專家推測詐騙過程

　　法制晚報訊（記者　范博韜）近日有網(wǎng)友稱，自己被“強制”訂閱了手機增值業(yè)務，他根據(jù)短信提示回復了“取消＋驗證碼”后不久，自己支付寶、銀行卡上的全部錢款被席卷一空。

　　安全專家推測，騙子的操作手法是利用“個人信息＋ＵＳＩＭ補換卡＋改號軟件發(fā)送短信”。北京移動稱，將提供相關證據(jù)配合后續(xù)查證。

　　網(wǎng)友講述　回復退訂短信　卡上資金被卷走

　　據(jù)該網(wǎng)友稱，他在４月８日下班途中收到多條短信，其中有一種名為“中廣財經(jīng)”的短信雜志，一條“１００８６”發(fā)送的短信提醒他開通了該增值業(yè)務。還有一條由一長串號碼發(fā)送過來，但署名為“中國移動”的短信，提醒該網(wǎng)友“如需退訂（增值業(yè)務）請回復短信‘取消＋驗證碼’?！?/p>

　　該網(wǎng)友當時認為，這種短信雜志是中國移動的業(yè)務推廣內容，他想退訂這一增值業(yè)務。就在此時，又有一條短信發(fā)到他的手機上，上面寫著“尊敬的客戶您好！您的ＵＳＩＭ卡６位驗證碼為××××××”。

　　于是他將這條驗證碼回復了那個一長串號碼，約半小時后，他的手機就無法上網(wǎng)和通話了。當晚８時許，該網(wǎng)友的支付寶開始向手機發(fā)送交易提醒信息，其支付寶余額及綁定的招商銀行和工商銀行卡上的金額都被轉走。該網(wǎng)友的網(wǎng)銀、郵箱密碼也被篡改。由于手機無法打電話聯(lián)系客服，他只能通過ＷＩＦＩ解綁支付寶，但為時已晚。

　　第二天，他在銀行柜臺打印的交易記錄中發(fā)現(xiàn)，他的百度錢包綁定的銀行卡，也被人盜走了全部錢款。

　　過程推測　騙取驗證碼　控制受害人手機號

　　按該網(wǎng)友的描述，事發(fā)前他只回復了那條“退訂增值業(yè)務”的短信，再無其他操作，銀行卡上的錢便被人席卷一空。對此，３６０安全專家劉洋推測了一種可能的詐騙方式。

　　想轉走卡上資金，要了解受害人的賬號等個人信息。該網(wǎng)友沒有點擊過鏈接，或登錄過陌生網(wǎng)站，基本可以排除騙子利用釣魚網(wǎng)站或偽基站獲取個人信息的可能。因此，騙子應該是通過其他途徑獲得了受害人的銀行卡號、身份證號、姓名、手機號等信息。

　　控制受害人手機號和轉賬的另一個重要環(huán)節(jié)是驗證碼，一旦被人獲取了驗證碼，受害人就只能任人擺布了。

　　安全專家認為，此事屬于“個人信息＋ＵＳＩＭ補換卡＋改號軟件發(fā)送詐騙短信”。騙子很可能提前掌握了受害人的身份證號、姓名以及郵箱密碼等個人信息。因此，只要得到驗證碼就可以進行自己轉移。

　　要得到轉賬需要的驗證碼，就需要拿到受害人的手機。而由于用戶的換卡驗證碼泄露，騙子可以依照中國移動官網(wǎng)的提示，按照常規(guī)步驟完成ＵＳＩＭ卡的換卡工作。從而“合規(guī)”地替換了用戶的手機卡，這樣就等于拿到了受害人的手機。

　　控制受害人的手機后，結合已掌握的受害人個人信息，騙子就掌握了幾乎所有可以驗證身份方式。因此不論是支付寶、百度錢包還是銀行的網(wǎng)銀系統(tǒng)，騙子都可以冒充受害人進行操作，從而達到轉移資金的目的。

　　安全專家表示，該網(wǎng)友描述中還存有一些疑點，因此騙子具體的操作過程還需要警方等部門進行調查。

　　記者了解到，通過網(wǎng)絡補換ＵＳＩＭ卡是運營商的一種遠程升級服務。用戶可以通過網(wǎng)上營業(yè)廳提交申請，正常情況下運營商收到申請后，才會寄送空白的ＵＳＩＭ卡給用戶。

　　然后用戶按照提示說明，按步驟完成補換卡。此次事件中，騙子可以迅速進行替換，表明他事先已通過某種途徑獲得了空白的ＵＳＩＭ卡。

　　移動回應

　　將提供證據(jù)配合查證

　　昨天下午，北京移動１００８６熱線微博對此事回應稱，２０１６年４月８日下午５時５４分，該受害人的手機號碼通過客戶自設密碼，登錄北京移動官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認后，辦理“中廣財經(jīng)半年包”業(yè)務，ＩＰ地址顯示登錄地點為海南?？冢划斖恚稌r１３分，該號碼以同樣方式登錄網(wǎng)站辦理更換４Ｇ?。眨樱桑涂I(yè)務。系統(tǒng)向客戶本機下發(fā)換卡二次確認驗證碼，該驗證碼被輸入后，換卡成功。以上業(yè)務辦理流程正常。

　　目前，北京移動將積極配合有關部門，提供相關證據(jù)，進行后續(xù)查證。

　　提示

　　向運營商核實退訂短信

　　安全專家表示，從目前所了解的情況看，該事件存在眾多疑點，與通常所見的網(wǎng)絡詐騙犯罪的動機不同，屬于極端個案，普通用戶不必恐慌。

　　專家提示，騙子會利用偽基站、改號軟件等發(fā)送短信，因此任何時候都不要輕易發(fā)送驗證碼給他人。如果遇到不了解的業(yè)務增訂或退訂短信，一定要撥打官方客服或去營業(yè)廳咨詢，不要僅通過短信就判斷是否為官方號碼。

　　此外，最重要的就是保護好個人信息。不要在多處使用同一個密碼，并且不定期地更換密碼。

　　北京移動提示，要妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務辦理驗證密碼轉發(fā)和泄露給他人；如收到不知情業(yè)務開通短信，請發(fā)送短信“００００”到１００８６查詢及退訂所訂購的業(yè)務，有疑問可進一步致電１００８６咨詢。

　　文／記者　范博韜