时刻新闻
在移动金融业务迅速发展和高度普及的今天,手机号码和短信认证成为身份确认的重要手段,通讯信息诈骗也随之日益猖獗。而个人信息网上买卖愈演愈烈,也在相当程度上助骗子们“一臂之力”。据统计,仅2016年第一季度,通讯信息诈骗涉案金额已高达35.7亿元。而我们能做的,就是尽可能保护好个人信息安全,这也就是在保护我们的财产安全。
作为通信运营商,北京移动积极配合警方及相关机构,从人力、资源以及技术上全力配合,加大力度治理通讯信息诈骗。作为普通客户要做的,就是擦亮双眼,不被骗子们的套路迷惑,保管好个人信息,不轻易转账汇款。
通讯信息诈骗到底有多可怕?骗子的手段究竟有多高明?这类诈骗看似套路层出不穷,让“不明觉厉”的我们感觉防不胜防。但实际上,只需经历过那么几次,或是用心阅读过公安机关和运营商的相关宣传材料,不难揣摩出骗子的“三板斧”——终归也就只有那么几招,看破了自然就能轻松抵御。
打响SIM卡保卫战
尽管骗子们招数花样迭出,手段层出不穷,终归万变不离其宗,终极目标就是骗钱。一大套路就是SIM卡诈骗:利用钓鱼短信、骚扰软件等高科技手段骗取验证码复制机主SIM卡。骗子惯用的,盗取SIM卡的“套路”,您了解吗?这些“套路”是如何实施的,普通客户应该如何防范?
套路一:一条短信“钓”走SIM卡
今年4月,一则“为什么一条短信就能骗走我所有财产”的长微博在网络上疯传。发文网友称,自己只是依照提示发送了一条“退订短信”,却导致手机SIM卡作废,随后银行卡上所有现金被转走。而在这位网友之后,又有好几位市民相继“中招”,让这类诈骗事件更加受人重视。
我们来简单回顾一下案情:X先生在地铁中先后收到来自中国移动10086的三条短信,分别提示X先生已订购“中广财经半年包”业务成功,话费余额不足及一条包含USIM卡验证码的短信。莫名其妙中,他按照一条发自106581390138******86,署名为“中国移动”的短信提示,直接回复“取消+上述验证码”试图退订该业务。在这之后,他的手机卡失效,打不出电话,支付宝及三张银行卡内所有现金被转移。
事情的关键在于那条发自106581390138******86的短信。这一条短信背后,其实是一次有预谋的、组织严密的、精心策划的新型移动互联网金融诈骗案件。骗子先是使用X先生的手机号码和密码登录移动官方网站,假冒他身份办理了“中广财经半年包”业务和更换SIM卡业务,然后再利用“钓鱼短信”骗取网友手机上收到的验证码,最终成功复制网友SIM卡,进而将网友银行卡中的现金转走。
在梳理了几桩类似案件后,记者发现,骗子们往往会先为受害者订购各种增值业务,然后办理换卡业务,利用客户被不知情订购业务并扣款的恐慌心理,诈称运营商发送“钓鱼短信”骗取换卡验证码。受害者稍不留意就会上当,骗子得到验证码,复制SIM卡,摇身一变成了“合法”机主,大肆盗取机主现金。
目前北京移动等运营商已叫停网上换卡业务,从源头上杜绝了实施诈骗的可能性。在此也做出提示:运营商、银行这类机构都只会下发验证码,绝不会要求机主回复或转发验证码,遇到要求回复或转发的一定要提高警惕;另外重要网站尽量设置复杂登录密码,尽量不要在多个网站使用相同的密码;一旦手机丢失或发现手机卡异常,务必立即联系运营商官方服务热线。
套路二:“短信炸弹”、“呼死你”——逼你关机
曾有客户遇到过这种情况:短时间内收到大量骚扰短信,短信内容大多为银行、各大平台或App的验证码;或者是与此相反,手机收不到任何短信,好像所有短信都“凭空消失”了。
现在的智能手机一般都设有拦截骚扰来电或短信功能,被骚扰后除了气愤,大多数人可能都会选择拦截短信或者直接关机,随后几天内就会发现自己的信用卡被盗刷。那这背后到底发生了什么?
这种被不明骚扰短信“空袭”的情况,俗称“短信炸弹”。骗子们利用专门软件向机主手机发送大量验证码信息,逼机主关机或屏蔽短信,这一来就着了骗子的道儿——发来的大量短信中隐藏着银行发来的消费提醒短信,机主往往会忽略,从而根本没有意识到信用卡正在被骗子疯狂盗刷。
那手机收不到短信又是怎么回事?十有八九,是骗子们通过非法途径(比如伪基站发送的含有木马链接的短信)给手机植入木马程序,短信(包括银行的消费提醒短信)随之被自动转发至骗子手中,同时删除机主手机上的接收和发送短信记录。以后会发生什么,可想而知。
这并非天方夜谭或危言耸听。在个人信息可以在网上被廉价批量买卖的时代,身份信息和银行卡信息很可能早已被骗子们掌握;而且有些网站或商家使用信用卡消费时并不核对密码,只需验证卡号、姓名、对应手机号码、有效期和卡背面的3位校验码即可。骗子们就是看准这个漏洞,让机主在被盗刷后连消费提示短信都无法收到,不知不觉就“卡还在,钱没了”。
还有一种类似的情况:手机突然收到大量不明来电,也称“呼死你”。这是骗子利用电话骚扰软件对受害者进行不间断地呼叫,目的同样是逼迫机主关机然后实施犯罪行为。
遇到这种恶意骚扰怎么办?专家为您支招:如果收到的短信中有不明来源的银行、证券公司、微信、支付宝等下发的验证码内容,切勿关机,应第一时间联系发送方官方客服,核实短信发送原因和真实性,并向银行申请对信用卡采取保护措施。如果发现已经发生盗刷,建议采取以下措施:
1.尽快报警,向警方或银行申请对银行账户进行“紧急止付”或“快速冻结”;
2.尽快修改银行卡密码,修改银行预留手机号码,解除银行卡与第三方支付平台的绑定关系;
3.修改手机客户服务密码和官方网站登录密码;
4.立即前往手机售后服务处找专业人员进行查杀病毒,日后注意通过正规的应用软件商店下载软件,不随意点击短信中的链接,不要随意下载安装短信备份软件,养成定期修改密码习惯,不要将所有密码设置为同一个密码或生日等简单密码;
5.如果手机号码尚未办理实名登记,请尽快联系运营商营业厅办理实名登记手续。
套路三:伪造身份证件,恶意盗补卡
相比“钓鱼短信”及骚扰软件的高科技和精心策划,恶意盗补卡则显得简单粗暴。骗子们利用伪造的临时身份证,到运营商营业厅假冒机主要求补卡或换卡。骗子造假手段高超,伪造证件上的机主个人信息往往与公安认证身份证识别系统中的信息毫无二致,辨识难度极高。由于整个“盗补卡”过程完全不需要机主参与,机主往往还浑然不觉,已经成了“盗补卡”犯罪的受害人。
针对近期社会上恶意盗补卡频发的现状,以北京移动为代表的通信运营商们提高了身份验证的安全门槛。记者了解到,从今年5月起,到北京移动营业厅办理补换卡业务需持机主本人有效身份证原件和客服密码方可办理;持临时身份证办理时手续更加严格,只能由机主本人持临时身份证原件至北京移动指定营业厅由专人办理,不可代办,同时办理人需出示户口簿或驾照进行辅助验证;身份证件需拍照,整个办理过程均需采集图像信息存档备查。这些措施在最大程度上保障了机主SIM卡不被骗子恶意盗补卡。据北京移动人员介绍,上述措施出台后,营业厅“盗补卡”事件几乎再未出现。
此外北京移动还在10086客户服务热线设立了通讯信息诈骗专席,专门帮助客户处理这类投诉;营业厅前台也设立了值班经理专席,专门受理“盗补卡”投诉,实行首问负责制,专人全程处理。
防范打击盗补卡犯罪
北京移动设立防诈骗专席
近期,北京地区频繁出现不法分子利用新型通讯信息诈骗手段“盗补卡”案件,引发媒体和社会舆论高度关注。对此,北京移动新近出台一系列针对性措施,包括设立10086防诈骗专席等,帮助客户解决此类问题。
目前不法分子使用的诈骗手段不断翻新,他们先是通过“盗补卡”获取客户手机卡,进而攻破客户银行账户进行盗刷、转账、线上消费等,导致客户财产损失。
何谓“盗补卡”?根据北京移动介绍,“盗补卡”主要表现为客户SIM卡被不法分子恶意补卡,导致客户手机无法正常工作,随后银行卡被盗刷和转账。客户往往还不知发生了什么事情,已经成了“盗补卡”犯罪的受害人。
根据北京移动的客户投诉记录,不法分子主要通过以下几种手段实施“盗补卡”:利用假冒的客户身份证件办理实名登记或补卡;窃取客户密码后登录官方网站为客户手机开通增值业务或套餐,同时利用“钓鱼短信”劫取验证码换卡,导致客户手中的SIM卡失效;利用高频次骚扰电话或短信(俗称“呼死你”)软件迫使客户关机或失去警惕,趁机盗补客户SIM卡。
针对这种情况,北京移动在积极配合警方调查的同时,在10086客户服务热线设立了“通讯信息诈骗专席”(以下简称“专席”),专门帮助客户处理这类投诉。当客户投诉遭遇电信诈骗时,10086一线客户代表会直接把电话转至专席,专席根据客户描述,初步查证并判断客户是否遭遇了“盗补卡”,并将视情况为客户办理“暂停业务办理”(可实现对手机号码在全渠道限制办理多项涉及产权变更类的业务,如补卡、转户等)和“应急停机”(在后台将客户SIM卡锁死,这样即使不法分子已经“盗补卡”成功,持客户有效SIM卡,也无法开机使用)。
为避免客户遭受进一步损失,专席会提示客户尽快采取解绑银行卡与第三方支付平台(如支付宝等),修改银行和网银密码,修改手机客服密码、门户网站登录密码和互联网通行证密码等一系列防御措施。如果客户发现已经发生财产损失,专席会提示客户立即报警。
在10086热线专席外,北京移动在营业厅前台也设立了“值班经理专席”,专门受理“盗补卡”投诉,实行首问负责制,专人全程处理。
为进一步防范风险,应对不法分子日益升级的骗术,北京移动针对补换卡业务流程进行了全面梳理和优化,特别加强了对证件审验、短信提示和临时验证码等关键环节的管理。5月17日起,各营业厅增设了补换卡专席,客户在营业厅办理补换卡业务时,还需接受图像信息采集,用于过程审验留存。
此外,北京移动提醒客户,要妥善设置和保存网站密码与客服密码、银行密码等关键密码类信息,定期修改,避免泄露。如接收到大量骚扰电话或短信,切勿关机,应使用手机安全软件屏蔽骚扰号码,立刻解除银行卡绑定,同时拨打10086热线举报。
助力打击通讯信息诈骗
北京移动推出“来电卫士”业务
北京移动于近期推出的“来电卫士”,是一个让人眼前一亮的业务。
近年来,广告和骚扰诈骗电话层出不穷,让人不胜其扰;更有少数不法分子利用电话诈骗,严重危害社会稳定。据不完全统计,每年因通讯信息诈骗导致的损失达到100亿元以上,平均单笔损失超过5万元。
北京移动在营业厅为客户准备了防范诈骗宣传手册。武聪/摄
针对这种情况,北京移动研发上线了“来电卫士”骚扰电话提示业务。客户无需在手机上安装客户端,发送代码KTLDWS至10086开通后即可在手机来电时自动弹出消息窗,显示骚扰电话提示信息,信息提示后可自动消除,不占用手机内存。使用苹果手机和非智能手机的客户在下载某些拦截软件时可能会受限,但“来电卫士”则没有这个困扰,任何机型均适用,这对于客户来说是非常方便的。
另外要特别说明一点,“来电卫士”是一项免费业务,客户通过发送短信或是登录门户网站即可开通,北京移动方面不会收取任何费用。有关业务详情,客户可以致电客服热线10086或登录官方网站www.bj.10086.cn查询。
谨防“李鬼”敲门
非SIM卡诈骗方式更直接,可谓是“豪夺”——公然伪造身份证件盗补机主SIM卡。骗子们威逼利诱,软硬兼施,利用各种手段,扮演各种角色,总之骗你没商量。这时就需要有一双火眼金睛,识破骗子的层层伪装,在各种诈骗“套路”面前,我自岿然不动。
套路一:躲藏在伪基站里的“李鬼”
“你好,我是沙特王子,现流落于此,不能归国。恳请支援××元,他日发达必有重谢!”
有时候我们的手机会莫名其妙地收到这样的信息。一般碰上这种情况,大家会露出“王之蔑视”,至多一笑置之然后删掉。但如果收到下述信息呢?
“尊敬的用户:您的积分可兑换198.98元现金即日将过期,请立即登录移动商城10086eb.cn根据提示下载领取。【中国移动】”
这类短信内往往还包含网址链接,它们往往和官方网站链接十分相似,10086+后缀.com或者.cn,非常具有迷惑性。我们恐怕仍是将信将疑,再看发送号码:假如这条短信发自于“10088”,却自称中国移动,我们自然会断定它来自骗子;但是如果其来源显示是“10086”或“13800138000”这些再熟悉不过的移动客服号码,我们的警惕心还会这么强吗?况且积分还能兑换现金呐!至此,多数人会相信自己的判断,果断点开链接。
但实际上,只要点就上当了。这类信息基本上都来自于骗子们的伪基站。
伪基站是伪装成运营商基站的无线电发射装置,利用局部功率大的优势,干扰屏蔽运营商通信信号,然后伪装成运营商的网络,骗取用户手机连接到它自己建立的手机网上,以达到“获取手机信息、发送垃圾短信”的目的。伪基站可大可小,隐蔽性强;它又能将发送号码进行改造,让我们误以为是官方号码发送。
治理伪基站,除了警方,运营商责任重大。比如中国移动自主研发的“伪基站监测治理系统”,利用专利定位算法,能快速甄别定位伪基站并实时将信息报送给警方。
普通客户如何防范伪基站呢?记住,骗子套路深,也怕有心人。不管伪基站短信伪装得有多真,它终究会在两处露出破绽:要么里面包含链接,要么直接发送账号要求汇款。看到此类短信时,只需要多一个心眼儿,不要点开不明链接,不给陌生人转账汇款,就能成功地攻破骗子的伪基站套路。如果能捎带手再把骗子的号码发给官方平台10086999进行举报,那就更是一件造福大家的好事。
套路二:隐身于电话另一端的“李鬼”
“李鬼”处处有,不止是短信。
“里猴!里猜我系谁?我系你滴老童鞋呀!”很多人接到过这样的电话,骗子一本正经地冒充熟人。时间长了,大家也都懒得跟骗子口罗嗦,直接挂掉电话。
你可能还接到过来自显示为10086的电话,推销超低价iPhone,或是邀请前往营业厅领取礼品,但前提都是需要先预付一笔款项。有的时候,电话还来自公安局、检察院、法院等机构,以用户涉嫌犯罪案件、替人担保欠款等名义,引诱威胁让其汇款。更要命的是打查号台一问,这些来电号码都登记在册,全部属实,这就让人心里开始打鼓了,要不要相信呢?
这些看似“正规”的电话号码其实全都来自改号软件。有了这种软件,骗子们能随意编造出各种号码,意在诱人上当,骗取钱财。
此外还有一种诡异的情况,有人接到过“00”或“+”加本机号码的来电,然后听到语音提示“该手机系统异常,两小时后将要停机,如询详情请按0”。按了0就会接入所谓“人工服务”,对方会循循善诱,询问你的号码以及其他信息,比如身份证号、银行卡账号等等,有时甚至找个借口就要求直接转账。等当事人如梦初醒,往往已经破财,而行骗人却杳无踪迹。
那么,如何防范呢?道理与防范诈骗短信一样——任凭电话那边的人巧舌如簧或危言耸听,但凡谈话涉及财物或个人信息,谨记三原则:不转账,不汇款,不向陌生人泄露个人信息!做到这三点,“李鬼”再狡诈也无计可施。