据该网友称,他在4月8日下班途中收到多条短信,其中有一种名为“中广财经”的短信杂志,一条“”发送的短信提醒他开通了该增值业务。还有一条由一长串号码发送过来,但署名为“中国移动”的短信,提醒该网友“如需退订(增值业务)请回复短信‘取消+验证码’。”
该网友当时认为,这种短信杂志是中国移动的业务推广内容,他想退订这一增值业务。就在此时,又有一条短信发到他的手机上,上面写着“尊敬的客户您好!您的USIM卡6位验证码为××××××”。
于是他将这条验证码回复了那个一长串号码,约半小时后,他的手机就无法上网和通话了。当晚8时许,该网友的支付宝开始向手机发送交易提醒信息,其支付宝余额及绑定的招商银行和工商银行卡上的金额都被转走。该网友的网银、邮箱密码也被篡改。由于手机无法打电话联系客服,他只能通过WIFI解绑支付宝,但为时已晚。
第二天,他在银行柜台打印的交易记录中发现,他的百度钱包绑定的银行卡,也被人盗走了全部钱款。
过程推测骗取验证码控制受害人手机号按该网友的描述,事发前他只回复了那条“退订增值业务”的短信,再无其他操作,银行卡上的钱便被人席卷一空。对此,安全专家刘洋推测了一种可能的诈骗方式。
想转走卡上资金,要了解受害人的账号等个人信息。该网友没有点击过链接,或登录过陌生网站,基本可以排除骗子利用钓鱼网站或伪基站获取个人信息的可能。因此,骗子应该是通过其他途径获得了受害人的银行卡号、身份证号、姓名、手机号等信息。
控制受害人手机号和转账的另一个重要环节是验证码,一旦被人获取了验证码,受害人就只能任人摆布了。
专家推测诈骗过程
安全专家认为,此事属于“个人信息+USIM补换卡+改号软件发送诈骗短信”。骗子很可能提前掌握了受害人的身份证号、姓名以及邮箱密码等个人信息。因此,只要得到验证码就可以进行自己转移。
要得到转账需要的验证码,就需要拿到受害人的手机。而由于用户的换卡验证码泄露,骗子可以依照中国移动