【微提醒】短信回复“TD”退订要小心!一条短信就能转光你卡里的钱一名网友发布的“为什么一条短信就能骗走我所有的财产?”的文章在网络广为传播。据该网友爆料,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内
从一条短信开始“一夜之间,支付宝、所有的信息都被攻破、所有的资金全部被转移。”对此,有关安全专家表示,这是一起典型的综合利用“个人信息+ USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件!
据北京移动用户许先生反映,他收到来源为“1065800”米乐M6、“10086”的短信提示,说他订阅了某财经杂志的手机报,花费40元。许先生以为被运营商摊派业务,他第一时间想到了退订!在退订的过程中回复了一个6位数的校验码之后,自己支付宝、三张、百度钱包里的所有财产居然被洗劫一空。
首先,诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码,因此可以用许先生的身份订购手机报等服务。
与此同时,嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅,并办理“自助换卡”业务。骗子办理“自助换卡”后,中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。
据电信业内人士解释,自助换卡是运营商推广的4G业务,客户在网站、手机APP上填入姓名、地址、联系方式等信息,运营商就可以将新的SIM寄送给客户,收到卡片后按照提示发送短信或收验证码,即可开通新的卡片。开通同时旧卡失效,新SIM卡插入手机即可享受4G服务。就是说,骗子远程偷了你的SIM卡,你现在手机里的卡已经失效了!
这时骗子再通过中移动免费邮箱,给许先生发送“退订业务请发送校检码”的短信,因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字,就毫不犹豫地把这组数字回复给来源为“106581390”的短信。
嫌疑人启用SIM卡后,可以用自己的手机接收所有许先生的电话米乐M6、短信信息。之后,其支付宝、支付宝所绑定的招商银行账户,以及工商银行账户陆续发生转账。
在该用户紧急将支付宝的解绑之后,发现中国银行、招商银行网银根本登不上,因为密码已经被篡改了。而能登上的工商网银,一查交易明细,网银此时竟也在发生转账。”
许先生的遭遇让很多人对运营商的业务流程提出质疑。现在人们手机号大多关联了、支付宝、微信钱包等至关重要的财产,通过6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?
对此,北京移动回复,许先生的手机号码是通过海南海口IP米乐M6、采用客户自设密码登陆营业厅,并通过官方系统下发给客户本人手机的验证码换卡成功,业务流程办理正常。
电信业内人士表示,由于骗子掌握了许先生网上业务大厅的账号和密码,拥有密码最高权限,可以办理包括自助换卡在内的所有业务,因此运营商无法分别真假。目前,公安机关还在进行相关调查。
据许先生介绍,他已半年多未登录手机营业厅官网。手机安全专家认为,可能是用户设置的密码过于简单,或黑客撞库获取了相关信息。
专家介绍,用户经常会在很多的平台或网站使用同一个密码,如果有一些安全性较低的网站被黑客盗用后,信息有可能会被放到黑市交易,骗子购买后便会在一些网站进行尝试,得到身份证号、姓名、等有效信息后再有针对性地对用户进行诈骗。
在整个诈骗事件中,骗子的手段层层相扣,分不清真假。北京移动提醒:客户应妥善保管并定期修改网站登录密码、客服密码;勿将系统下发的业务办理验证码转发泄露给他人;如收到不知情业务开通短信,可发送短信“0000”到10086查询及退订业务,如有疑问可进一步致电咨询。
③ 骗子会利用伪基站、改号软件等发送短信,用户即使是收到官方客服号码发来的短信也不要轻易相信;
④ 手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理,遇到相关问题提前了解办理流程,以免被骗;