第一步:买料。犯罪分子在网上购买泄露姓名、银行卡号、身份证号和预留手机号,俗称“四大件”。
第二步:钓鱼。犯罪分子向已经掌握了银行卡信息的用户,发起绑定副号业务申请,以广撒网的方式寻找作案对象。一旦你误回复了,就上钩了。
第三步:强迫关机。由于主号只有在副号关机情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。
第四步:空手套白狼。利用主号收到的短信验证码,犯罪分子对手机号码绑定的网购账户进行洗劫。
你有经历一夜醒来手机被锁定吗?
手机里的钱还被全部盗走!
如此吓人的事情,
竟然出现在一条短信里!
手机被锁定 5万多元被盗
一觉醒来,深圳何先生发现自己手机被锁定,同时,某购物平台账户遭陌生人盗刷,犯罪分子使用白条消费和申请贷款,一夜间洗劫了5万多元。
何先生发现,自己的手机曾经被一个陌生号码接管。运营商短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。
当副号手机关机,所有短信都会被主号接收,于是,犯罪分子接收何先生的短信验证码,进而作案。
“副号”≠“亲情号”
提到副号,
很多人首先会联想到“亲情号”,
但“副号”和“亲情号”不是一回事。
亲情号通常指不同机主、不同号码,彼此为了通话更便宜而开通话费套餐。
副号则是运营商提供的“一卡多号”业务,在不换手机、不换SIM卡基础上,用户可以增加最多3个真实手机作为副号。主副两个号码可同时待机,并可根据需要,自由选择其中任一号码拨打、接听电话、收发短信。
那么,何先生的手机号
是怎么成为犯罪分子的“副号”的呢?
第一步:买料。犯罪分子在网上购买泄露姓名、银行卡号、身份证号和预留手机号,俗称“四大件”。
第二步:钓鱼。犯罪分子向已经掌握了银行卡信息的用户,发起绑定副号业务申请,以广撒网的方式寻找作案对象。一旦你误回复了,就上钩了。
第三步:强迫关机。由于主号只有在副号关机情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。
第四步:空手套白狼。利用主号收到的短信验证码,犯罪分子对手机号码绑定的网购账户进行洗劫。
花样迭出,防不胜防!
对于这类诈骗来说,接到各类短信通知后,
一定要看清短信内容,不可随意回复。
“短信保管”业务不太安全
短信保管业务开通后,可以在运营商服务器上保存你的手机短信。现在,不少手机厂商的云服务都在做同样的事情。然而,这却是个暗藏危险的功能。
这一切究竟如何发生?
第一步:撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户网络身份、网银账号、手机营业厅等账户便一览无遗。业内人士称:“撞库速度很快,每分钟至少上千个,如果用一些好的设备,效率更高,成功率在50%以上。”
第二步:开通短信保管和短信拦截业务,获取验证码。这是最关键一步。开通这一业务后,保证登陆安全的动态验证码就顺利成为犯罪分子囊中之物。
第三步:开通实体SIM卡。此时,犯罪分子可以伪装受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商直接就可以把卡快递到指定地址。
既拦截了短信,又复制了SIM卡,
诈骗分子就能“为所欲为”了。
大家知道,
如今,许多重要服务都依赖手机验证,
如果你将手机短信同步备份到服务器上,
无疑增加了暴露机会,
一旦网上营业厅服务密码被盗,
或云服务登录权限被盗,就等于在“裸泳”。
冷门业务漏洞被骗子盯上
反诈骗举报平台“猎网平台”发布
网络诈骗主要呈现几个明显特点:
手机卡成为新的盗窃目标;
利用短网址、微云分享链接跳转到钓鱼网站;
知名招聘网站、语音平台进行公开招聘;
真假难分的钓鱼网站;
精准诈骗的实施;
诈骗专业度越来越高;
利用新业务和冷门业务漏洞实施诈骗;
利用云盘、同步软件进行信息窃取。
这其中,就提到了手机卡以及冷门业务漏洞。
常见的诈骗方式!
小编特别提醒,
看到下面这些短信,
请直接删除,
切忌点链接!
假装熟人的
假装运营商注册
冒充银行及航空公司的
没有一点点防备!
眼睁睁看着自己的钱被转走!
类似骗局已经出现过很多,
但上当受骗的人数还一直在增加…
大家千万留个心眼!
来 源 | 现代快报 工人日报整合
编 辑 | 赵雅晴
精彩回顾
☞ 热议 | 90后小夫妻刚生完孩子就要离婚,法官判不准离!这份判决书刷爆朋友圈!
☞ 心塞 | 小男生钻栏杆被卡升到半空……哈哈哈真是心疼又想笑!
领导说了
您点一个
小编工资就涨一毛!