看完这张图,你明白你是如何被骗的吗?
山外的鸭子哥
昨天晚上在刷微博时看到了一个非常长的微博,大意是一个用户遭遇了手机卡补卡诈骗。
由于手机卡被他人补卡,导致支付宝、银行卡等密码全部被重置、钱财也被洗劫一空。
该用户在微博结尾写到:到目前为止,我仍然搞不明白,我是如何把自己信息泄露的如此完整的,现在仍然处于恐惧之中。
其实在看完该微博后我也没有搞明白,看起来应该是伪基站通过下发虚假短信套取用户真实验证信息,但是用户在回复TD后立马有伪造的退订信息+真实的补卡验证码。
那么这看起来似乎已经存在自动化软件在进行操作了,否则无论如何一个伪基站的发送者不可能实时监控用户回复的信息。
另外诈骗者又是如何获取到用户的姓名和身份证号的呢?伪基站诈骗本身就是广泛撒网,一个人在下班途中突然遭遇到补卡骗局并把补卡验证码发送给了诈骗者。
然后诈骗者通过补卡拿到了用户的手机号码SIM卡,再然后通过手机号码重置支付宝密码,到这里一切都很正常。
但是接下来发生的事情就匪夷所思了,诈骗者在把支付宝中的余额和已经关联的银行卡中的钱转移一部分后,用户发现网银密码也已经篡改。
以用户提到的招商银行为例,在招商银行网银中并没有手机号码登录的选项,至少需要身份证号或者银行卡号才可以进行登录或者重置密码。
那么问题来了,诈骗者是如何获得该用户的身份证号和银行卡卡号的呢?经过验证即使用手机号登录网上营业厅也无法看到完整的身份证号码。
另外在微博结尾还提到诈骗者将该用户几张银行卡绑定到了百度钱包中,除了通过支付宝操作外还通过百度钱包进行转账操作。
无论是支付宝还是财付通(微信支付和QQ支付)亦或者是百度钱包,在绑卡时均需要姓名、卡号、手机号和验证码。
问题关键在于诈骗者是如何获取到用户的姓名和卡号的,如果诈骗者在此前已经盯上了该用户,并通过其他手段获取到上述信息,继而在用户下班路上进行伪基站诈骗。
如果诈骗者真是已经提前做好准备再进行埋伏的话,我只能说这™已经是专业的不能再专业的团伙了,但这种情况看起来几乎是不可能的。
另外一点的猜测是该用户开通了中国移动的短信保管箱业务,假如该用户此前通过短信将身份证号、卡号等发送给别人,那么短信是会被保存在保险箱中的。
诈骗者可以直接通过中国移动网上营业厅查询到所有的短信,假如诈骗者是通过这个渠道进行操作的,不过在如此短的时间内(根据用户描述约2个小时内)就可以拿到所有信息,这再次让人怀疑诈骗团伙的规模和专业性。
短信保管箱此前已经发生过盗刷的情况,根据中国移动的说法已经是暂停了该业务,由于没有移动卡号,没法验证情况了。
正如该用户的提醒那样,我们也提醒广大网友,最好不要将所有银行卡都开通网银和关联到网上支付中,不然如果你也遇到这情况可能结局会是一样的。
另外诈骗新手段层出不穷,尽管经常看科技网站的网友警惕性要高的多,但难免还是可能遇到你并不知道的新手法。
另外隐私信息保护我已经没法说什么了,在现在看来我们的个人隐私完全是透明的,你根本不知道你的信息已经被卖了多少次。
对了我又想起来了,貌似现在有的支付在网银不需要开通的情况下都可以支付,只需要向绑定的手机卡发送个验证码即可。
最后,看完整个微博,你明白了该用户是如何被骗的了么?