在读到以下内容以前,晨报君先把重要的事情说三遍:
手机短信内的任何链接都不要点!
手机短信内的任何链接都不要点!
手机短信内的任何链接都不要点!
为什么?因为你动一动手指,都有可能造成倾家荡产!
不是我危言耸听,晚报君会先展示案例,再为你揭秘,短信诈骗到底是怎么骗钱的!
★
案例一
5月27日,十堰市民吴女士手机收到一条“校讯通”短信——“××家长您好!请接收您孩子的课程安排及开学表现。请家长重视,考试后学校要开家长会”。短信后面,还附有一个网址。
吴女士有个儿子,今年上五年级。急于想知道孩子表现和考试成绩的吴女士,想都没想就点了网址链接。
……
而之后发生的事情让她绝望了:一个多小时后,她的手机收到一条银行发来的短信,显示异地消费支出人民币若干元,后来就陆陆续续来了很多条短信,都是异地消费,总计10余万元!
★
揭秘
经过警方侦查,弄清了诈骗团伙作案的全部环节。
诈骗团伙分工↓
“木马手”→“料主”→“洗料人”
“木马手”:负责编译木马,并将其捆绑在安装程序中。
“料主”:负责通过伪基站或钓鱼短信发送给市民。
“洗料人”:负责联系可以刷卡的网络第三方销售平台,或这些销售平台的中介。
作案步骤↓
▲首先,由“木马手”编译木马程序,并将其捆绑在“校讯通”等安装程序中。
▲第二步,“料主”通过伪基站或钓鱼短信等方式发送,受害者一旦点击安装,手机马上“中毒”。
▲第三步,“料主”通过木马获取事主手机中短信、通讯录、手机号码等信息,并上传到服务器,造成手机内所有信息泄露。
▲第四步,通过木马拦截事主的银行验证码,配合“洗料人”利用网络支付工具盗取受害者的账户资金。
“洗料人”主要负责联系可以刷卡的网络第三方销售平台,或这些销售平台的中介,由他们使用受害人的银行卡,在销售平台上利用诸如支付宝之类的快捷支付方式进行购买付款。
当然了,诈骗短信内容不仅仅是山寨“校讯通”短信,还有其他内容。但只要谨记,不要点击短信中的链接!否则,你就可能会在不知不觉中,丢失你银行卡内的全部存款,想想都可怕!
★
案例二
据网友merci爆料,他莫名其妙地收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,自己的漫长的噩梦就此开启:手机号码失效,半天之内支付宝、银行卡上的资金被席卷一空。
受骗经过:
来源为“”的号码给网友merci发来了一条短信杂志。接着,来源为“”的号码发来了一条短信,提醒他“开通了中广财经半年包业务”。同时发来的还有一条“余额不足”的短信。
正在他纳闷时,来源为“”的号码发来了一条短信:您成功订阅了中国移动的(中广财经)40元/半年,3分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。
面对莫名其妙订的移动业务,网友最直接的反应就是赶紧取消。于是按照短信提示的那样,编辑了“取消+校验码”回复了那条短信。
噩梦正式由此开始。先是手机号码失去服务,接着是支付宝和银行卡的资金被一分不剩地转走。
★
揭秘
安全专家分析认为,这起案件的关键点在于不法分子复制了网友手机卡,摇身变成网友merci,操作资金流向。
▲网友收到第一条短信时,以为是运营商私自为客户订阅了垃圾增值服务。不过,他马上注意到,这个服务是可以退订的。他一边根据短信内容进行“退订”操作,同时就收到了“”发来的又一条短信:“尊敬的客户,您的USIM卡6位验证码为******”。一心只想快点退订这个业务的网友压根就没注意什么叫“USIM卡验证码”,直接回复了“取消+******(验证码)”。
▲不法分子就是利用这个“USIM卡验证码”,完成了对受害者手机卡的复制。不法分子在网上购买一张空白的4GUSIM卡,然后向运营商北京治疗白癜风一般需多少钱北京治疗白癜风大约多少钱
