26日,央视新闻频道在《起底"电信诈骗术"之"验证码"骗局》中,披露了一桩离奇的电信诈骗案。
近日北京的小许收到10086短信,说他订了"手机报半年包"服务,接着又收到短信让回复取消加验证码可退订,之后10086发短信告知6位USIM卡验证码。
小许并未多想,便编辑了"取消+六位验证码"的短信回复了过去。原以为成功避免了一次手机用户经常碰到的"吸费业务",但他却惊讶地发现,自己的手机突然显示"无服务",无论重启多少次都没有响应。
结果支付宝一夜"归零"网银账户皆"沦陷"。
骗子到底是通过怎样的手段"发起攻击"的?央视记者通过调查复盘了整个骗术过程,这实际上是一个"连环计"。骗子在登录移动官网后还发起了"自助换卡"业务。这是中国移动推出的一项在线服务,用户不必跑营业厅,直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。
也就是说,这个验证码可以直接把之前手机的SIM卡废掉,原来的号码将会转移到另一张SIM卡。这是设局的关键,诈骗分子制造"退订"假象,就是要拿到这张新SIM卡。骗子正是在这个绝大多数用户不清楚的"信息盲点"上做文章,"嫁接"起了两项中国移动的官方业务,编造了整个骗局的"剧本"。
面对此类针对短信验证码的"精准诈骗"和"组合攻击",该如何保护自身安全?最重要的是:短信验证码不要告诉任何人!电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓"回复验证码"的操作。
对于广大普通的百姓来说,随着将手机捆绑银行卡、微信支付、支付宝等,一旦手机丢失,或者被"黑",很有可能会发生巨大的损失,因而不能掉以轻心。
不要将所有的鸡蛋放在一个篮子里。如果你对于手机安全没有很大把握的话,千万不要将自己所有的资金都交给手机管理。
佰佰安全网支招:
防电讯诈骗十条独门秘籍
1 手机短信内的链接都别点。
虽然手机短信中也有银行等机构发来的安全链接,但不少用户难以通过对方短信号码、短信内容、链接形式等辨别真伪,所以建议用户尽量不要点击短信中自带的任何链接。特别是Android手机用户,更要防止中木马病毒。
2 凡是索要“短信验证码”的全是骗子。
银行、支付宝等发来的“短信验证码”是极其隐秘的隐私信息,且通常几分钟之后即自动过期,所以不得向任何人和机构透露该信息。
3 凡是无显示号码来电的全是骗子。
目前,除极少数军政方面人士还拥有“无显示号码”电话之外,任何政府、企业、银行、运营商等机构均没有“无显示号码”的电话,所以今后再见到“无显示号码”来电,直接挂断就好。
4 闭口不谈卡号和密码。
无论电话、短信、QQ聊天、微信对话中都绝不提及银行卡号、密码、身份证号码、医保卡号码等信息,以免被诈骗分子利用。
5 不信“接的”,相信“打的”。
为了防止遇上诈骗分子模拟银行等客服号码行骗,遇上不明来电可选择挂断后,再主动拨打相关电话(切勿使用回拨功能),这样可以保证号码的准确性。
6 钱财只进不出,“做貔貅”。
任何要求自己打款、汇钱的行为都得长心眼,警方建议如需打款可至线下银行柜台办理,如心中有疑惑,可向银行柜台工作人员咨询。
7 陌生证据莫轻信。
由于个人隐私泄露泛滥,诈骗分子常常会掌握有用户的一些个人信息,并以此作为证据,骗取用户信任,此时切记要多长个心眼——绝不轻易相信陌生人,就算朋友家人,如果仅仅是在网上,也不可轻信。
8 钓鱼网站要提防。
切不可轻易信任那些看上去与官方网站长得一模一样的钓鱼网站,中病毒不说,还可能被直接骗走钱财,所以在登录银行等重要网站时,养成核实网站域名、网址的习惯。
9 新鲜事要注意。
诈骗分子常常利用最新的时事热点设计骗局内容,如房产退税、热播电视节目等都常常被骗子利用。如果不明电话中提及一些你从未接触过的新鲜事,也切莫轻易当真。
10 一旦难分假和真,拨打110最放心。
如果真有拿不准的事,拨打110无疑是最可靠的咨询手段,虽然麻烦了警察,但必要时候仍可以采取这种手段。