【警方提示】你知道手机“副号”吗?有人一夜被盗刷5万多元!
“副号”是什么?
你也许听都不曾听过
但是
如果你收到了类似的短信
↓↓ 千万别回复!!
2月3日,深圳的何先生发现自己的手机被锁定,同时,某购物平台账户遭陌生人盗刷,犯罪分子使用白条消费和申请贷款,一夜洗劫了他5万多元。
何先生发现,自己的手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加“副号”的业务,何先生的手机号码被犯罪分子添加为副号。
而在事发前的2月2日晚间,何先生刚刚从老家湖南返回深圳,因为开了一天车,不排除因为疲劳一时大意回复了短信。
副号是由运营商提供的“一卡多号”业务在不换手机、不换SIM卡的基础上务,用户可以增加最多3个真实手机作为副号。
主号只要编辑短信 "KT 手机号码 " 发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复 Y 就会成为副号。
当副号关机时,电话和短信都会被主号接管。
不用身份证、不用银行卡、甚至连真实姓名都不用知道,钱就这样不翼而飞了。
第一步
买料。犯罪分子在网上购买泄露的姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。
第二步
钓鱼。犯罪分子向已经掌握了银行卡信息的用户,发起绑定副号的业务申请,以广撒网的方式寻找作案对象。一旦你误回复,就上钩了。
第三步
强迫关机。由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。
第四步
空手套白狼。利用主号收到的短信验证码,犯罪分子对手机号码绑定的网购账户进行洗劫。
被钻空子的电信类业务
还不止手机副号
一种名叫“短信保管”的业务
也可能暗藏着风险
短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。
某天清晨,丁小姐看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。一查账户,10万多元的余额在一夜间归零!不仅如此,丁小姐还遭遇了信用卡盗刷,“被申请”了7万元的银行万用金贷款。
第一步
撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。
第二步
开通短信保管和短信拦截业务,获取验证码。这是最关键的一步。开通这一业务后,保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。
第三步
开通实体SIM卡。此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商直接就可以把卡快递到指定地址。
大家知道,许多重要服务都依赖手机验证,如果你将手机短信同步备份到服务器上,就增加了暴露机会,一旦网上营业厅服务密码被盗,或云服务登录权限被盗,就等于在“裸泳”。
来源:江苏新闻
德积警方在完善,欢迎大家踊跃投稿
投稿邮箱:2804836094@qq.com
请注明:德积警方字样!
点击右上角关注德积警方
扫一扫关注德积警方