收到幾條短信后銀行卡里的錢沒了 手機(jī)用戶如何防范步步升級的電信詐騙2016年4月18日 8:23 來源：每日商報 “日前，北京一位手機(jī)用戶許先生爆料，他在4月8日下午先后收到來源為“1065

收到幾條短信后銀行卡里的錢沒了 手機(jī)用戶如何防范步步升

級的電信詐騙

2016年4月18日 8:23 來源：每日商報 “日前，北京一位手機(jī)用戶許先生爆料，他在4月8日下午先后收到來源為“1065800”、“10086”的短信，提示機(jī)主訂閱了某財經(jīng)雜志的手機(jī)報，花費40元/半年，該訂閱直接導(dǎo)致許先生欠費。誤以為被運(yùn)營商攤派了業(yè)務(wù)的許先生想趕緊退訂該業(yè)務(wù)，不料卻陷入了一個精心策劃的詐騙陷阱。在短信里回復(fù)了一個6位數(shù)的校驗碼之后，支付寶、三張銀行卡、百度錢包里的所有財產(chǎn)被洗劫一空。

無獨有偶，不少市民反映，稱接連收到以銀行客服號碼發(fā)來的積分兌換短信，咨詢后才發(fā)現(xiàn)居然是詐騙網(wǎng)站，這類以官方身份出現(xiàn)的短信，很多時候卻讓消費者“真假難辨”。

個案

銀行卡里的錢

是如何一步步被騙走的

在微博中，受害者許先生詳細(xì)介紹了自己如何從收到一條短信開始，直到所有銀行卡里的錢都被騙子轉(zhuǎn)走的經(jīng)過。 記者簡單總結(jié)了一下他的遭遇：首先是手機(jī)收到短信，提示開通了一種名為“中廣財經(jīng)半年包”的業(yè)務(wù)；接著又收到一條短信，稱回復(fù)“取消 校驗碼”可退訂該業(yè)務(wù)；之后他果然收到了10086發(fā)來的“USIM 卡6位驗證碼”，按照前一條短信的要求回復(fù)之后，他的手機(jī)就無法上網(wǎng)和通話了；再之后，他發(fā)現(xiàn)自己的支付寶在向綁定的銀行卡轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼被修改了，他本人無法登錄；最終結(jié)果就是支付寶和銀行卡里的錢都沒了。

看到這樣一個詐騙過程，大多數(shù)用戶可能一頭霧水，根本搞不懂收到幾條短信怎么銀行卡里的錢就沒有了。 360公司反詐騙專家劉洋介紹，從整個過程可以看出，詐騙實施之前，騙子已獲取了受害人的銀行卡號、身份證號、姓名、手機(jī)號等個人信息。但是，對受害者的銀行卡進(jìn)行轉(zhuǎn)賬操作，還需要一個關(guān)鍵的環(huán)節(jié)，那就是獲得受害人的短信驗證碼，有了短信驗證碼，受害者的銀行卡就可以隨便任由騙子操作了。

手機(jī)在受害人本人手里，短信驗證碼是如何被騙子弄到的呢？

劉洋詳細(xì)解釋了這個看似很不可思議的過程。首先，騙子為受害者的手機(jī)訂購了名為“中廣財經(jīng)半年包”的增值業(yè)務(wù)，讓受害者以為自己被強(qiáng)制訂購了手機(jī)業(yè)務(wù)。實際上，這時騙子在辦理USIM 卡補(bǔ)換卡業(yè)務(wù)，因此受害者收到了由中國移動發(fā)出的補(bǔ)換卡業(yè)務(wù)驗證碼；騙子再利用改號軟件定向給受害人發(fā)送短信，提示用戶退訂增值業(yè)務(wù)需回復(fù)短信“取消 驗證碼”，誘騙受害者把剛才真實的USIM 卡補(bǔ)換卡驗證碼發(fā)送過去；騙子收到驗證碼后，用早已購買的空白手機(jī)卡，按照后續(xù)操作來替換掉受害者手機(jī)卡，使得受害者手機(jī)卡失效，這時相當(dāng)于受害者的手機(jī)卡已經(jīng)到了騙子的手中。 事實上，在完成這一步之后，剩下的支付寶和銀行卡轉(zhuǎn)賬，已經(jīng)沒有任何玄機(jī)了。在知道了受害者的銀行卡號、身份證號、姓名、手機(jī)號，并且掌握了受害者的手機(jī)卡之后，再去轉(zhuǎn)賬就如同我們?yōu)樽约旱你y行卡辦轉(zhuǎn)賬一樣了。 騙子最初是如何為受害者訂購“中廣財經(jīng)半年包”業(yè)務(wù)的呢？

北京移動公布的調(diào)查結(jié)果讓這一謎團(tuán)被解開：“2016年4月8日17時54分，手機(jī)號碼152****1249通過靜態(tài)密碼（客戶自設(shè)密碼）方式，登錄北京移動官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財經(jīng)半年包”業(yè)務(wù)，IP 地址顯示登錄地點為海南?？?；18時13分，手機(jī)號碼152****1249以同樣方式登錄網(wǎng)站辦理更換4GUSIM 卡業(yè)務(wù)。系統(tǒng)向客戶本機(jī)下發(fā)換卡二次確認(rèn)驗證碼（6位USIM 驗證碼），該驗證碼被輸入后，換卡成功。以上業(yè)務(wù)辦理流程正常?！?/p>

可能有的人還看不太懂這段話是什么意思。簡單地說，就是有人用受害者的手機(jī)號和他設(shè)定的登錄密碼，登錄了北京移動官網(wǎng)，在官網(wǎng)上完成了訂購增值業(yè)務(wù)的操作。

那么，騙子是如何獲取受害者的移動官網(wǎng)登錄密碼的呢？

受害者本人告訴記者，他已多年沒有登錄移動官網(wǎng)。而安全技術(shù)人士介紹，這當(dāng)中的可能性很多：可能是用戶設(shè)定了一個弱密碼，被輕易試出來了；或者網(wǎng)站登錄密碼與他常用的銀行卡密碼是相同的，騙子在得到他的銀行卡密碼后，通過“撞庫”的方式登錄了移動官網(wǎng)。

騙子是如何知道受害者的銀行卡號、身份證號等信息的呢？

這其實也很簡單，前幾天央視在報道中披露，在網(wǎng)上可以輕易買到銀行卡信息，包括卡主姓名、銀行卡號、身份證號、銀行預(yù)留手機(jī)號碼以及銀行密碼等。如此一來，詐騙鏈條就清清楚楚了。

騙術(shù)

假稱網(wǎng)銀升級詐騙案

“最近如果你的手機(jī)收到某銀行等發(fā)來的短信，并發(fā)來一個網(wǎng)址，讓你進(jìn)行實名補(bǔ)錄、升級等，大家千萬別打開網(wǎng)站進(jìn)行操作，否則你卡上的錢很有可能被別人轉(zhuǎn)走了?！苯眨瑥V州市民何女士的朋友圈里不時出現(xiàn)這樣一條“預(yù)警信息”。記者在何女士轉(zhuǎn)發(fā)的“預(yù)警信息”上看到，名為“106057095588”的聯(lián)系人稱，“尊敬的工行用戶：您的電子密碼器于次日失效，請速登入手機(jī)維護(hù)網(wǎng)站wap.icbcap.com 進(jìn)行更新。給您帶來不便，敬請諒解！”落款為“工商銀行”。 “這屬于偽基站詐騙，一旦受害人點擊后便在其手機(jī)上植入獲取銀行賬號、密碼和手機(jī)號的木馬，從而進(jìn)一步實施犯罪。”警方介紹，去年6月，廣州市公安局網(wǎng)警支隊曾了解到，當(dāng)時一段時間內(nèi)以網(wǎng)銀升級為名進(jìn)行詐騙的警情相對突出。案發(fā)時，事主均收到95588、95533等銀行客服號碼發(fā)來的短信，稱其網(wǎng)銀將于今日過期，請手機(jī)登錄“wap.ibagq.com ”等類似網(wǎng)站進(jìn)行升級。當(dāng)事主登錄這些網(wǎng)站，按網(wǎng)站提示上傳自己的銀行卡賬號、密碼、手機(jī)號、驗證碼等關(guān)鍵信息后，發(fā)現(xiàn)銀行卡的資金被轉(zhuǎn)走。

冒充銀行通知網(wǎng)銀失效

持卡人李先生最近收到一條短信，同樣是來自“95588”，“尊敬的工行用戶：您的網(wǎng)銀將于今日失效，請及時登錄www.lcdpx.com 進(jìn)行升級維護(hù)，給您帶來不便敬請諒解[工商銀行]。”看到這條短信，李先生心想自己的網(wǎng)銀的確已兩年沒有使用了，會不會是真的過期了？對此，工行工作人員介紹，工行的網(wǎng)銀并不會過期，U 盾等電子銀行工具雖有一定期限，但在官方網(wǎng)站上可以辦理延期。據(jù)了解，其他銀行的網(wǎng)銀也不會過期，這樣的短信肯定也是詐騙短信。 “尊敬的用戶：您手機(jī)銀行將于今日失效，請立即登錄我行網(wǎng)址Wap.cnxcm.com 重新補(bǔ)錄驗證，逾期銀行卡作廢處理?！笔聦嵣?，從去年至今，不少市民反映收到此類短信。有市民根據(jù)提示登錄后輸入銀行卡號、密碼和驗證碼，發(fā)現(xiàn)銀行卡內(nèi)資金被轉(zhuǎn)至陌生賬號。

詐騙短信類型還有好多種

1. 銀行卡有積分兌換。犯罪團(tuán)伙群發(fā)短信，謊稱用戶銀行卡積分到期或可以直接兌換現(xiàn)金，利用少數(shù)民眾貪圖小利的心理，騙取銀行卡信息。

2. 系統(tǒng)維護(hù)，網(wǎng)銀失效。銀行網(wǎng)銀使用客戶多，也更容易上當(dāng)受騙。犯罪團(tuán)伙以銀行系統(tǒng)維護(hù)、網(wǎng)銀失效、U 盾過期等為由，通過提供錯誤網(wǎng)站獲取用戶銀行卡卡號密碼。

3. 優(yōu)惠退款，無故轉(zhuǎn)賬。這一類的詐騙短信較為多見，大多以“購置稅優(yōu)惠退款”、大數(shù)目轉(zhuǎn)賬等手段進(jìn)行詐騙，而很多用戶在收到此類短信前后確實有過消費、轉(zhuǎn)賬等銀行卡業(yè)務(wù)操作，所以更容易引起恐慌。

4. 中獎消息，免費獎品。犯罪團(tuán)伙以用戶中獎為由，提供巨額獎金和豐厚獎品，滿足用戶天上掉餡餅的美夢，然后要求用戶核對身份信息、銀行卡信息或者預(yù)付郵費、保險金等，這些都屬于詐騙。

提醒

短信網(wǎng)址鏈接不要輕易點擊

警方提醒市民，收到短信中的網(wǎng)址鏈接不要輕易點擊，因為木馬病毒鏈接需要在被點擊的情況下才會植入事主手機(jī)。即使收到的信息顯示是銀行等機(jī)構(gòu)發(fā)來的，也不要輕易點擊鏈接，最好先跟銀行官方電話核實后，再決定是否操作，以避免被騙。

通常來說，詐騙短信都會附加一個鏈接，看起來極有迷惑性。據(jù)了解，無論哪家銀行，如果發(fā)送的短信附加網(wǎng)址，肯定是官網(wǎng)，比如工行是“www.icbc.com.cn ”，而收到的短信是“wap-icbcnj.com ”，盡管都有icbc 字樣，但細(xì)心的市民還是會發(fā)現(xiàn)不同。由于國內(nèi)注冊域名的費用非常低，不法分子往往使用和真實網(wǎng)址非常相似的域名，其網(wǎng)站LOGO 、圖標(biāo)、新聞內(nèi)容都以假亂真，比如“1cbc ”，客戶確實難以判斷。

工行工作人員介紹，市民如果收到這樣的短信，首先不要輕易點擊鏈接，能不點就不點，不要讓錢包為好奇心買單，如果真的有點擊的必要性，最好是自己打開官網(wǎng)，然后找相關(guān)內(nèi)容。

辦案民警說，當(dāng)用戶在手機(jī)無信號的情況下仍收到推廣、中獎、銀行等相關(guān)短信，很可能用戶所在區(qū)域被偽基站覆蓋，請認(rèn)真仔細(xì)甄別短信內(nèi)容的真實性，不要輕信任何號碼發(fā)來涉及銀行賬號和轉(zhuǎn)賬的短信，更不可向任何陌生賬號轉(zhuǎn)賬。

提防釣魚網(wǎng)站引用戶提交個人信息

獵豹移動安全專家李鐵軍介紹，犯罪分子詐騙的手段，“一是釣魚網(wǎng)站騙取網(wǎng)銀或個人信息；二是欺騙下載‘?dāng)r截馬’病毒；三是通過黑色產(chǎn)業(yè)鏈買賣個人信息，定向投放攔截馬。三種手段會有騙術(shù)上的變形，但作案手法基本一致?！币簿褪钦f，詐騙分子會使用釣魚網(wǎng)站引誘用戶提交個人信息，并下載手機(jī)病毒。由于犯罪嫌疑人配置的服務(wù)器存在安全漏洞，安全人員成功登錄，并訪問到后臺數(shù)據(jù)庫，發(fā)現(xiàn)了成千上萬名受害者提交的詳細(xì)個人信息和銀行卡信息，包括：姓名、身份證號、開戶行、銀行卡號、取款密碼（信用卡有效期、CVV 碼）。目前捕獲的攔截馬全部是安卓病毒，但蘋果用戶一樣會被釣魚網(wǎng)站欺騙，如果在詐騙分子的網(wǎng)站上輸入了銀行卡號或驗證碼等信息，也會被詐騙分子盜取錢財。 建議定期修改運(yùn)營商官網(wǎng)登錄密碼

在整個詐騙事件中，騙子的手段層層相扣，的確不容易識破。北京移動提醒用戶：應(yīng)妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗證碼轉(zhuǎn)發(fā)和泄露給他人；如收到不知情業(yè)務(wù)開通短信，請發(fā)送短信“0000”到10086查詢及退訂所訂購的業(yè)務(wù)，有疑問可進(jìn)一步致電10086咨詢。

360反詐騙專家劉洋提醒了防范電信詐騙的注意事項：1. 手機(jī)用戶收到不了解的業(yè)務(wù)增訂或退訂短信，一定要撥打官方客服或去營業(yè)廳咨詢；2. 手機(jī)收到陌生短信及鏈接切勿輕易點擊下載；3. 騙子會利用偽基站、改號軟件等發(fā)送短信，用戶即使是收到官方客服號碼發(fā)來的短信也不要輕易相信；4. 手機(jī)卡的補(bǔ)卡換卡業(yè)務(wù)可通過手機(jī)直接辦理，并非一定要去營業(yè)廳辦理，遇到相關(guān)問題提前了解辦理流程，以免被騙；5. 保護(hù)好個人信息，避免身份證號、銀行卡號、密碼等敏感信息被泄露。