【网警提醒】新型“副号”钓鱼诈骗,有人一夜丢了5万?

清远网警巡查执法2018-12-05 17:02:21

冒充熟人借钱

冒充公安局、检察院、法院人员查案

短信、二维码中暗藏木马链接

……

这些骗术,想必大家都有了免疫力

但是你知道吗?

一些你闻所未闻的电信业务

也开始成为骗子的新陷阱


一觉醒来,深圳男子何先生发现自己的手机被锁定,京东账户遭陌生人盗刷

  随后何先生发现,自己的手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子就是趁此期间接收何先生的短信验证码,在其京东账户用白条消费和申请贷款,一夜间洗劫了5万多元。


不用身份证、不用银行卡,甚至连真实姓名都不用知道,钱就这样不翼而飞了。副号究竟是什么?


很多人首先会联想到“亲情号”,但“副号”和“亲情号”并不是一回事。



新型“副号”钓鱼 回条短信就中招


据了解,由运营商提供的一卡多号业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。


主号只要编辑短信“KT手机号码”发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复Y就会成为副号。当副号关机时,电话和短信都会被主号接管。

根据360安全中心调查,犯罪分子使用的主号号码曾被多名用户举报,该手机号向不同号码发起绑定副号的短信,以“广撒网”的方式钓鱼。如果有人不慎回复Y,就会上钩成为副号。


连环陷阱 四步实施盗刷全过程


根据360安全中心分析,在何先生被盗刷的案例中,不法分子的整个犯罪过程分为四个步骤,对何先生的京东账户和银行卡进行洗劫:

第一步:买料

犯罪分子在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。近日国内有一外号“料主”的女嫌犯落网,查出银行卡“四大件”50多万条。这类银行卡信息泄露的用户就会成为犯罪分子的目标。


第二步:钓鱼

犯罪分子向已经掌握了银行卡信息的用户发起绑定副号的业务申请,以广撒网的方式寻找作案对象。尽管何先生并不记得收到和回复过这条短信,但如果是何先生手机中木马被控制,犯罪分子已经能随意截获其短信验证码,似乎没必要用绑定副卡的方式多此一举。在事发前的2月2日晚间,何先生刚刚从老家湖南返回深圳,因为开了一天车,不排除因为疲劳一时大意回复了短信。


第三步:强迫关机

由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码,再尝试登陆手机云服务。智能手机云服务普遍有应对手机丢失的“销毁资料”功能,通过这个指令,可以迫使何先生的手机处于关机状态。根据何先生事后查证,犯罪分子在2月3日凌晨0点47分至1点14分之间,每过5、6分钟就发出一次“销毁资料”指令,这期间何先生的手机短信都会由犯罪分子的主号接管。


第四步:空手套白狼

利用主号收到的短信验证码,犯罪分子对何先生的京东账户进行了疯狂洗劫。除了白条消费1000元左右,还在京东金融金条账户贷款52000元,转到中国银行卡以后,又实施转账和无卡取款。


  反诈骗举报平台“猎网平台”发布的《2016年网络诈骗趋势研究报告》提出,2016年以来,网络诈骗主要呈现几个明显的特点:


手机卡成为新的盗窃目标;


利用短网址、微云分享链接跳转到钓鱼网站;


知名招聘网站、语音平台进行公开招聘;


真假难分的钓鱼网站;


精准诈骗的实施;


诈骗专业度越来越高;


利用新业务和冷门业务漏洞实施诈骗;


利用云盘、同步软件进行信息窃取。


这其中,便提到了手机卡以及冷门业务的漏洞。安全专家建议,要养成良好的上网习惯,陌生链接勿点,不在安全性未知的网址界面中填写自己的个人信息,定期修改社交账号密码,避免手机联系方式等信息遭到泄露;提高安全意识,养成良好的手机使用习惯,避免遭受手机病毒。


来源:新华网、平安南粤