央视曝光:一个验证码退订的短信,卷走你所有的钱
近日央视曝光的一则因为一条短信而导致自己的存款被全部转走,一夜之间倾家荡产的事件:
在地铁里,北漂小许忽然收到一条短信:来源为“1065800”的号码发来了一条短信杂志。
接着,来源为“10086”的号码发来了一条短信,提醒他“开通了中广财经半年包业务”。
同时发来的还有一条“余额不足”的短信。
正在他纳闷且愤怒的时候,来源为“10658139013816280086”的号码发来了一条 短信:
您成功订阅了中国移动的(中广财经)40元/半年,3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。
嗯?移动又私自给我定了什么增值服务?赶紧退订。
小许将“取消+验证码”发过去,却惊讶地发现
自己的手机彻底无服务了!
这就是麻烦的开始,小许的手机在无线网络连接下发现,接连收到了支付宝的转账提示,这意味着竟然有人在另一个终端上操作他的支付宝账户,自己支付宝里面的钱已经被骗子转走了,再接着而且各个银行卡里面的钱也纷纷被转走了!最后,他的每一张银行卡里,余额都是零。
就因为一条退订短信,小许多年积蓄一无所有,瞬间倾家荡产!
这个骗局的关键是什么?
验证码!
目前大部分账号都是依靠手机短信验证码来进行二次身份验证的,诈骗分子可以通过手机号码找回密码或者是利用短信验证码进入各种,从而篡改账号密码,再利用手机号码和邮箱来找回支付宝密码,安装支付证书。从而直接在异地登录支付宝进行操作。
“USIM卡验证码”就是关键。
骗子是如何操作的?
根据中国移动北京分公司的内部查证:4月8日17点54分,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。
发起自动换卡服务后,系统就会向他发一个二次确认的验证码,把这个验证码再填回系统之后,才会发起后期的换卡工作,等于说你这个手机号就无法使用了,与这个手机号绑定的任何账号都成了别人的。
受害人 小许:手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证,意味着一旦你失去你这个手机号的控制权,那你这个人就被抹掉了。因为我丢失了那个手机号。其实在那一晚上我是没有身份的在互联网上,我的身份被另外一个人取代了。
如何防范这样的诈骗?
此类诈骗,最主要的原因是由于受害者不慎泄露验证码等信息而造成的USIM卡被恶意复制。
1、而由于几乎所有的诈骗步骤都用到了被恶意复制的USIM卡。所以如果发现自己的USIM卡被诈骗分子控制,一定要在最短的时间内拿个人身份证到营业厅申请取消被恶意复制的USIM卡服务,避免黑客恶意继续利用。
2、由于诈骗分子可以任意伪造自己的号码,所以对于可疑的短信,一定不要回复,更不要向任何人透露自己收到的验证码。
后语:大量粉丝还没有养成阅读后点赞的习惯,希望大家在阅读后顺便点赞,以示鼓励!长期坚持真的很不容易,多次想放弃。坚持是一种信仰,专注是一种态度!
推荐公众号
3.学员练车撞死人,教练被捕学员却不担刑责,为啥?一文全懂!