银行卡洗劫一空只因做了这件事。近日,一起不同寻常电信诈骗案吸引了众多的手机安全公司和电信专家的注意,用户回复了一条短信后,手机绑定的网银被盗,支付宝、银行卡被洗劫一空!最终调查结果显示,这次并非伪基站在“捣鬼”,那骗子是如何得手的呢?

绑定网银支付宝、银行卡被洗劫一空!只因做了这件事
银行卡被洗劫一空

   据北京移动用户许先生反映,4月8日,他收到来源为“1065800”、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。许先生以为被运营商摊派业务,在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张银行卡、百度钱包里的所有财产居然被洗劫一空。

   手机安全公司和电信专家们对此案进行研究后终于弄清了骗子的诈骗过程。首先,诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码,因此可以用许先生的身份订购手机报等服务,许先生发现自己订购不明业务后便回复“TD”进行退订。

   与此同时,嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。

   据电信业内人士解释,自助换卡是运营商推广的4G业务,客户在网站、手机APP上填入姓名、地址、联系方式等信息,运营商就可以将新的SIM寄送给客户,收到卡片后按照提示发送短信或收验证码,即可开通新的卡片。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。

   这时骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,就毫不犹豫地把这组数字回复给来源为“106581390”的短信。

   这时,嫌疑人拿到验证码后完成“自助换卡”,许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后,可以用自己的手机接收所有许先生的电话、短信信息,然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。

   现在人们手机号大多关联了银行卡、支付宝、微信钱包等至关重要的财产,通过6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?对此,北京移动回复,许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅,并通过官方系统下发给客户本人手机的验证码换卡成功,业务流程办理正常。

   电信业内人士表示,由于骗子掌握了许先生网上业务大厅的账号和密码,拥有密码最高权限,可以办理包括自助换卡在内的所有业务,因此运营商无法分别真假。目前,公安机关还在进行相关调查。

  1. ● 发红包实名认证 需绑定银行卡不然7月之后可能不能继续发红包
  2. ● 发红包实名认证 不绑定银行卡7月或发不了红包
  3. ● 好心帮人反被索捐 要求支付3年捐款盖房子

分页:12