图为央视画面截屏
昨天,央视新闻频道在《起底“电信诈骗术”之“验证码”骗局》中,披露了一桩离奇的电信诈骗案。
近日北京的小许收到10086短信,说他订了“手机报半年包”服务,接着又收到短信让回复取消加验证码可退订,之后10086发短信告知6位USIM卡验证码。
小许并未多想,便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”,但他却惊讶地发现,自己的手机突然显示“无服务”,无论重启多少次都没有响应。
结果支付宝一夜“归零”网银账户皆“沦陷”。
骗子到底是通过怎样的手段“发起攻击”的?央视记者通过调查复盘了整个骗术过程,这实际上是一个“连环计”。骗子在登录移动官网后还发起了“自助换卡”业务。这是中国移动推出的一项在线服务,用户不必跑营业厅,直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。
也就是说,这个验证码可以直接把之前手机的SIM卡废掉,原来的号码将会转移到另一张SIM卡。这是设局的关键,诈骗分子制造“退订”假象,就是要拿到这张新SIM卡。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章,“嫁接”起了两项中国移动的官方业务,编造了整个骗局的“剧本”。
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该如何保护自身安全?最重要的是:短信验证码不要告诉任何人!电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
对于广大普通的百姓来说,随着将手机捆绑银行卡、微信支付、支付宝等,一旦手机丢失,或者被“黑”,很有可能会发生巨大的损失,因而不能掉以轻心。
不要将所有的鸡蛋放在一个篮子里。如果你对于手机安全没有很大把握的话,千万不要将自己所有的资金都交给手机管理。