新華網 正文
你知道手機"副號"嗎?有人一夜被盜刷5萬多元
2017-02-12 08:31:33 來源: 新華視點微信公眾號
關注新華網
微博
Qzone
評論
圖集

  原標題:你知道手機“副號”嗎?有人一夜被盜刷5萬多元

  冒充熟人借錢

  冒充公安局、檢察院、法院人員查案

  短信、二維碼中暗藏木馬鏈接

  ……

  這些騙術,想必大家都有了免疫力

  但是你知道嗎?

  一些你聞所未聞的電信業務

  也開始成為騙子的新陷阱

  一覺醒來,深圳的何先生發現自己的手機被鎖定,同時,某購物平臺賬戶遭陌生人盜刷,犯罪分子使用白條消費和申請貸款,一夜間洗劫了5萬多元。

  隨後何先生發現,自己的手機曾經被一個陌生號碼接管。來自運營商的短信顯示,這是一項辦理添加“副號”的業務,何先生的手機號碼被犯罪分子添加為副號。當副號手機關機,所有短信都會被主號接收,犯罪分子在此期間接收何先生的短信驗證碼,進而作案。

  不用身份證、不用銀行卡,甚至連真實姓名都不用知道,錢就這樣不翼而飛了。副號究竟是什麼鬼?

  很多人首先會聯想到“親情號”,但“副號”和“親情號”並不是一回事。

  親情號通常指不同機主、不同號碼,為了彼此之間通話更便宜而開通的話費套餐,副號則是由運營商提供的“一卡多號”業務,在不換手機、不換SIM卡的基礎上,用戶可以增加最多3個真實手機作為副號。主副兩個號碼可同時待機,並可根據需要,自由選擇其中任一號碼撥打、接聽電話、收發短信。

↑某運營商提供的副號業務

  那麼,何先生的手機號是怎麼成為犯罪分子的“副號”的呢?

  案情回顧

  第一步:買料。犯罪分子在網上購買泄露的姓名、銀行卡號、身份證號和預留手機號,俗稱為“四大件”。

  第二步:釣魚。犯罪分子向已經掌握了銀行卡信息的用戶,發起綁定副號的業務申請,以廣撒網的方式尋找作案對象。一旦你誤回復,就上鉤了。

  第三步:強迫關機。由于主號只有在副號關機的情況下才能接管短信,犯罪分子這時一般會採用兩種手段,一是利用短信轟炸強迫目標把手機關機。二是利用手機雲服務,對手機進行遠程操作。

  第四步:空手套白狼。利用主號收到的短信驗證碼,犯罪分子對手機號碼綁定的網購賬戶進行洗劫。

  花樣疊出,防不勝防!對于這類詐騙來説,在接到各類短信通知後,一定要看清短信內容,不可隨意回復。被鑽空子的電信類業務還不止手機副號

  一種名叫短信保管的業務

  也不太安全

  短信保管業務開通後,便可以在運營商的服務器上保存你的手機短信,現在,不少手機廠商的雲服務也在做同樣的事情。然而,這卻是個暗藏危險的功能。

  案情回顧

  某天清晨,丁小姐看見手機上有兩條來自銀行和手機運營商的短信,發送時間分別是淩晨3:43和4:12。一查賬戶,10萬多元的余額在一夜間歸零!不僅如此,丁小姐還遭遇了信用卡盜刷,“被申請”了7萬元的銀行萬用金貸款。

  這一切究竟是如何發生的?

  第一步:撞庫,獲取各類賬戶信息。所謂“撞庫”,就是利用軟件對高概率數字序列進行嘗試,利用這種簡單粗暴的方法,用戶的網絡身份、網銀賬號、手機營業廳等賬戶便一覽無遺。

  業內人士稱,撞庫的速度真的很快,每分鐘至少上千個,如果用一些好的設備,效率更高,成功率在50%以上。

  二步:開通短信保管和短信攔截業務,獲取驗證碼。這是最關鍵的一步。開通這一業務後,保證登錄安全的動態驗證碼就順利成了犯罪分子的囊中之物。

  第三步:開通實體SIM卡。此時,犯罪分子就可以偽裝是受害人,在網上營業廳申請4G換卡業務。為了便民,有些運營商會直接把卡快遞到指定地址。

  既攔截了短信,又復制了SIM卡,詐騙分子就能“為所欲為”了。

  大家知道,許多重要服務都依賴手機驗證,如果你將手機短信同步備份到服務器上,就增加了暴露機會,一旦網上營業廳服務密碼被盜,或雲服務登錄權限被盜,就等于在“裸泳”。

  反詐騙舉報平臺“獵網平臺”發布的《2016年網絡詐騙趨勢研究報告》提出,2016年以來,網絡詐騙主要呈現幾個明顯的特點:

  手機卡成為新的盜竊目標;

  利用短網址、微雲分享鏈接跳轉到釣魚網站;

  知名招聘網站、語音平臺進行公開招聘;

  真假難分的釣魚網站;

  精準詐騙的實施;

  詐騙專業度越來越高;

  利用新業務和冷門業務漏洞實施詐騙;

  利用雲盤、同步軟件進行信息竊取。

  這其中,便提到了手機卡以及冷門業務的漏洞。安全專家建議,要養成良好的上網習慣,陌生鏈接勿點,不在安全性未知的網址界面中填寫自己的個人信息,定期修改社交賬號密碼,避免手機聯係方式等信息遭到泄露;提高安全意識,養成良好的手機使用習慣,避免遭受手機病毒。

+1
【糾錯】 責任編輯: 張新華
相關新聞
  • 抽獎、刷單、二手 網購當心這三大陷阱
    有的電商平臺披著創新營銷外衣遊走在法律的灰色地帶;有的店鋪在商品評價上“耍花樣”;有的賣家以次充好,收錢後就“不認賬”,消費者一不留神中了圈套,破財又傷心。
    2017-01-26 07:24:49
  • 小夥盜4700多萬商場會員卡積分獲刑10年
    29歲小夥江耀因盜取4700萬商場會員卡積分,于1月23日被浙江省杭州市拱墅區法院以盜竊罪判處有期徒刑十年,並處罰金3萬元,同時責令其退出非法所得共計30余萬元。
    2017-02-08 16:09:52
  • 浙江一女子銀行卡多次被盜刷 發現被抓竊賊是前男友
    淘寶店家葉某發現自己的銀行卡多次被盜刷,卻找不著原因,無奈之下報警,警方揪出這個竊賊居然是葉某的前男友。7日,記者從浙江省麗水龍泉法院獲悉,該法院審理了該起盜竊案,以盜竊罪判處被告人吳某拘役4個月,並處罰金人民幣4496元。
    2017-02-07 20:55:27
新聞評論
    正月十五鬧元宵
    正月十五鬧元宵
    民俗慶元宵
    民俗慶元宵
    比利時巧克力沙龍
    比利時巧克力沙龍
    重慶:元宵燈藝節開幕 夢幻彩燈醉遊人
    重慶:元宵燈藝節開幕 夢幻彩燈醉遊人
    010030090900000000000000011100881120450563