来自10086的诈骗! 3小时内身无分文
发布日期:2020-08-20 18:47   来源:未知   阅读:

  陌生电话号码不能信我们知道,但是来自10086的消息我们往往深信不疑。近日北京的小许收到10086短信,说他订了“手机报半年包”服务,接着又收到短信让回复取消加验证码可退订,之后10086短信告知6位USIM卡验证码。小许回复后,不仅手机号没了,银行卡中的钱在3小时内全部被转走,并且自己所有支付平台内的钱全部被转走。

  在我们的印象中,通过电话或短信的诈骗手段依旧停留在“您有一张法院传票、您的家人急需汇款”等低端手段。然而此次出现在小许身上的,却是我们不得不知,不得不防的新手段,它巧妙地利用了心理学轻松攻破层层防线。

  一夜之间,辛苦几年的努力都化为泡影,所有积蓄在你看得见的情况下被一笔一笔的转走,你只能眼睁睁的看着,无能为力。

  这种心情一般人都无法体会,或许在游戏中被盗过号的玩家能感受一二。知道盗号者在你的账号上肆意交易金币、摧毁装备,骗取好友钱财,但受害者却无能为力,那种恐怖和绝望的心情,能瞬间让人崩溃。

  2犯罪分子骗术揭秘想要干净利落的转走小许所有资产并不是简单的骗术,在前期就要将他的个人资料查个底朝天,从而开始剧本的第一步。

  1.骗子首先需要知道小许在移动官网的静态登录密码,并为小许订阅增值业务,从而实现扣费。

  2.骗子紧接着发送一条诈骗短信,告诉小许可以免费退订增值业务,但需要立即回复所谓的“验证码”。

  3.此时骗子趁机在中国移动网上营业厅发起换卡业务,系统自动向旧卡(小许手机上

  的卡)发送10086短信的“验证码”。这时急于退订增值业务的小许正搞不清所谓的“验证码”在哪里,系统发送的换卡验证码让小许深信不疑。所以关键就在这里,简单的“退订”业务变成了“换卡”。

  4.面对没有任何安全提示的“验证码”,当事人很容易顺着之前的逻辑主动把验证码回复到骗子手中。

  (图片来自视频截图)5.骗子利用当事人回复的“验证码”,完成“自助换卡”。之后利用“劫持”的手机号码使用权,骗子开始接收各类短信验证码,进一步对受害者的所有账户发动攻击。

  其中骗子给当事人发送的诈骗短信可能很多人都会说这里有漏洞,其实骗子是通过139邮箱中的发短信功能实现了欺骗。如果联系人没有将139邮箱储存为联系人,那么收到的短信均会以“10658”开头,而中国移动旗下的服务提供商业务号码发送的行业短信也是以“10658”开头。

  3防不胜防责任在谁科技在不断进步,而诈骗手段也在不断升级。在人们体验到方便快捷的同时,危险也在成倍的增长,手机几乎是人们日常生活中寸步不离的东西,它的作用也从最开始简单的通讯工具发展成为现在的“钱包”甚至是“身份证”。

  由于银行卡与手机的绑定,现在出门只带手机就可满足衣食住行等一系列需求。而如果手机号被盗,在这个信息化时代则意味着身份的丢失,后果要比丢失身份证更加可怕。

  在此次案件中,如百度钱包,仅需要手机验证码即可登录,缺少更多的验证措施,这就给犯罪分子提供了相当大的便利。但有些转账等操作需要提供更多银行卡卡号和密码,这就表示骗子在前期已经将小许的所有个人信息掌握清楚了,这是何等的可怕。

  这里就牵扯到了个人信息泄露了,很多网络犯罪的源头大都与此相关。但是我们国家对于个人信息的管理却相当落后,售卖个人信息的事情似乎已经不是秘密了,甚至各大网站、银行、医院、快递行业都有干这种事,有人来管吗?犯罪成本又有多大呢?

  说到底,还是因为监管无力。小到公司的监管无力,大到国家的监管无力,即使查到售卖个人信息的人,犯罪成本是否能够让他敬畏。如果售卖一个人的信息就能坐牢10年,是不是就没有人敢于这样做了呢?(等等,似乎有间歇性精神病的人依旧可以在发病时这样干。)

  另外诚信是国外十分看重的方面,诚信可以说是衡量一个人好坏的重要依据。如果诚信的缺失会让人寸步难行,相信没有人愿意以自己的职业生涯来冒这样的险。

  4信息泄露的危害绝不止骚扰电话很多人觉得个人信息泄漏的危险都是危言耸听,顶多是骚扰电话或者骚扰短信啥的。但如果被犯罪分子拿到了个人信息,伪造身份进行各种违法犯罪活动,会给隐私泄露人带来相当的麻烦。

  再有就是诈骗,这里的诈骗与文中提到的小许比较相似,属于高智商犯罪,通过精心设计,防不胜防。

  除了骗取钱财之外,个人信息泄露还可能造成人身伤害。目前儿童智能手环功能已经相当全面,也有很多家长以手环作为自己孩子的安全保障,如果犯罪分子掌握了个人信息,就可以轻松利用它们把孩子从学校骗走。

  另外你有没想过,当不法分子盗用你的身份后,他就可以变成你,甚至是替代你!

  可能单纯零散的个人信息对别人来说并没有什么作用,如单独的名字、年龄、性别等等,但当一个非常完整的个人信息被生成后,并被人整理好,这就非常可怕了。

  5哪些习惯能让你避免信息的泄露不要以为小许的情况不会发生在自己身上,没有人希望自己被骗,但当厄运真的发生在自己身上时,后悔当初为何不小心,已经晚了。下面笔者列举一些简单但可以很大程度减少信息泄露的习惯。

  3.电脑能别裸奔就别裸,虽然安全软件大多数情况没用,偶尔用来修复系统漏洞还是很好用的。

  4.支持正规渠道下载的软件,尽量去官网,因为一些辣鸡网站看似做了方便的打包处理,但除了大战神和传奇霸业外,还可能给你打包病毒。

  7.外出时关闭蓝牙和WiFi,有时候你会发现自己莫名其妙连接到了陌生的WiFi,一定要警惕。

  9.不要在陌生的电脑上输入密码(网吧或不熟悉的人),如果实在需要,记得清除记录。

  10.访问大多数网站,在地址栏都会有绿色的安全标记,有任何异常情况请终止访问。当然,如果你有信心,大可继续访问一些绅士才能看的内容。

  13.被人忽悠到马上掏钱的时候,洗把脸冷静一下或者找个可信任的朋友聊聊,很有可能就避免了。

  我们处在快节奏的生活模式中,效率成为了第一,而提高效率就首先要方便,所以关联、绑定等操作似乎已经成了家常便饭。然而绝大多数的安全措施,都是与方便相悖的,可以说想方便,就没有安全。

  一些网站或论坛的账号密码通常要求我们设定的非常复杂,又是字母又是数字最后再加上特殊符号,不过密码复杂就安全了吗?真正的安全是建立在多重验证之上,在这一点QQ近几年就处理的比较到位,即使密码被盗,但人们可以通过多种的验证方式来找回账号,并且这些验证方式都是骗子无法知道的。

  其实最重要的一点也是很多用户无法做到的,就是不要将一个密码重复使用在多个账号上,假如当不法分子使用手段得到了你的邮箱密码,他肯定会使用这个密码来验证更多的常用软件,再用这些常用软件套取出你更多的个人信息,这里我们称之为“撞库”。

  尽管说了这么多窍门,但其实只要我们生活在信息时代,每天与信息为伍,想要不泄漏信息几乎是不可能的,我们只能将信息泄漏的程度降到最小。想要做到真正安全,那只有躲到深山老林,切断网络切断与外界的联系了。

感谢阅读,欢迎再来!