一覺醒來����,深圳的何先生發(fā)現(xiàn)自己的手機(jī)被鎖定,同時(shí)����,某購物平臺(tái)賬戶遭陌生人盜刷,犯罪分子使用白條消費(fèi)和申請(qǐng)貸款����,一夜間洗劫了自己5萬多元����。
隨后何先生發(fā)現(xiàn)����,自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管����。
來自運(yùn)營商的短信顯示,這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)����,何先生的手機(jī)號(hào)碼被犯罪分子添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī)����,所有短信都會(huì)被主號(hào)接收,犯罪分子在此期間接收何先生的短信驗(yàn)證碼����,進(jìn)而作案。
不要隨意回復(fù)短信
不用身份證����、不用銀行卡、甚至連真實(shí)姓名都不用知道����,錢就這樣不翼而飛����。
副號(hào)究竟是什么東西?很多人首先會(huì)聯(lián)想到“親情號(hào)”����,但“副號(hào)”和“親情號(hào)”并不是一回事。
親情號(hào)通常指不同機(jī)主����、不同號(hào)碼,為了彼此之間通話更便宜而開通的話費(fèi)套餐����,副號(hào)則是由運(yùn)營商提供的“一卡多號(hào)”業(yè)務(wù),在不換手機(jī)����、不換SIM卡的基礎(chǔ)上,用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)����。主副兩個(gè)號(hào)碼可同時(shí)待機(jī),并可根據(jù)需要����,自由選擇其中任一號(hào)碼撥打����、接聽電話����、收發(fā)短信����。
那么,何先生的手機(jī)號(hào)是怎么成為犯罪分子的“副號(hào)”的呢?
第一步:買料����。犯罪分子在網(wǎng)上購買用戶泄露的姓名、銀行卡號(hào)����、身份證號(hào)和預(yù)留手機(jī)號(hào)]。
第二步:釣魚����。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶,發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng)����,以廣撒網(wǎng)的方式尋找作案對(duì)象����。一旦你誤回復(fù)了����,就上鉤了。
第三步:強(qiáng)迫關(guān)機(jī)����。由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信,犯罪分子這時(shí)一般會(huì)采用兩種手段����,一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī),二是利用手機(jī)云服務(wù)對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作����。
第四步:空手套白狼。利用主號(hào)收到的短信驗(yàn)證碼����,犯罪分子對(duì)手機(jī)號(hào)碼綁定的網(wǎng)購賬戶進(jìn)行洗劫。
花樣迭出����,防不勝防!對(duì)于這類詐騙來說����,在接到各類短信通知后����,一定要看清短信內(nèi)容����,不要隨意回復(fù)。
“短信保管”業(yè)務(wù)也不太安全
短信保管業(yè)務(wù)開通后����,便可以在運(yùn)營商的服務(wù)器上保存你的手機(jī)短信,現(xiàn)在����,不少手機(jī)廠商的云服務(wù)也在做同樣的事情。然而����,這卻是個(gè)暗藏危險(xiǎn)的功能。
這一切究竟是如何發(fā)生的?
第一步:撞庫����,獲取各類賬戶信息����。所謂“撞庫”����,就是利用軟件對(duì)高概率數(shù)字序列進(jìn)行嘗試,利用這種簡(jiǎn)單粗暴的方法����,用戶的網(wǎng)絡(luò)身份、網(wǎng)銀賬號(hào)����、手機(jī)營業(yè)廳等賬戶便一覽無遺。
第二步:開通短信保管和短信攔截業(yè)務(wù)����,獲取驗(yàn)證碼。這是最關(guān)鍵的一步����。開通這一業(yè)務(wù)后,保證登陸安全的動(dòng)態(tài)驗(yàn)證碼就順利成了犯罪分子的囊中之物����。
第三步:開通實(shí)體SIM卡����。此時(shí)����,犯罪分子就可以偽裝是受害人,在網(wǎng)上營業(yè)廳申請(qǐng)4G換卡業(yè)務(wù)����。為了便民����,有些運(yùn)營商會(huì)直接把卡快遞到指定地址。
既攔截了短信����,又復(fù)制了SIM卡,詐騙分子就能“為所欲為”了����。
大家知道,許多重要服務(wù)都依賴手機(jī)驗(yàn)證����,如果你將手機(jī)短信同步備份到服務(wù)器上����,就增加了暴露機(jī)會(huì)����。一旦網(wǎng)上營業(yè)廳服務(wù)密碼被盜,或云服務(wù)登錄權(quán)限被盜����,就等于在“裸泳”。
反詐騙舉報(bào)平臺(tái)“獵網(wǎng)平臺(tái)”發(fā)布的《2016年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》就提到了手機(jī)卡以及冷門業(yè)務(wù)的漏洞����。
小編特別提醒,看到下面這些短信����,請(qǐng)直接刪除,切忌點(diǎn)鏈接!
原標(biāo)題:所有手機(jī)用戶請(qǐng)注意 攤上這事一年就白忙了(圖)
上一篇:蘭渝連接數(shù)十貧困縣 打造“脫貧路”
下一篇:驢友在長城內(nèi)“燒火做飯”墻體已被熏黑
