先看警方剛剛公開披露的兩個(gè)案例:
一、中國 深圳 何先生案件
2017年2月3日,深圳的何先生報(bào)案稱,自己在毫不知情的情況下,手機(jī)被遠(yuǎn)程鎖定,銀行賬戶被綁定京東商城,并通過白條功能進(jìn)行消費(fèi)和信用貸款,損失53000元。
在抓獲嫌疑人并完成全部審訊工作后,警方披露其作案手法如下:01 購買網(wǎng)銀四大件
01 購買網(wǎng)銀四大件
騙子在黑市購買受害人身份證號(hào)、銀行賬號(hào)、密碼、手機(jī)號(hào)等個(gè)人信息,俗稱四大件。
02 破解360手機(jī)云服務(wù)賬號(hào)
騙子通過“撞庫”等技術(shù)手段,成功登錄受害人360云服務(wù)賬號(hào)。
03綁定受害者手機(jī)號(hào)為副號(hào)
通過360手機(jī)云服務(wù)“短信回復(fù)”功能和移動(dòng)運(yùn)營商的綁定副號(hào)功能,騙子向受害者手機(jī)發(fā)出了綁定副號(hào)的申請(qǐng)并遠(yuǎn)程回復(fù)短信進(jìn)行確認(rèn),這樣受害者手機(jī)號(hào)就成為了騙子手機(jī)的副號(hào)。
04接管受害者手機(jī)
通過360手機(jī)云服務(wù)“銷毀資料”功能,強(qiáng)迫受害者手機(jī)處于離網(wǎng)狀態(tài)。這樣副號(hào)(受害者手機(jī))的全部功能被主號(hào)(騙子手機(jī))接管,所有的手機(jī)短信也會(huì)發(fā)送到騙子手機(jī)上。
05實(shí)施盜刷和貸款
由于騙子已經(jīng)掌握了受害者的銀行卡賬號(hào)、密碼,又能隨時(shí)接收綁定手機(jī)的驗(yàn)證碼,利用網(wǎng)上銀行就可以肆無忌憚地盜刷。由于該賬戶余額較少,騙子還將該賬戶綁定京東商城,并使用白條功能進(jìn)行貸款消費(fèi)。
整個(gè)過程中,受害者何先生沒有做出回復(fù)短信、點(diǎn)擊鏈接等任何動(dòng)作,他和騙子之間也沒有任何接觸和交流,在毫不知情的情況下,賬戶的錢就被全部盜刷,并且欠了一大筆錢。恐怖嗎?恐怖。警方稱這伙人為“午夜幽靈”。
二、中國,上海,丁小姐案件
2016年的9月15日,丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信,一條顯示她在銀行預(yù)留的手機(jī)號(hào)被修改,另一條顯示她已開通短信過濾和短信保管業(yè)務(wù)。經(jīng)過查詢自己的銀行賬戶,發(fā)現(xiàn)被人分三次取走10多萬元。
警方經(jīng)過偵查,披露了騙子的作案手法:
01盜取運(yùn)營商網(wǎng)上營業(yè)廳登錄密碼
騙子通過黑客程序?qū)﹄娦胚\(yùn)營商的網(wǎng)上營業(yè)廳這種服務(wù)型網(wǎng)站進(jìn)行攻擊,獲得用戶手機(jī)號(hào)和登錄密碼組合。
02登錄受害者網(wǎng)上銀行
由于很多人網(wǎng)上營業(yè)廳的密碼和網(wǎng)上銀行的密碼相同,所以騙子會(huì)通過“撞庫”手法,利用已掌握的手機(jī)號(hào)、密碼登錄受害者的網(wǎng)上銀行。
03開通短信過濾和短信保管功能
騙子通過改號(hào)軟件,冒充受害者本人撥打運(yùn)營商電話,提供服務(wù)密碼要求開通短信過濾和短信保管業(yè)務(wù)。這樣受害者手機(jī)就不會(huì)收到動(dòng)態(tài)密碼短信提醒,這些短信只能通過登錄網(wǎng)上營業(yè)廳的短信保管模塊查看。
04瘋狂盜刷
騙子進(jìn)入了受害者的網(wǎng)上銀行,又能隨時(shí)查看動(dòng)態(tài)密碼短信,那就可以肆無忌憚地進(jìn)行轉(zhuǎn)賬、消費(fèi)。為了完全接管受害者賬戶,騙子甚至在網(wǎng)上銀行上直接修改了受害者當(dāng)初預(yù)留的手機(jī)號(hào),這樣余額變動(dòng)提示短信就直接發(fā)送到騙子的手機(jī)號(hào)上,盜刷過程不會(huì)被受害者及時(shí)發(fā)現(xiàn)。
在整個(gè)作案過程中,丁小姐也沒有進(jìn)行任何操作,也是在毫不知情的情況下,錢財(cái)被盜一空。警方抓獲犯罪嫌疑人后,發(fā)現(xiàn)犯罪分子已經(jīng)掌握包括身份證號(hào)、銀行卡號(hào)、密碼在內(nèi)的個(gè)人信息3.2億條,1萬多個(gè)銀行賬戶被破解,最多的一個(gè)銀行賬戶余額有3000多萬元。
被新聞媒體曝出來的永遠(yuǎn)只是冰山一角,類似的作案手法已在全國各地出現(xiàn),并逐漸成為一種趨勢(shì)。即:現(xiàn)在的電信網(wǎng)絡(luò)詐騙已無需受害者的任何參與,任何人都有可能在一夜之間一無所有??杀氖牵@并不是危言聳聽。為方便大家了解整個(gè)詐騙史,我們將詐騙劃分為1.0、2.0、3.0時(shí)代,各時(shí)代特征總結(jié)如下:
1.0時(shí)代:街頭詐騙時(shí)代人類出現(xiàn)——20世紀(jì)末
“騙”——作為一種處事方式,伴隨著人類的出現(xiàn)而出現(xiàn),“瞞天過?!薄ⅰ鞍刀汝悅}”這些成語里都含有“騙”的成分。后來,詐騙行業(yè)逐漸走上專業(yè)化軌道,少數(shù)人不斷鉆研詐騙知識(shí),逐漸形成不同詐騙門派,也催生出“掉包分錢”、“賣古董”、“挖耳朵”等經(jīng)典街頭騙局,并代代相傳??傮w來說,這個(gè)時(shí)期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人,還只是零星地存在于我們的生活中。
(賣假古董詐騙)
2.0時(shí)代:電信網(wǎng)絡(luò)(接觸型)詐騙時(shí)代21世紀(jì)初——2016年初
進(jìn)入21世紀(jì)后,隨著電信、網(wǎng)絡(luò)等通訊技術(shù)及現(xiàn)代金融行業(yè)的發(fā)展,“得益”于中國臺(tái)灣騙子的開拓創(chuàng)新,電信網(wǎng)絡(luò)詐騙迅速向全國蔓延,并于2013年左右形成了以七大詐騙重災(zāi)區(qū)為主的詐騙格局。“冒充公檢法”、“重金求子”、“機(jī)票退改簽”、“網(wǎng)購商品退款”、“我是黑社會(huì)”等經(jīng)典騙局熱度不減,直到現(xiàn)在,每天仍有不少人被騙。總體說來,這個(gè)時(shí)期的詐騙不再要求騙子和受害者實(shí)地見面,但還是要通過電話、網(wǎng)絡(luò)的方式來實(shí)施恐嚇、誘騙,達(dá)到騙取錢財(cái)?shù)哪康?。從廣義上講,還是屬于接觸型(通過電話、網(wǎng)絡(luò)接觸)的詐騙。
(重金求子詐騙廣告)
3.0時(shí)代:電信網(wǎng)絡(luò)(非接觸型)詐騙時(shí)代2016年末至今
到了2016年末,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長,黑客隊(duì)伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過任何方式與你進(jìn)行肢體、語言或文字上的接觸、互動(dòng),僅通過各個(gè)行業(yè)存在的漏洞和掌握的大量個(gè)人信息,就能悄無聲息地竊取你所有的錢財(cái),并透支你的信用。也就是說,在你完全不知道的情況下,你銀行卡上的所有錢財(cái)會(huì)一掃而空,并可能欠下一屁股債。本文開頭說的兩個(gè)案例即是這個(gè)時(shí)代的產(chǎn)物。
如何防范?
從開頭的兩個(gè)案例我們知道,騙子的成功離不開以下幾個(gè)方面的因素:
第一,公民個(gè)人隱私大量泄漏,包括銀行卡密碼在內(nèi)的信息隨處可買。
第二,受害者多個(gè)賬戶密碼設(shè)置相同,很容易被撞庫。
第三,網(wǎng)上銀行通過支付密碼和短信驗(yàn)證碼就可以完成所有操作,易被騙子利用。
第四,通訊運(yùn)營商部分業(yè)務(wù)易被騙子利用,運(yùn)營商甚至不能識(shí)別騙子通過改號(hào)軟件撥打的電話。
作為一個(gè)普通群眾,最好的防范辦法,就是不要在多個(gè)網(wǎng)站使用同一密碼,一些郵箱、小網(wǎng)站的登錄密碼千萬不要與銀行賬戶支付密碼相同。但即使每個(gè)人都做到這些,如果通訊運(yùn)營商、銀行不提高安全策略,詐騙泛濫的土壤不徹底改良,公民的個(gè)人隱私還可以被任意泄露和買賣,那終究阻止不了詐騙3.0時(shí)代的到來!詐騙3.0時(shí)代,自求多福吧!