小许将“取消+验证码”发过去。小许却惊讶地发现,自己的手机彻底无服务了。
之后手机在无线网络连接下接连收到了支付宝的转账提示。有人在另一个终端上操作他的支付宝账户。手机无法使用,小许只能通过操作客户端解除了支付宝与三张银行卡的绑定,并且通过亲友打支付宝客服电话冻结账号。等他支付宝挂失成功时,他的支付宝账户也没钱了。对方还操作了银行跨行转账。最后,他的每一张银行卡里,余额都是零。
第二天他发现,他的两张银行卡,绑定了另一个支付平台——百度钱包上,加上小许原本绑定百度钱包的另一张银行卡,他三张卡里的钱全部转入了两个陌生账号。
这意味着,就连他的银行账号,也被攻破了。
花样叠出,防不胜防!对于这类诈骗来说,在接到各类短信通知后,一定要看清短信内容,不可随意回复。
“短信保管”业务也不太安全
短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。
这一切究竟是如何发生的?
犯罪手法还原
第一步:撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。业内人士称:“撞库的速度很快,每分钟至少上千个,如果用一些好的设备,效率更高,成功率在50%以上。”
第二步:开通短信保管和短信拦截业务,获取验证码。这是最关键的一步。开通这一业务后,保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。
第三步:开通实体SIM卡。此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商会直接把卡快递到指定地址。
既拦截了短信,又复制了SIM卡,诈骗分子就能“为所欲为”了。
大家知道,许多重要服务都依赖手机验证,如果你将手机短信同步备份到服务器上,就增加了暴露机会,一旦网上营业厅服务密码被盗,或云服务登录权限被盗,就等于在“裸泳”。
联系客服