海峡都市报

注册

 

发新话题 回复该主题

紧急通知,一条短信劫走全部现金通知家人 [复制链接]

1#
北京中科白癜风医院圆白癜风抗白梦 http://m.39.net/pf/bdfyy/

近日,央视新闻频道播发了一段长16分钟的节目,聚焦了一起与“验证码”有关的电信诈骗骗局。

由于回复了一条中国移动验证码短信,网友小许的支付宝、银行卡以及百度钱包里所有资金,一夜之间被洗劫一空。

事件:一条短信卷走所有家财

央视记者调查发现,受害人小许是一名刚毕业不久的大学生,在北京工作。

小许称,4月8日傍晚,他连续收到了几条来自中国移动官方号码的短信,称其成功订阅了一项手机报半年包服务,并且实时扣费,造成了手机余额不足。

但他并未订阅该服务。

随后,他收到一条短信称,只要回复“取消”加验证码,在3分钟之内退订免费。

中国移动客服电话发来的短信紧接而来。短信显示“您的USIM卡6位验证码为XXXXXX”

小许想退订业务,便把该验证码回复在了之前的退订短信中。

“我眼睁睁地看着他把我的钱一笔笔转走”,小许立即联系客服进行挂失,但当挂失完成后,他的支付宝内已经没钱了,“每张银行可里余额都是0”。

次日,小许名下的两张银行储蓄卡,在其不知情的情况下,也被人绑定在另一在线支付平台“百度钱包”上,加上他原本在“百度钱包”中绑定的另一张银行卡,三张银行卡里的钱,全部转入了两个陌生账号。

这意味着,就连他的银行账号也被攻破了。一条短信,让他一夜之间变得身无分文。

揭秘:诡异骗术背后的玄机

央视记者调查获悉,根据中国移动北京分公司内部查证,有人以小许的手机号,成功登录了北京移动官方网站。不仅发起了手机报订阅,还成功办理了一项“自助换卡”业务。

通过该业务,用户直接在官方网站操作,就可以更换4G手机卡,新卡立即生效,旧卡同时作废。

“自助换卡”业务不需核验操作者的身份信息,仅需准备一张未被写入号码信息的新卡即可,业内称为“白卡”,中国移动客户均可免费领取一张。“白卡”本身不需做身份验证。

攻击者要换卡,必须先知道验证码。当时小许收到的来自发出的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但短信中并未说明验证码的用途。

先是破解密码登录移动

分享 转发
TOP
发新话题 回复该主题