蓝点网
给你感兴趣的内容

看完这张图,你明白你是如何被骗的吗?

昨天晚上在刷微博时看到了一个非常长的微博,大意是一个用户遭遇了手机卡补卡诈骗。

由于手机卡被他人补卡,导致支付宝、银行卡等密码全部被重置、钱财也被洗劫一空。

该用户在微博结尾写到:到目前为止,我仍然搞不明白,我是如何把自己信息泄露的如此完整的,现在仍然处于恐惧之中。

其实在看完该微博后我也没有搞明白,看起来应该是伪基站通过下发虚假短信套取用户真实验证信息,但是用户在回复TD后立马有伪造的退订信息+真实的补卡验证码。

那么这看起来似乎已经存在自动化软件在进行操作了,否则无论如何一个伪基站的发送者不可能实时监控用户回复的信息。

另外诈骗者又是如何获取到用户的姓名和身份证号的呢?伪基站诈骗本身就是广泛撒网,一个人在下班途中突然遭遇到补卡骗局并把补卡验证码发送给了诈骗者。

然后诈骗者通过补卡拿到了用户的手机号码SIM卡,再然后通过手机号码重置支付宝密码,到这里一切都很正常。

但是接下来发生的事情就匪夷所思了,诈骗者在把支付宝中的余额和已经关联的银行卡中的钱转移一部分后,用户发现网银密码也已经篡改。

以用户提到的招商银行为例,在招商银行网银中并没有手机号码登录的选项,至少需要身份证号或者银行卡号才可以进行登录或者重置密码。

那么问题来了,诈骗者是如何获得该用户的身份证号和银行卡卡号的呢?经过验证即使用手机号登录网上营业厅也无法看到完整的身份证号码。

另外在微博结尾还提到诈骗者将该用户几张银行卡绑定到了百度钱包中,除了通过支付宝操作外还通过百度钱包进行转账操作。

无论是支付宝还是财付通(微信支付和QQ支付)亦或者是百度钱包,在绑卡时均需要姓名、卡号、手机号和验证码。

问题关键在于诈骗者是如何获取到用户的姓名和卡号的,如果诈骗者在此前已经盯上了该用户,并通过其他手段获取到上述信息,继而在用户下班路上进行伪基站诈骗。

如果诈骗者真是已经提前做好准备再进行埋伏的话,我只能说这™已经是专业的不能再专业的团伙了,但这种情况看起来几乎是不可能的。

另外一点的猜测是该用户开通了中国移动的短信保管箱业务,假如该用户此前通过短信将身份证号、卡号等发送给别人,那么短信是会被保存在保险箱中的。

诈骗者可以直接通过中国移动网上营业厅查询到所有的短信,假如诈骗者是通过这个渠道进行操作的,不过在如此短的时间内(根据用户描述约2个小时内)就可以拿到所有信息,这再次让人怀疑诈骗团伙的规模和专业性。

短信保管箱此前已经发生过盗刷的情况,根据中国移动的说法已经是暂停了该业务,由于没有移动卡号,没法验证情况了。


正如该用户的提醒那样,我们也提醒广大网友,最好不要将所有银行卡都开通网银和关联到网上支付中,不然如果你也遇到这情况可能结局会是一样的。

另外诈骗新手段层出不穷,尽管经常看科技网站的网友警惕性要高的多,但难免还是可能遇到你并不知道的新手法。

另外隐私信息保护我已经没法说什么了,在现在看来我们的个人隐私完全是透明的,你根本不知道你的信息已经被卖了多少次。

对了我又想起来了,貌似现在有的支付在网银不需要开通的情况下都可以支付,只需要向绑定的手机卡发送个验证码即可。

最后,看完整个微博,你明白了该用户是如何被骗的了么?

转载请注明蓝点网 » 看完这张图,你明白你是如何被骗的吗?
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 63

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #35
    Google Chrome 39.0.2171.96 Google Chrome 39.0.2171.96 Google Chrome OS x64 Google Chrome OS x64

    Saved as a favorite, I love your blog!

    world2个月前 (02-25)回复
  2. #34
    Unknown Unknown Unknown Unknown

    个人分析,应该不是伪基站,而是SP短信网关,现在申请这个很容易的,然后伪造了一条短信说收了40块的那条(实际上移动退订SP业务不收费是48小时内,让3分钟内退订可以看出其实是假的短信),然后骗到机主的补卡SIM验证码……这个可以走两条线,SP这个号码的拥有者,还有补SIM卡的营业厅及周边的摄像头,这两个运营商都可以查的,关键是看警察的态度了……

    贰壹1年前 (2016-04-19)回复
  3. #33
    Unknown Unknown Unknown Unknown

    建议大家对于各种运营商短信都不要理会

    霹雳雷神1年前 (2016-04-18)回复
  4. #32
    Unknown Unknown Unknown Unknown

    好可怕[吃惊]

    外星人小洲1年前 (2016-04-17)回复
  5. #31
    Unknown Unknown Unknown Unknown

    补卡都不用身份证的吗。。。。

    droid1年前 (2016-04-17)回复
  6. #30
    Unknown Unknown Unknown Unknown

    退订从来不发TD,直接发0000屏蔽,这个是不会有所谓“失效”的可能性

    米花兄1年前 (2016-04-17)回复
  7. #29
    Unknown Unknown Unknown Unknown

    我来给鸭子哥解释一下吧。首先骗子的手段是比较高明的,作案工具也是比较高科技的,属于比较高智商的作案。\r\n\r\n【第一步,是有两个可能的】\r\n\r\n可能性(1):\r\n骗子用伪基站伪造10086给受害者发送的短信,就是开通“中广财经半年包业务”的短信,让受害者以为自己被中国移动开通了业务,这个时候受害者入坑了,回复了TD,骗子就知道有人上当(受害者连接到伪基站的时候,发送的信息就发给骗子了),然后骗子继续通过伪基站给受害者发送开通业务的短信,让受害者确信自己开通了业务,也让受害者着急取消业务,一步一步走入后面的坑。\r\n\r\n可能性(2):\r\n骗子已经提前获取了受害者的网上营业厅密码,登陆了网上营业厅,给受害者开通了业务。(这个我不是很确定,因为我已经不用中国移动了,不记得是不是不需要手机验证码就可以开业务了,因为不确定,所以我还是觉得有可能的)\r\n\r\n【之后进入第二步,骗取验证码,更换USIM卡】\r\n\r\n第二步:\r\n【按照可能(1)的猜测来看,骗子关闭伪基站,让受害者连接上正常的基站,这样就可以接收到后面的验证码了,注意,是10086号码发过去的最后一条信息,提示USIM卡验证码为******那条信息,那个时候受害者已经脱离了伪基站了。】\r\n【按照可能(2)的话,骗子是直接给受害者开通了业务,但是不会妨碍后面的步骤】\r\n\r\n在给受害者开通业务之后,骗子应该已经在中国移动网站申请更换受害者的手机USIM卡,更换USIM卡必须要原手机接收验证码。这个时候,10086给受害者发送了一条“USIM卡的验证码为******”的信息,大家注意到,10086之后,受害者又收到了一条来自10658139013816280086号码的短信,短信称要取消业务,就回复“取消+6位验证码”,这个时候受害者照做了,按照骗子的要求,回复了“取消+******”,更换手机卡的验证码就发送到骗子手上了,自然而言,骗子是顺利地更换了受害者的手机卡,所以受害者这个时候手机卡无信号,也就没办法打电话什么的了,跟没有手机卡一样。\r\n\r\n为什么受害者回复了那个短信,骗子就拿到了验证码呢?受害者能收到10086官方的验证码,说明已经不是连着伪基站了,问题就出在那个取消的短信上,大家留意一下,那个短信号码是106581390+13816280086,这个样子的,后面11位是个手机号码,那这个号码是怎么来的呢?这个号码是139邮箱发送短信的时候显示的号码,应该有部分网友知道,139邮箱可以免费发送限定数目的短信,骗子就利用这个信息,骗取到了受害者的USIM卡更换的验证码,顺利更换了受害者的USIM卡,后面的银行卡和支付宝转账就不用说啦,手机卡都到手了,那些东西就小菜一碟了。\r\n至于骗子是怎样得到受害者的银行卡,姓名,身份证等信息的,可能受害者注册过一些需要实名认证但是没有屏蔽部分信息的那些软件里面获取了。有了手机号码,直接通过忘记密码就可以重置密码登陆软件了,没什么难度。\r\n\r\n说得是有点罗嗦了。骗子的思路就是:先用一个收费业务引起受害者的注意,然后在营业厅申请更换受害者的USIM卡服务,之后骗取更换USIM卡验证码,顺利更换到受害者的USIM卡,之后就可以顺利更改受害者的支付宝和银行卡账号密码了。

    小洛1年前 (2016-04-17)回复
    • Unknown Unknown Unknown Unknown

      嗯 已经搞明白了 这并不是伪基站 而是该用户泄露了网厅密码且登录时网厅没有进行两步验证 至于所谓的订购是通过139邮箱发送的 号码格式10658+手机号码这种形式 具体看http://www.landiannews.com/archives/21650.html

      山外的鸭子哥1年前 (2016-04-17)回复
  8. #28
    Unknown Unknown Unknown Unknown

    看完我整个都方了。我手机通讯录存的有几张卡的完整的卡号,照片里面有完整的身份证扫描件。为的是方便实用。。不说了,赶快去删掉去。

    墓蜀黍1年前 (2016-04-16)回复
  9. #27
    Unknown Unknown Unknown Unknown

    看完了浩方。。。

    Gyz1年前 (2016-04-15)回复
  10. #26
    Unknown Unknown Unknown Unknown

    大存款放在折子里。。小钱放在卡里网银购物。。。。

    Gyz1年前 (2016-04-15)回复
  11. #25
    Unknown Unknown Unknown Unknown

    前来学习

    浩铭空间1年前 (2016-04-14)回复