每日安全播报:“最恐怖”诈骗 一条短信骗光财产
来源：新浪
2016-04-13 10:31
　　史上“最恐怖”诈骗：一条短信骗光财产
　　日前，一篇名为《中国移动，请你告诉我，为什么一条短信就能骗走我所有的财产？》的文章在网络广为传播。网友merci爆料，他莫名其妙地收到一条“订阅增值业务”的短信，根据提示回复了“取消+验证码”之后，自己的漫长的噩梦就此开启：手机号码失效，半天之内支付宝、银行卡上的资金被席卷一空。

　　事件：网友遭遇史上最恐怖手机诈骗
　　根据网友所述，他的手机忽然收到一条短信：来源为“1065800”的号码发来了一条短信杂志。接着，来源为“10086”的号码发来了一条短信，提醒他“开通了中广财经半年包业务”。同时发来的还有一条“余额不足”的短信。正在他纳闷时，来源为“10658139013816280086”的号码发来了一条短信：您成功订阅了中国移动的(中广财经)40元/半年，3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。

　　面对莫名其妙订的移动业务，网友最直接的反应就是赶紧取消。于是按照短信提示的那样，编辑了“取消+校验码”回复了那条短信。噩梦正式由此开始。先是手机号码失去服务，接着是支付宝和银行卡的资金被一分不剩地转走。
　　解密：神秘验证码让网友遭“复制”
　　这到底是怎么回事？360手机卫士安全专家分析认为，这起案件的关键点在于不法分子复制了网友手机卡，摇身变成网友merci，操作资金流向。
　　网友收到第一条短信时，以为是运营商私自为客户订阅了垃圾增值服务。不过，他马上注意到，这个服务是可以退订的。他一边根据短信内容进行“退订”操作，同时就收到了“10086”发来的又一条短信：“尊敬的客户，您的USIM卡6位验证码为******”。一心只想快点退订这个业务的网友压根就没注意什么叫“USIM卡验证码”，直接回复了“取消+******(验证码)”。
　　不法分子就是利用这个“USIM卡验证码”，完成了对受害者手机卡的复制。360手机卫士安全专家分析指出，不法分子在网上购买一张空白的4G USIM卡，然后向运营商官网申请自主更换USIM卡业务，填入旧手机卡收到的验证码后即可完成换卡，旧卡失效。
　　接下来发生的事已经不用多说，掌握了身份证信息、手机号码的不法分子相当于是网络上的另一个“网友merci”，可以对他的支付宝、银行卡账户、电子邮箱等电子资产为所欲为。需要指出的是，由于网友看到是“10086”发来的短信，自然就降低了防范意识，这也是轻易回复短信从而让不法分子得手的重要原因。
　　扩展：换卡诈骗近期频发
　　事实上，上述文章网友遭遇的不法分子攻击近来时有发生，360手机卫士安全专家认为，这类骗局的技术含量更高，迷惑性更强，融入了更多黑客攻击的成分，因此受害人数更多，防范难度也更大。

　　此前，有网友爆料自己收到一条订制扣费短信，回复退订之后，银行卡里的钱不翼而飞。在这起案例中，手机机主回复给10086的实际上是换卡业务，不法分子通过这串“换卡”代码使手机用户原卡失效，与网友merci的遭遇大同小异。
　　360手机卫士安全专家透露，这类诈骗通常以一条订购无线业务的短信开始。“您好！您已成功订购中国移动无线TV业务，标准资费118元/月。如需退订请编辑短信‘HK0D0011550629116’到10086。落款为：中国移动。” 无论谁收到这样一条短信恐怕都会心生不满，怎么莫名其妙就被订了118元一个月的业务？于是不少人都直接按照后面的内容发送短信去退订了。
　　防范：拨打官方电话核实
　　事实上，这类诈骗之所以上当受骗者为数不少，另一个重要的原因还在于，不少受害者收到的短信发件人明明是“10086”，这又是怎么回事呢？360手机安全专家表示，这是通过伪基站篡改了发件人的号码而开展的一种诈骗类型。这这种手段与更换手机卡新型诈骗联合在一起，“杀伤力”很大。
　　360手机安全专家也对这一类型的新型诈骗提出了有效的防骗建议，一是看到莫名其妙的业务订购资费损失等短信，切勿匆忙回复，可以拨打官方电话进行查实后再进行下一步的操作；二是陌生人发来的短信链接不要盲目点击和下载；三是一定要给手机装上360手机卫士等安全防护软件，这将大大提高手机对于诈骗的“免疫力”，以防遭受无畏的钱财损失；第四，最好不要把所有的银行账户都关联网上平台，不要一个密码走天下。
　　央视揭秘银行卡盗刷黑色产业链
　　近日，中央电视台《新闻30分》节目持续关注了银行卡被盗刷现象。银行卡在身上，钱却莫名其妙被转走了，5万存款剩300元！这看似不可能发生的一幕却在现实生活中屡屡上演。银行卡被盗刷已经不是小概率事件，360手机卫士安全专家来揭秘诈骗内幕。

　　这些有问题的短信让钱不翼而飞
　　央视新闻报道了这样一个真实案例，吴先生此前曾收到一条陌生号码发来的短信，短信上写着自己的名字，以为是某位没存姓名的朋友发来的信息，吴先生没有多想便点击了其中图片。一个星期后，怪事发生了，吴先生突然收到银行发来的消费短信，原本有5万多存款的银行卡只剩300！

　　广东的赵阿姨、深圳的张先生、四川的吴先生也有着银行卡明明揣兜里，钱却被刷没了的经历。短信收到“校讯通”发来的孩子成绩单，点击其中链接安装了相关软件，银行卡就莫名被连续盗刷，三人分别损失千元至万元不等。
　　没错，问题就出在奇奇怪怪的短信里！短信中，不法分子往往能够直接叫出受害者姓名，受害者往往认为这是身边熟人，自然相信其中信息可靠，会点击信息附件内容。不过，赵阿姨、张先生、吴先生等受害者点开的链接、图片，要么暗藏手机木马、要么附带钓鱼链接，这最终导致银行卡被盗刷的恶果。
　　360手机卫士安全专家指出，在银行卡诈骗链条中，实际上存在两处关键节点：一是盗取市民的个人信息，二是利用技术手段和盗取的个人信息盗刷银行卡。
　　5分钟就能买到1000条详细银行卡信息
　　360手机卫士安全专家介绍，网络上存在着规模庞大的盗刷银行卡黑色产业链。看起来匪夷所思的遭遇，实际上对于不法分子来说只是小菜一碟。在网上，售卖市民银行卡信息很容易到手，5分钟可获得1000条相关信息，其中包括银行卡主详细的姓名、银行卡号、身份证号、手机号码甚至是银行卡密码。

　　360手机卫士安全专家表示，通过以下三种方式不法分子可截获网友银行个人信息：
　　犯罪分子利用伪基站发送短信，“包装”成10086、95533等所谓电信运营商或银行在短信中附带钓鱼链接，诱骗网友在钓鱼界面中输入银行账号、密码、姓名、身份证号、手机号甚至银行卡密码等信息，利用这种方式不法分子不仅能轻松获取网友的个人信息，进而盗刷网友银行卡的案例也时有发生。仅在360平台上，监测发现半天时间就有超过1亿人次点击这些钓鱼界面，并且每天有5000到8000个新的钓鱼网站被360监测到。
　　其次，利用免费WiFi也可盗取用户个人信息。360手机卫士安全专家发现，一个WiFi的安全性主要取决于它的架设者，如用户不幸遭遇骗子或黑客实现搭建好的免费WiFi，一旦连入，手机中的所有数据可被黑客监听窃取。
　　第三种则是利用pos机，市面上的pos提取机信息黑话中称之为“轨道料”，其数量虽然远远少于钓鱼网站上的提取信息，卖价却很高。
　　钱被盗刷  为什么我毫无察觉？
　　在央视新闻报道的案例中我们发现，好好的银行卡揣在自己兜里，当受害者发现卡中存款已经被盗刷的时候往往事情已经过去了几天甚至更久。银行提供的消费服务短信去哪了？

　　360手机卫士安全专家表示，不法分子发来的短信中附带的钓鱼链接、图片信息等其中还夹带手机木马，一旦点击木马程序会自行在手机安装完毕并开始执行相应命令。通过这些木马程序，不法分子可拦截用户手机短信。
　　犯罪分子通过事先掌握的银行卡主的个人信息，将银行卡绑定在第三方支付平台，然后把钱转走，再截获验证码信息、拦截消费提示短信，就这样受害者在毫无察觉的情况下，卡中存款被盗刷一空。
　　对此，360手机卫士安全专家建议，一旦发现银行卡被莫名盗刷的情况发生，一定要立即冻结银行卡、即时报警、保留证据。此外，为防范此类事件发生，网友平时在使用手机时，注意保护个人隐私信息，在官网浏览网页、查询信息，通过正规渠道下载手机软件，尤其银行、支付类软件，一定要保障其来源可靠安全，不随意在网页中填写隐私信息。建议使用360手机卫士等安全软件，随时拦截和查杀手机木马，拦截恶意短信和骚扰电话，识别网址链接的安全性，保障手机隐私和财产安全。