|
最近,某SNS社區(qū)網(wǎng)上一位網(wǎng)友發(fā)布了一個(gè)在支付寶上遭遇詐騙的親身經(jīng)歷的案例�����,瞬間引爆了吃瓜群眾�。 作為一名吃瓜群眾,看完也有點(diǎn)「方」了���,感覺分分鐘鐘就會(huì)被下套����,支付寶都不敢點(diǎn)開了�����。 整個(gè)事情的來龍去脈是這樣的��。 最近��,在某SNS社區(qū)網(wǎng)上��,一位叫做「獨(dú)釣寒江雪」的網(wǎng)友發(fā)帖說����,他一覺醒來��,發(fā)現(xiàn)手機(jī)被短信刷屏了���!100多條短信,全是各種支付驗(yàn)證碼的扣款信息�。 這位「獨(dú)釣寒江雪」帖友當(dāng)時(shí)就嚇懵了,趕緊檢查銀行卡����,瞬間涼了——果真被扣款了!而且短信支付驗(yàn)證碼信息主要來自兩個(gè)平臺(tái)——支付寶和京東�����。 相信各位吃瓜群眾看到這里�,也是有點(diǎn)方了,我們先說支付寶����。 這群騙子們能通過這種手段來詐騙,自然智商不低����,看起來對網(wǎng)絡(luò)也非常熟悉,最令人觸目驚心的是�,這群騙子居然使用了“洗黑錢”這種套路:先通過支付寶購買大量的Q幣,然后再轉(zhuǎn)手將這些Q比賣出�����! 騙子除了非法盜用這位帖友的支付寶進(jìn)行支付之外�,如果各位覺得事情到這就結(jié)束了的話,那就太天真了?��?!這群騙子除了盜用支付寶購買Q幣之外����,這位帖友支付寶里所有的余額,全部都被騙子轉(zhuǎn)走了����,一!毛���!都�!沒��!剩����! 估計(jì)看到這里����,諸位吃瓜群眾不僅僅是心方了�����!那么重點(diǎn)來了�����,騙子究竟是如何操作的呢���? 不知道各位是否都清楚����,支付寶有一個(gè)「盜刷險(xiǎn)」����?這位帖友也購買了支付寶的這項(xiàng)服務(wù),并且設(shè)置的是自動(dòng)續(xù)費(fèi)�����,這樣感覺心安多了,即使盜刷錢也能拿回來���!可是,你要是真的這么想�����,那就要粗大事了�! 根據(jù)這位支付寶被盜刷的帖友提供的短信截圖證據(jù)�����,我們可以非常清晰且明確的發(fā)現(xiàn)��,支付寶居然拒賠����! 我們看到這種拒賠短信時(shí),第一反應(yīng)大多是火冒三丈��,可是這位帖友卻異常冷靜?����。?!他思考了片刻,支付寶這種級(jí)別的巨頭�����,在網(wǎng)絡(luò)安全方面�����,應(yīng)該是做的非常好了���。 如果陌生設(shè)備登錄支付寶���,除了需要賬號(hào)密碼驗(yàn)證,還需要通過手機(jī)短信驗(yàn)證碼才能在陌生非常用的移動(dòng)設(shè)備上登錄��,最后支付�����,還需要輸入支付密碼��,因此最終完成盜刷,難度還是挺大的�����。 能通過如此之多的安全防護(hù)完成盜刷��,我想即使支付寶質(zhì)疑你“自導(dǎo)自演����,監(jiān)守自盜”���,你都無可辯駁�����。 可是�,最詭異的一幕居然堂而皇之的就這么出現(xiàn)在眼前...... 這位帖友明明選擇了「自動(dòng)續(xù)?!梗瑓s突然在短短幾分鐘里����,「安全險(xiǎn)」的狀態(tài)變成了「已失效」,大約過了十幾分鐘����,才恢復(fù)到「正常狀態(tài)」�。 各位可以看看這位帖友截圖顯示的支付寶賬戶安全險(xiǎn)的狀態(tài)跳變的詭異畫面��,著實(shí)有點(diǎn)可怕...... 萬幸的是���,經(jīng)過帖友與支付寶交涉��,最終支付寶還是給這位帖友賠付了這筆盜刷��。 支付寶的慘劇暫時(shí)告一段落�,最終的賠付讓此時(shí)有如驚弓之鳥的帖友也算得到了稍許寬慰���。 然而���,悲劇卻還遠(yuǎn)遠(yuǎn)沒有結(jié)束,因?yàn)檫€得解決京東的盜刷�����! 原本��,筆者以為這位帖友的的京東盜刷只是單純的幫他人消費(fèi)�����,沒想到,更嚴(yán)重的是還涉及到了白條方面的業(yè)務(wù)�����,帖友的京東賬戶在毫無征兆的情況下����,先被騙子開通了白條,然后騙子再通過帖友的白條借走一萬多�,這神乎奇跡的操作,簡直讓人眼花繚亂�! 手機(jī)捏在自己手中�,賬戶卻被人在默默的操縱,一身冷汗�! 這種操作,在普通人看來��,感覺真的上天了���,為什么�? 因?yàn)轭愃瓢讞l這種借貸業(yè)務(wù)�,除了需要個(gè)人進(jìn)行手機(jī)號(hào)碼驗(yàn)證�,為了提高可信度����,還特別需要借貸本人提供手持身份證的近身照,那么問題就來了����,騙子究竟是如何繞開手持身份證拍照這個(gè)驗(yàn)證的呢? 為了證明這一步是必須的����,我們請看京東客服是如何回答的。 可是��,很明顯���,帖友跟本不可能向騙子提供自己的手持身份證照片��,那么貸款業(yè)務(wù)是如何獲得通過的呢�����? 好在��,最終���,京東也還是為這位倒霉的帖友墊付了白條和金條的費(fèi)用�����。 可是�,騙子是如何在沒有手持身份證照的情況下�����,完成借貸的����,至今依舊無法得到一個(gè)合理的解釋。 接下來���,是在網(wǎng)絡(luò)上收集的一些民間高手的解釋,提供給各位參考���。 我們?nèi)粘I钪?����,使用短信進(jìn)行驗(yàn)證的方式非常普遍��,無論是各類手機(jī)APP�����,還是網(wǎng)絡(luò)游戲賬號(hào)大多使用的是手機(jī)短信驗(yàn)證����,而問題就出在這里。 短信的發(fā)送和接收��,基本都是使用的2G網(wǎng)絡(luò)���,這種網(wǎng)絡(luò)有很多漏洞����,很不安全�����,我們平常最常見的短信詐騙就是通過偽基站從2G網(wǎng)絡(luò)推送出來的�����。 而且�,最可怕的是�����,這些詐騙短信還能夠?qū)⒚Q或號(hào)碼偽裝成真正的官方名稱或號(hào)碼��,比如中國移動(dòng)的10086等等�。 然后���,以官方的名義��,給用戶推送詐騙短信�,比如中獎(jiǎng)了����,點(diǎn)擊鏈接領(lǐng)獎(jiǎng)等,一旦用戶點(diǎn)擊了鏈接����,就掉入了這些詐騙團(tuán)伙的圈套。 不過���,隨著運(yùn)營商的網(wǎng)絡(luò)升級(jí)以及公安機(jī)關(guān)的嚴(yán)打偽基站短信詐騙,尤其是現(xiàn)在的人越來越謹(jǐn)慎��,這種通過偽基站發(fā)送詐騙短信的詐騙伎倆成功率越來越低。 于是�,騙子們也開始升級(jí)換代,與時(shí)共進(jìn)���,搞出了偽基站的升級(jí)版本2.0��。 除了原有的偽裝官方號(hào)碼發(fā)送詐騙短信的功能外�����,升級(jí)后的偽基站又搞出了一個(gè)嗅探功能�����。 這種功能可以查看到你的日常短信交流內(nèi)容�����,隱私分分鐘鐘曝光���。 因此,上面的帖友在被詐騙的那天�����,突然接收到如此之多的驗(yàn)證短信,很有可能被人嗅探了�����。 也就是說��,詐騙團(tuán)伙搞到了你的手機(jī)號(hào)碼����,再通過手機(jī)短信發(fā)送驗(yàn)證碼,然后通過升級(jí)好的偽基站的嗅探功能�,查看到你的手機(jī)中的短信內(nèi)容,獲取到驗(yàn)證碼�����,如此再進(jìn)行登錄或者其他的操作簡直是易如反掌����。 像這種低成本,高回報(bào)的黑色產(chǎn)業(yè)�����,已經(jīng)形成了一條完整的地下產(chǎn)業(yè)鏈。尤其是各種社交平臺(tái)����,到處充斥著這種黑色業(yè)務(wù)��,我們在QQ上使用「偽基」作為關(guān)鍵詞搜一搜QQ群���,會(huì)立即跳出大量這種QQ群�。 至于這些QQ群中��,都在出售一些什么東西���,我想各位已經(jīng)心里有數(shù)了��。 通過升級(jí)后的偽基站 ���,詐騙團(tuán)伙可以拿到用戶極為重要的幾項(xiàng)私人信息——姓名、證件號(hào)碼��、銀行卡號(hào)�、銀行密碼。 可是����,這還只是一個(gè)前期的常規(guī)操作�����,真正的表演��,現(xiàn)在才正式拉開序幕�。 詐騙犯們通過非法渠道搞到用戶的幾項(xiàng)私人賬戶信息后����,就開始了“漂白”的過程,就和我們通常所說的“洗錢”差不多��,他們要把通過非法獲取的用戶信息�,并通過這些信息非法盜取的錢財(cái),通過多個(gè)渠道進(jìn)行“漂白”���,這個(gè)過程完成之后���,這些非法獲取的錢才能使用。 所以����,現(xiàn)在���,大家應(yīng)該就能明白,為什么開頭那位帖友����,會(huì)被盜刷QQ幣了吧����? 只是,這種通過虛擬產(chǎn)品進(jìn)行非法洗白的方式�,對于詐騙分子來說,還是存在弊端�����,因?yàn)檫@種方式需要支付手續(xù)費(fèi)給中間商���。因此��,詐騙分子更多的是選擇銀行相關(guān)的產(chǎn)品���。 我們可以看看詐騙分子們常用的幾種通過銀行產(chǎn)品“洗白”非法錢財(cái)?shù)姆绞剑?/p> 融e聯(lián) 甚至在這條黑色產(chǎn)業(yè)鏈中,還有專人統(tǒng)計(jì)出了各大銀行���,金融產(chǎn)品的具體使用規(guī)則�����。 現(xiàn)在這個(gè)年頭����,騙子已經(jīng)越來越專業(yè)化了,可怕��!多少年的打拼�����,幾條短信分分鐘鐘就讓你化為泡影�。 可是,也不能坐以待斃����,面對越來越猖獗的詐騙分子,我們應(yīng)該如何防范呢�? 下面是從網(wǎng)絡(luò)上收集的一些防范手機(jī)短信詐騙的防盜指南。
|
