当手机中的应用越来越多、绑定的服务也越来越多时,谁会想到一条短信引发的连锁反应,能让一个人在一夜间倾家荡产?近日,北京许先生的遭遇《中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?》在网上引起轩然大波,中国移动、中国银行、中国工商银行、招商银行、支付宝、百度钱包、网易邮箱纷纷牵扯其中。
当记者通过许先生描述的被骗经过,试着重走幕后黑手攻击之路后才发现,这根链条风谲云诡、环环紧扣,国内地下数据交易市场的猖獗使用户信息严重泄露;银行批量发卡、办卡审核不严的同时,网银系统在线验证身份信息薄弱;第三方支付在方便人们生活的同时也被攻击者大肆利用……当银行、第三方支付、互联网企业越来越依赖手机短信来验证“你是你”时,一个精通各项业务环节的骗子粉墨登场,利用运营商网上自助换卡,把自己变成用户,开始一场肆无忌惮的掠夺。
复盘一:远程可自助换卡 备卡或从内部流出
4月8日,许先生在下班路上收到一条10086发来的短信,提示他开通了某杂志半年的手机报服务,在许先生回复退订无效后,又收到一条类似于官方号码发来的退订需输入“取消+验证码”的短信和10086发来的USIM验证码短信。为了退订业务,许先生没多想就回复了6位验证码。之后,手机的SIM卡就一直处于无服务状态。
许先生哪里会想到,这是骗子精心设下的局,自己的号码订了增值业务是真的,10086第一次发来的退订信息和验证码也是真的,但都是骗子进入自己网厅后提出的请求。那条输入“取消+验证码”的短信是假的,这时骗子正在远程申请SIM卡业务的“备卡激活”,短信验证码就是确认换卡的关键步骤。
在接下来的几个小时里,骗子用许先生的SIM卡接收短信验证码,相继攻破他的网易邮箱、支付宝及网银,并为用户绑定了百度钱包,盗取其资金。
在这场连环骗术中,除了骗子对中国移动网上营业厅自助订阅业务、业务退订、网上自助换卡、139邮箱收发短信等业务精通程度令人咋舌外,中国移动网上自助换卡业务流程设计也成为众矢之的。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网