一覺醒來�,深圳的何先生發(fā)現(xiàn)自己的手機被鎖定,同時�,某購物平臺賬戶遭陌生人盜刷,犯罪分子使用白條消費和申請貸款�,一夜間洗劫了自己5萬多元。
隨后何先生發(fā)現(xiàn),自己的手機曾經(jīng)被一個陌生號碼接管��。
來自運營商的短信顯示�,這是一項辦理添加副號的業(yè)務(wù),何先生的手機號碼被犯罪分子添加為副號�����。當(dāng)副號手機關(guān)機��,所有短信都會被主號接收����,犯罪分子在此期間接收何先生的短信驗證碼,進而作案����。
不要隨意回復(fù)短信
不用身份證、不用銀行卡���、甚至連真實姓名都不用知道�,錢就這樣不翼而飛��。
副號究竟是什么東西?很多人首先會聯(lián)想到“親情號”�,但“副號”和“親情號”并不是一回事����。
親情號通常指不同機主����、不同號碼,為了彼此之間通話更便宜而開通的話費套餐�,副號則是由運營商提供的“一卡多號”業(yè)務(wù),在不換手機����、不換SIM卡的基礎(chǔ)上�����,用戶可以增加最多3個真實手機作為副號����。主副兩個號碼可同時待機,并可根據(jù)需要�,自由選擇其中任一號碼撥打、接聽電話�、收發(fā)短信。
那么����,何先生的手機號是怎么成為犯罪分子的“副號”的呢?
第一步:買料�����。犯罪分子在網(wǎng)上購買用戶泄露的姓名�、銀行卡號�、身份證號和預(yù)留手機號]。
第二步:釣魚�����。犯罪分子向已經(jīng)掌握了銀行卡信息的用戶�����,發(fā)起綁定副號的業(yè)務(wù)申請����,以廣撒網(wǎng)的方式尋找作案對象。一旦你誤回復(fù)了���,就上鉤了����。
第三步:強迫關(guān)機。由于主號只有在副號關(guān)機的情況下才能接管短信��,犯罪分子這時一般會采用兩種手段��,一是利用短信轟炸強迫目標(biāo)把手機關(guān)機��,二是利用手機云服務(wù)對手機進行遠程操作���。
第四步:空手套白狼�����。利用主號收到的短信驗證碼���,犯罪分子對手機號碼綁定的網(wǎng)購賬戶進行洗劫�����。
花樣迭出�,防不勝防!對于這類詐騙來說,在接到各類短信通知后�����,一定要看清短信內(nèi)容,不要隨意回復(fù)����。
“短信保管”業(yè)務(wù)也不太安全
短信保管業(yè)務(wù)開通后,便可以在運營商的服務(wù)器上保存你的手機短信���,現(xiàn)在����,不少手機廠商的云服務(wù)也在做同樣的事情���。然而�,這卻是個暗藏危險的功能��。
這一切究竟是如何發(fā)生的?
第一步:撞庫����,獲取各類賬戶信息。所謂“撞庫”�����,就是利用軟件對高概率數(shù)字序列進行嘗試���,利用這種簡單粗暴的方法�,用戶的網(wǎng)絡(luò)身份、網(wǎng)銀賬號�����、手機營業(yè)廳等賬戶便一覽無遺���。
第二步:開通短信保管和短信攔截業(yè)務(wù)�,獲取驗證碼���。這是最關(guān)鍵的一步��。開通這一業(yè)務(wù)后����,保證登陸安全的動態(tài)驗證碼就順利成了犯罪分子的囊中之物����。
第三步:開通實體SIM卡����。此時�,犯罪分子就可以偽裝是受害人����,在網(wǎng)上營業(yè)廳申請4G換卡業(yè)務(wù)。為了便民,有些運營商會直接把卡快遞到指定地址。
既攔截了短信�,又復(fù)制了SIM卡,詐騙分子就能“為所欲為”了����。
大家知道���,許多重要服務(wù)都依賴手機驗證���,如果你將手機短信同步備份到服務(wù)器上,就增加了暴露機會����。一旦網(wǎng)上營業(yè)廳服務(wù)密碼被盜,或云服務(wù)登錄權(quán)限被盜��,就等于在“裸泳”����。
反詐騙舉報平臺“獵網(wǎng)平臺”發(fā)布的《2016年網(wǎng)絡(luò)詐騙趨勢研究報告》就提到了手機卡以及冷門業(yè)務(wù)的漏洞��。
小編特別提醒���,看到下面這些短信,請直接刪除��,切忌點鏈接!
原標(biāo)題:所有手機用戶請注意 攤上這事一年就白忙了(圖)
上一篇:蘭渝連接數(shù)十貧困縣 打造“脫貧路”
下一篇:驢友在長城內(nèi)“燒火做飯”墻體已被熏黑
