中国已进入诈骗3.0时代！

中国已进入诈骗3.0时代，先看警方刚刚公开披露的两个案例：

一、中国 深圳

何先生案件

2017年2月3日，深圳的何先生报案称，自己在毫不知情的情况下，手机被远程锁定，银行账户被绑定京东商城，并通过白条功能进行消费和信用贷款，损失53000元。

在抓获嫌疑人并完成全部审讯工作后，警方披露其作案手法如下：

骗子在黑市购买受害人身份证号、银行账号、密码、手机号等个人信息，俗称四大件。

骗子通过“撞库”等技术手段，成功登录受害人360云服务账号。

通过360手机云服务“短信回复”功能和移动运营商的绑定副号功能，骗子向受害者手机发出了绑定副号的申请并远程回复短信进行确认，这样受害者手机号就成为了骗子手机的副号。

通过360手机云服务“销毁资料”功能，强迫受害者手机处于离网状态。这样副号（受害者手机）的全部功能被主号（骗子手机）接管，所有的手机短信也会发送到骗子手机上。

由于骗子已经掌握了受害者的银行卡账号、密码，又能随时接收绑定手机的验证码，利用网上银行就可以肆无忌惮地盗刷。由于该账户余额较少，骗子还将该账户绑定京东商城，并使用白条功能进行贷款消费。

整个过程中，受害者何先生没有做出回复短信、点击链接等任何动作，他和骗子之间也没有任何接触和交流，在毫不知情的情况下，账户的钱就被全部盗刷，并且欠了一大笔钱。恐怖吗？恐怖。警方称这伙人为“午夜幽灵”。

二、中国 上海

丁小姐案件

2016年的9月15日，丁小姐起床后发现手机上收到两条短信，一条显示她在银行预留的手机号被修改，另一条显示她已开通短信过滤和短信保管业务。经过查询自己的银行账户，发现被人分三次取走10多万元。

警方经过侦查，披露了骗子的作案手法：

骗子通过黑客程序对电信运营商的网上营业厅这种服务型网站进行攻击，获得用户手机号和登录密码组合。

由于很多人网上营业厅的密码和网上银行的密码相同，所以骗子会通过“撞库”手法，利用已掌握的手机号、密码登录受害者的网上银行。

骗子通过改号软件，冒充受害者本人拨打运营商电话，提供服务密码要求开通短信过滤和短信保管业务。这样受害者手机就不会收到动态密码短信提醒，这些短信只能通过登录网上营业厅的短信保管模块查看。

骗子进入了受害者的网上银行，又能随时查看动态密码短信，那就可以肆无忌惮地进行转账、消费。为了完全接管受害者账户，骗子甚至在网上银行上直接修改了受害者当初预留的手机号，这样余额变动提示短信就直接发送到骗子的手机号上，盗刷过程不会被受害者及时发现。

在整个作案过程中，丁小姐也没有进行任何操作，也是在毫不知情的情况下，钱财被盗一空。警方抓获犯罪嫌疑人后，发现犯罪分子已经掌握包括身份证号、银行卡号、密码在内的个人信息3.2亿条，1万多个银行账户被破解，最多的一个银行账户余额有3000多万元。

被新闻媒体曝出来的永远只是冰山一角，类似的作案手法已在全国各地出现，并逐渐成为一种趋势。即：现在的电信网络诈骗已无需受害者的任何参与，任何人都有可能在一夜之间一无所有。可悲的是，这并不是危言耸听。为方便大家了解整个诈骗史，我们将诈骗划分为1.0、2.0、3.0时代，各时代特征总结如下：

卖假古董诈骗

“骗”——作为一种处事方式，伴随着人类的出现而出现，“瞒天过海”“暗度陈仓”这些成语里都含有“骗”的成分。后来，诈骗行业逐渐走上专业化轨道，少数人不断钻研诈骗知识，逐渐形成不同诈骗门派，也催生出“掉包分钱”“卖古董”“挖耳朵”等经典街头骗局，并代代相传。总体来说，这个时期的诈骗主要以街头诈骗为主，骗子必须接触受害人，还只是零星地存在于我们的生活中。

重金求子诈骗广告

进入21世纪后，随着电信、网络等通讯技术及现代金融行业的发展，“得益”于中国台湾骗子的开拓创新，电信网络诈骗迅速向全国蔓延，并于2013年左右形成了以七大诈骗重灾区为主的诈骗格局。“冒充公检法”“重金求子”“机票退改签”“网购商品退款”“我是黑社会”等经典骗局热度不减，直到现在，每天仍有不少人被骗。总体说来，这个时期的诈骗不再要求骗子和受害者实地见面，但还是要通过电话、网络的方式来实施恐吓、诱骗，达到骗取钱财的目的。从广义上讲，还是属于接触型（通过电话、网络接触）的诈骗。

到了2016年末，随着诈骗土壤逐步肥沃，诈骗人才不断成长，黑客队伍慢慢壮大，一种全新的完全非接触性的诈骗方式悄然形成。即：骗子不再通过任何方式与你进行肢体、语言或文字上的接触、互动，仅通过各个行业存在的漏洞和掌握的大量个人信息，就能悄无声息地窃取你所有的钱财，并透支你的信用。也就是说，在你完全不知道的情况下，你银行卡上的所有钱财会一扫而空，并可能欠下一屁股债。本文开头说的两个案例即是这个时代的产物。

手机突然变静音千万要当心！

已有多人卡上钱被转走

人在医院治疗，银行卡随身携带，但是卡内钱莫名其妙地被人转走1.4万元。武汉的许女士是一头雾水……

去年6月9日11时40分许，武汉的许女士发现手机突然变成静音，想调出声音，结果还是静音。当时以为是手机出故障，没有在意。到下午3时多再看手机时，才发现与银行卡关联的第三方支付软件上被转走了上万元。 9日上午11时20分到下午3时32分，一共被转走14笔，从100元到9000多元不等。

许女士说，她因患病在医院治疗，8日刚做手术，9日一天都在病房内，根本没有出过医院。同时，手机和卡都放在身边，没有人拿过，也没丢失过。联想到微信和短信突然变成静音，而且自己怎么也调不过来，许女士怀疑是被人用木马病毒程序将手机控制，然后将钱转走。

许女士已报警，将卡内的钱转到其它账户，并将手机进行了重新设置。

类似许女士这样的案例不止一起。

点开短信链接手机变静音遭盗刷万余元

2015年12月31日晚，在沈阳做生意的智先生手机传来自称老友发来的信息，便顺手点击了短信上的网页，点开之后，并没有什么内容，与此同时，短信收到两个信息，一个是“激活成功”；一个是“软件安装完毕”。见手机也没有什么异常，智先生也没在意。

没想到第二天早上智先生醒来后，翻看手机有10余个未接来电，查看手机才知，手机变成静音，随后看到有60余条短信提醒。自己的两张银行卡共计被盗刷1万余元。

银行卡在身上5万存款只剩下300多元

去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的链接。

由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。

吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。

揭秘：手机中木马病毒，骗子如何将钱转走

骗子广发打折优惠、假扮熟人等短信，链接网址植入木马病毒。

受害人点击安装软件后，木马就寄生在手机运行。

骗子随时掌握受害人在手机操作过的银行卡信息。

骗子盗取银行卡号，开通快捷支付，截获验证码。

骗子操纵开通手机理财服务，把钱从银行卡转走。

防范：陌生号码的短信不点、不回

从开头的两个案例我们知道，骗子的成功离不开以下几个方面的因素：

第一，公民个人隐私大量泄漏，包括银行卡密码在内的信息随处可买。

第二，受害者多个账户密码设置相同，很容易被撞库。

第三，网上银行通过支付密码和短信验证码就可以完成所有操作，易被骗子利用。

第四，通讯运营商部分业务易被骗子利用，运营商甚至不能识别骗子通过改号软件拨打的电话。

作为一个普通群众，最好的防范办法，就是不要在多个网站使用同一密码，一些邮箱、小网站的登录密码千万不要与银行账户支付密码相同。但即使每个人都做到这些，如果通讯运营商、银行不提高安全策略，诈骗泛滥的土壤不彻底改良，公民的个人隐私还可以被任意泄露和买卖，那终究阻止不了诈骗3.0时代的到来！

诈骗3.0时代，谨慎防范！

本期编辑 | 胡仲涛