先看警方剛剛公開披露的兩個(gè)案例:
一����、中國 深圳 何先生案件
2017年2月3日,深圳的何先生報(bào)案稱,自己在毫不知情的情況下����,手機(jī)被遠(yuǎn)程鎖定,銀行賬戶被綁定京東商城��,并通過白條功能進(jìn)行消費(fèi)和信用貸款���,損失53000元����。
在抓獲嫌疑人并完成全部審訊工作后�����,警方披露其作案手法如下:01 購買網(wǎng)銀四大件
01 購買網(wǎng)銀四大件
騙子在黑市購買受害人身份證號(hào)��、銀行賬號(hào)�����、密碼��、手機(jī)號(hào)等個(gè)人信息,俗稱四大件��。
02 破解360手機(jī)云服務(wù)賬號(hào)
騙子通過“撞庫”等技術(shù)手段���,成功登錄受害人360云服務(wù)賬號(hào)����。
03綁定受害者手機(jī)號(hào)為副號(hào)
通過360手機(jī)云服務(wù)“短信回復(fù)”功能和移動(dòng)運(yùn)營商的綁定副號(hào)功能���,騙子向受害者手機(jī)發(fā)出了綁定副號(hào)的申請(qǐng)并遠(yuǎn)程回復(fù)短信進(jìn)行確認(rèn),這樣受害者手機(jī)號(hào)就成為了騙子手機(jī)的副號(hào)��。
04接管受害者手機(jī)
通過360手機(jī)云服務(wù)“銷毀資料”功能�����,強(qiáng)迫受害者手機(jī)處于離網(wǎng)狀態(tài)。這樣副號(hào)(受害者手機(jī))的全部功能被主號(hào)(騙子手機(jī))接管���,所有的手機(jī)短信也會(huì)發(fā)送到騙子手機(jī)上����。
05實(shí)施盜刷和貸款
由于騙子已經(jīng)掌握了受害者的銀行卡賬號(hào)�����、密碼����,又能隨時(shí)接收綁定手機(jī)的驗(yàn)證碼�����,利用網(wǎng)上銀行就可以肆無忌憚地盜刷��。由于該賬戶余額較少,騙子還將該賬戶綁定京東商城��,并使用白條功能進(jìn)行貸款消費(fèi)。
整個(gè)過程中,受害者何先生沒有做出回復(fù)短信�����、點(diǎn)擊鏈接等任何動(dòng)作,他和騙子之間也沒有任何接觸和交流����,在毫不知情的情況下,賬戶的錢就被全部盜刷�����,并且欠了一大筆錢�����。恐怖嗎���?恐怖����。警方稱這伙人為“午夜幽靈”����。
二、中國����,上海,丁小姐案件
2016年的9月15日�����,丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信����,一條顯示她在銀行預(yù)留的手機(jī)號(hào)被修改���,另一條顯示她已開通短信過濾和短信保管業(yè)務(wù)。經(jīng)過查詢自己的銀行賬戶�,發(fā)現(xiàn)被人分三次取走10多萬元。
警方經(jīng)過偵查,披露了騙子的作案手法:
01盜取運(yùn)營商網(wǎng)上營業(yè)廳登錄密碼
騙子通過黑客程序?qū)﹄娦胚\(yùn)營商的網(wǎng)上營業(yè)廳這種服務(wù)型網(wǎng)站進(jìn)行攻擊�,獲得用戶手機(jī)號(hào)和登錄密碼組合�����。
02登錄受害者網(wǎng)上銀行
由于很多人網(wǎng)上營業(yè)廳的密碼和網(wǎng)上銀行的密碼相同���,所以騙子會(huì)通過“撞庫”手法����,利用已掌握的手機(jī)號(hào)、密碼登錄受害者的網(wǎng)上銀行��。
03開通短信過濾和短信保管功能
騙子通過改號(hào)軟件�,冒充受害者本人撥打運(yùn)營商電話,提供服務(wù)密碼要求開通短信過濾和短信保管業(yè)務(wù)���。這樣受害者手機(jī)就不會(huì)收到動(dòng)態(tài)密碼短信提醒���,這些短信只能通過登錄網(wǎng)上營業(yè)廳的短信保管模塊查看�����。
04瘋狂盜刷
騙子進(jìn)入了受害者的網(wǎng)上銀行,又能隨時(shí)查看動(dòng)態(tài)密碼短信,那就可以肆無忌憚地進(jìn)行轉(zhuǎn)賬��、消費(fèi)�。為了完全接管受害者賬戶����,騙子甚至在網(wǎng)上銀行上直接修改了受害者當(dāng)初預(yù)留的手機(jī)號(hào)���,這樣余額變動(dòng)提示短信就直接發(fā)送到騙子的手機(jī)號(hào)上�,盜刷過程不會(huì)被受害者及時(shí)發(fā)現(xiàn)。
在整個(gè)作案過程中�����,丁小姐也沒有進(jìn)行任何操作��,也是在毫不知情的情況下,錢財(cái)被盜一空。警方抓獲犯罪嫌疑人后�����,發(fā)現(xiàn)犯罪分子已經(jīng)掌握包括身份證號(hào)�、銀行卡號(hào)���、密碼在內(nèi)的個(gè)人信息3.2億條����,1萬多個(gè)銀行賬戶被破解,最多的一個(gè)銀行賬戶余額有3000多萬元。
被新聞媒體曝出來的永遠(yuǎn)只是冰山一角�,類似的作案手法已在全國各地出現(xiàn)���,并逐漸成為一種趨勢(shì)��。即:現(xiàn)在的電信網(wǎng)絡(luò)詐騙已無需受害者的任何參與���,任何人都有可能在一夜之間一無所有����??杀氖牵@并不是危言聳聽����。為方便大家了解整個(gè)詐騙史,我們將詐騙劃分為1.0���、2.0�����、3.0時(shí)代����,各時(shí)代特征總結(jié)如下:
1.0時(shí)代:街頭詐騙時(shí)代人類出現(xiàn)——20世紀(jì)末
“騙”——作為一種處事方式����,伴隨著人類的出現(xiàn)而出現(xiàn),“瞞天過?!薄ⅰ鞍刀汝悅}”這些成語里都含有“騙”的成分�����。后來,詐騙行業(yè)逐漸走上專業(yè)化軌道����,少數(shù)人不斷鉆研詐騙知識(shí),逐漸形成不同詐騙門派��,也催生出“掉包分錢”�����、“賣古董”�����、“挖耳朵”等經(jīng)典街頭騙局�����,并代代相傳�����?��?傮w來說�,這個(gè)時(shí)期的詐騙主要以街頭詐騙為主����,騙子必須接觸受害人,還只是零星地存在于我們的生活中�。
(賣假古董詐騙)
2.0時(shí)代:電信網(wǎng)絡(luò)(接觸型)詐騙時(shí)代21世紀(jì)初——2016年初
進(jìn)入21世紀(jì)后,隨著電信���、網(wǎng)絡(luò)等通訊技術(shù)及現(xiàn)代金融行業(yè)的發(fā)展����,“得益”于中國臺(tái)灣騙子的開拓創(chuàng)新����,電信網(wǎng)絡(luò)詐騙迅速向全國蔓延,并于2013年左右形成了以七大詐騙重災(zāi)區(qū)為主的詐騙格局����。“冒充公檢法”��、“重金求子”、“機(jī)票退改簽”�����、“網(wǎng)購商品退款”���、“我是黑社會(huì)”等經(jīng)典騙局熱度不減�����,直到現(xiàn)在�,每天仍有不少人被騙����。總體說來�����,這個(gè)時(shí)期的詐騙不再要求騙子和受害者實(shí)地見面��,但還是要通過電話�����、網(wǎng)絡(luò)的方式來實(shí)施恐嚇、誘騙�����,達(dá)到騙取錢財(cái)?shù)哪康?。從廣義上講��,還是屬于接觸型(通過電話�、網(wǎng)絡(luò)接觸)的詐騙。
(重金求子詐騙廣告)
3.0時(shí)代:電信網(wǎng)絡(luò)(非接觸型)詐騙時(shí)代2016年末至今
到了2016年末��,隨著詐騙土壤逐步肥沃�����,詐騙人才不斷成長�,黑客隊(duì)伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成�����。即:騙子不再通過任何方式與你進(jìn)行肢體��、語言或文字上的接觸����、互動(dòng)���,僅通過各個(gè)行業(yè)存在的漏洞和掌握的大量個(gè)人信息,就能悄無聲息地竊取你所有的錢財(cái)���,并透支你的信用�����。也就是說���,在你完全不知道的情況下,你銀行卡上的所有錢財(cái)會(huì)一掃而空��,并可能欠下一屁股債��。本文開頭說的兩個(gè)案例即是這個(gè)時(shí)代的產(chǎn)物�。
如何防范?
從開頭的兩個(gè)案例我們知道�,騙子的成功離不開以下幾個(gè)方面的因素:
第一,公民個(gè)人隱私大量泄漏����,包括銀行卡密碼在內(nèi)的信息隨處可買�。
第二�,受害者多個(gè)賬戶密碼設(shè)置相同,很容易被撞庫�����。
第三�����,網(wǎng)上銀行通過支付密碼和短信驗(yàn)證碼就可以完成所有操作�,易被騙子利用���。
第四���,通訊運(yùn)營商部分業(yè)務(wù)易被騙子利用,運(yùn)營商甚至不能識(shí)別騙子通過改號(hào)軟件撥打的電話�����。
作為一個(gè)普通群眾����,最好的防范辦法�����,就是不要在多個(gè)網(wǎng)站使用同一密碼�,一些郵箱��、小網(wǎng)站的登錄密碼千萬不要與銀行賬戶支付密碼相同�����。但即使每個(gè)人都做到這些�,如果通訊運(yùn)營商、銀行不提高安全策略��,詐騙泛濫的土壤不徹底改良�,公民的個(gè)人隱私還可以被任意泄露和買賣,那終究阻止不了詐騙3.0時(shí)代的到來����!詐騙3.0時(shí)代,自求多福吧�!
