|
用网银转账,手机会收到验证码;修改账户密码,手机也会收到验证码……不少银行卡和第三方支付平台都越来越依赖手机验证码作为安全认证的最终屏障。  但是,通过精密设计的骗局,手机SIM卡可以被窃取、复制。一旦SIM卡被窃取,在个人信息大量外泄的当下,绕开其他安全设置后,转走你的每一分钱并非不可能。 不相信,来看看小A的遭遇。  下班的公交车上,小A的手机忽然收到一条短信:显示为“100XX”的号码发来了一条短信杂志,小A想,怎么又被强制订阅了收费服务? 正在他纳闷时,又收到了显示为“10658139013816280086”的号码发来的短信:您成功订阅了财经刊40元/半年,3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。 几乎同时,他又边收到了“10086”发来的又一条短信:“尊敬的客户,您的USIM卡6位验证码为******” 小A内心OS:什么鬼业务那么贵!赶紧退订!他压根就没注意什么叫“USIM卡验证码”,直接回复了“取消+******(验证码)”给“10658139013816280086”绕晕了?来听听安全专家呆神专业分析: 呆神说: 这是一个典型重置手机卡+伪基站+盗号的多手法综合的电信诈骗案例。整个骗局的key point在于 “USIM卡验证码”。 骗子从非法途径获取了小A的网上营业厅登陆密码,冒名登陆后向运营商申请自主更换USIM卡业务。这个业务的完成需要一个验证码。于是骗子利用伪基站发送虚假短信:借退订订阅收费业务的方式,诱骗小A回复验证码(实际上是更换新USIM卡的验证信息)。小A以为自己是在退订业务,实际上已经把最重要的验证信息给了骗子。 利用这个验证码,骗子成功重置了小A的手机卡,导致其原卡失效,手机号码完全被骗子控制。 小A的手机号被重置后,邮箱密码被通过“手机号+验证码”方式攻破。随后,包括网银、百度钱包、支付宝等在内的所有账户被骗子登陆,转走了小A账户内所有钱款。 在其他平台都悄无声息的时候,支付宝反应很及时,及时核实后,第一时间赔付了所有从平台被盗资金。  呆神说:呆神说: 目前网络黑色产业链猖獗,许多非法渠道可以获得敏感个人信息,包括事主的姓名、手机、身份证号、网银号码甚至密码,但大多数网银和第三方支付都需要短信验证码才能转账,这也是信息安全的最重要屏障。 盗取手机卡,也成为不法之徒的突破口。无论是身份证件,或者手机、手机USIM卡丢失,都不能掉以轻心,应尽快挂失补卡,杜绝风险。  呆神提醒: 一、注意个人隐私信息保护,尤其是重要的密码、验证码等信息不要告诉别人,不要设置很容易猜到的密码,尤其不要用出生年月日做密码;二:手机如果一直没信号,要提高警惕,可用固话或者别人手机拨打本机号码,如果能拨通,但本人手机没有反应,则有手机卡被他人窃取复制的重大风险。三,手机无信号,也可以进入手机支付宝进行“快速挂失“,方法是:打开手机支付宝进入右下角“我的“,点击屏幕右上方的箭头,进入“设置”界面,选择“安全设置”,再选“安全中心”,即可“快速挂失”;四,一旦手机丢失,SIM卡被盗取,马上挂失手机号、支付宝和银行卡等,发现被盗刷立即报警。 |
|
|
