都已空空如也。”更确认“对方”“不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破”,包括163邮箱密码也被篡改。其间还包括,“对方”在该用户完全不知情的情况下,将“我的三张银行卡都绑定关联了百度钱包”,用于转账。

  该网友文中称,“被问及需要哪些信息才能把我的卡关联百度钱包时,客服说‘银行卡信息、姓名、身份证号、手机号、验证码’。

  而我如今仍不明白,他是如何搞定我这些信息的。至今仍不明白。”该网友表示,当晚已向警方报案。

  昨日下午,北京移动在核查之后就上述事件给予回复说明,并通过官微进行了公布。

  北京移动表示,经公司内部查证,获知相关情况如下:2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;

  18时13分,手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。前后过程仅用了19分钟。

  北京移动指出,以上业务办理流程正常。公司将积极配合有关部门,提供相关证据,进行后续查证。

  同时提醒客户:为保护您的财产安全,请妥善保管并定期修改网站登录密码和客服密码;请勿将系统下发的业务办理验证密码转发和泄露给他人;如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。

  事件发生后,支付宝的相关人士表示在跟进中。

  根据事主写到的,支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。

  另外,支付宝已经承诺在事主提交相关材料,并且在保险公司审核后,有可能会全款赔付。此外,百度钱包也表示在跟进中。

  专业人士分析认为,上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。

  “为什么犯罪分子要如此大费周章?就是首先要设置圈套,骗取用户的验证码。”分析认为,案例情况很有可能是犯罪分子通过登录机主的网上营业厅,先提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消+验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。

  猎豹移动安全专家李铁军告诉记者,根据该网友披露的信息,用户的手机卡被别人补办,机主遭遇了电信诈骗中的“补卡攻击”。

  李铁军指出,尽管这一案例仍存在一些疑问,在目前披露的信息中还没有了解很清楚。

  但初步来看,银行账户被盗根本原因,在于机主不恰当地处理了一些短信信息。从客观效果来看,相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上,在这样的情况下,就很有可能引发一系列的网银被盗问题。

责任编辑:由佳 RF13266
点此10秒开户 基金超市 股票型|债券型|混合型|指数型|货币型

注:过往业绩不预示未来表现 金融界基金超市共2824只基金,全场购买手续费1折起!

更多> 股票型收益榜 近1年涨幅
更多> 混合型收益榜 近1年涨幅
我要评论
金融界旗下基金交易平台
证监会授牌独立基金销售机构
资金同卡进出,银行加密保证
每日爆款 新手专享
新手专享12%约定借款利率
30
投资期限
300,000元
融资额度
精选产品
0费用存取,1元起投
7×24小时随时取现,秒到账
历史年化收益9%-17.75%
500元起投,申购费1
7.2%
年化收益
投资期限 84
可投金额 245,000
8.0%
年化收益
投资期限 180
可投金额 672,000
8.0%
年化收益
投资期限 180
可投金额 0
基金收益排行
  • 盈钱包
  • 这个钱包能赚钱
  • 7日年化收益3.21%
  •