小船说翻就翻他回了条短信退订业务,银行 [复制链接]

用户为王

财富点点赢晚７点

全新出发

近日有网友称

自己被“强制”订阅了手机增值业务

他根据短信提示回复了“取消+验证码”后不久

自己支付宝、银行卡上的全部钱款却被席卷一空……

　　据该网友称，他在4月8日下班途中收到多条短信，其中有一种名为“中广财经”的短信杂志，一条“”发送的短信提醒他开通了该增值业务。还有一条由一长串号码发送过来，但署名为“中国移动”的短信，提醒该网友“如需退订（增值业务）请回复短信‘取消+验证码’。”

　　该网友当时认为，这种短信杂志是中国移动的业务推广内容，他想退订这一增值业务。就在此时，又有一条短信发到他的手机上，上面写着“尊敬的客户您好！您的USIM卡6位验证码为××××××”。

　　于是他将这条验证码回复了那个一长串号码，约半小时后，他的手机就无法上网和通话了。当晚8时许，该网友的支付宝开始向手机发送交易提醒信息，其支付宝余额及绑定的招商银行和工商银行卡上的金额都被转走。该网友的网银、邮箱密码也被篡改。由于手机无法打电话联系客服，他只能通过WIFI解绑支付宝，但为时已晚。

　　第二天，他在银行柜台打印的交易记录中发现，他的百度钱包绑定的银行卡，也被人盗走了全部钱款。

　　按该网友的描述，事发前他只回复了那条“退订增值业务”的短信，再无其他操作，银行卡上的钱便被人席卷一空。

对此

专家推测了一种可能的诈骗方式

　　想转走卡上资金，要了解受害人的账号等个人信息。该网友没有点击过链接，或登录过陌生网站，基本可以排除骗子利用钓鱼网站或伪基站获取个人信息的可能。因此，骗子应该是通过其他途径获得了受害人的银行卡号、身份证号、姓名、手机号等信息。

　　控制受害人手机号和转账的另一个重要环节是验证码，一旦被人获取了验证码，受害人就只能任人摆布了。

专家推测诈骗过程

　　安全专家认为，此事属于“个人信息+USIM补换卡+改号软件发送诈骗短信”。骗子很可能提前掌握了受害人的身份证号、姓名以及邮箱密码等个人信息。因此，只要得到验证码就可以进行自己转移。

　　要得到转账需要的验证码，就需要拿到受害人的手机。而由于用户的换卡验证码泄露，骗子可以依照中国移动
　　

　　昨天下午，北京移动热线微博对此事回应称，年4月8日下午5时54分，该受害人的手机号码通过客户自设密码，登录北京移动官方网站，经网站弹屏二次确认后，办理“中广财经半年包”业务，IP地址显示登录地点为海南海口；当晚6时13分，该号码以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码，该验证码被输入后，换卡成功。以上业务办理流程正常。

　　目前，北京移动将积极配合有关部门，提供相关证据，进行后续查证。

　　安全专家表示，从目前所了解的情况看，该事件存在众多疑点，与通常所见的网络诈骗犯罪的动机不同，属于极端个案，普通用户不必恐慌。

　　专家提示，骗子会利用伪基站、改号软件等发送短信，因此任何时候都不要轻易发送验证码给他人。如果遇到不了解的业务增订或退订短信，一定要拨打官方客服或去营业厅咨询，不要仅通过短信就判断是否为官方号码。

　　此外，最重要的就是保护好个人信息。不要在多处使用同一个密码，并且不定期地更换密码。

　　要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的QQ群进行交流、交易。

在这类QQ群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么，这些“下料人”的“料”是怎么来的呢?

方法1：伪基站发送钓鱼短信

　　通过采访了数十位银行卡被盗刷的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似、等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。

　　这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。某个杀*软件平台上监控到的钓鱼网站，半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。

　　钓鱼网站的更新速度非常快，每天都有到个新的钓鱼网站被监测到。

方法2：免费WIFI窃取个人信息

　　除了使用钓鱼网站获取个人信息，记者发现，犯罪分子还会利用免费的WIFI来窃取个人信息。

　　一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。

方法3：改装POS机提取银行卡信息

　　除了以上两种获取信息的方式，黑市中的犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。

　　在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。

　　而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

　　完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?下面就来揭开这个谜底。

　　在QQ群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们把受害者银行卡里的钱转到“料主”指定卡号的卡里，从而获得30%到50%的提成。“武器”就是用户的短信验证码。

方法一：手机中*，拦截验证码

　　验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性密码，没有验证码无法进行操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机发送木马病*。文章开头的吴先生就是手机木马的受害者。

　　只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

方法二：干扰手机，拦截验证码

　　还有一种方法就是通过特殊的改装设备对手机信号进行干扰拦截验证码。

　　但该方法有限制条件，那就是设备必须在目标手机一公里范围内。犯罪分子怎么确定目标位置呢?

　　一般就是给目标打电话，说是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，就能在一公里范围之内拦截他银行卡的验证码。

发生银行卡被盗刷，这样做才对：

?冻结卡片，防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有失卡保障服务，在挂失前48或72小时发生的盗刷可赔付。

?立即报案，立案回执要保存——这样在向银行主张权利时才有据可查。

?留取证据——正确的做法是：立刻到附近银行取现，并打印凭证。这样做是为了证明银行卡在你手中，而其他地方发生的交易均为伪卡。

来源：法制晚报、现代快报