移動(dòng)公布“短信騙錢(qián)”案調(diào)查結(jié)果

　　“因?yàn)橐粭l短信，一夜之間，我的支付寶、所有的銀行卡信息都被攻破，所有銀行卡的資金全部被轉(zhuǎn)移。”一位手機(jī)詐騙的受害者近日通過(guò)網(wǎng)絡(luò)披露受騙經(jīng)歷后，迅速成為網(wǎng)絡(luò)熱點(diǎn)。昨天，北京移動(dòng)公布了此案的調(diào)查結(jié)果，稱(chēng)該用戶(hù)在移動(dòng)官網(wǎng)的密碼失竊。北京移動(dòng)同時(shí)提醒用戶(hù)妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼。京華時(shí)報(bào)記者古曉宇

　　□事件

　　收到幾條短信后銀行卡的錢(qián)沒(méi)了

　　在微博中，受害者詳細(xì)介紹了自己如何從收到一條短信開(kāi)始，直到所有銀行卡里的錢(qián)都被騙子轉(zhuǎn)走的經(jīng)過(guò)。

　　記者簡(jiǎn)單總結(jié)了一下他的遭遇：首先是手機(jī)收到短信，提示開(kāi)通了一種名為“中廣財(cái)經(jīng)半年包”的業(yè)務(wù)；接著又收到一條短信，稱(chēng)回復(fù)“取消+校驗(yàn)碼”可退訂該業(yè)務(wù)；之后他果然收到了10086發(fā)來(lái)的“USIM卡6位驗(yàn)證碼”，按照前一條短信的要求回復(fù)之后，他的手機(jī)就無(wú)法上網(wǎng)和通話了；再之后，他發(fā)現(xiàn)自己的支付寶在向綁定的銀行卡里轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼被修改了，他本人無(wú)法登錄；最終結(jié)果就是支付寶和銀行卡里的錢(qián)都沒(méi)了。

　　昨天，記者聯(lián)系到了受害者本人，他向記者表示自己發(fā)布的微博內(nèi)容屬實(shí)。

　　昨天，北京移動(dòng)對(duì)外公布了對(duì)此事的調(diào)查結(jié)果。調(diào)查結(jié)果稱(chēng)，有人用受害者的手機(jī)號(hào)和他設(shè)定的登錄密碼，登錄了北京移動(dòng)的官網(wǎng)，在官網(wǎng)上完成了訂購(gòu)增值業(yè)務(wù)的操作。

　　此次電信詐騙案件中，根據(jù)受害人提供的圖片，涉及其在中行和工行兩家銀行的資金。記者分別聯(lián)系了中行和工行方面，雙方均表示正在跟業(yè)務(wù)部門(mén)了解情況，有消息時(shí)會(huì)第一時(shí)間回復(fù)。

　　受害人在微博中稱(chēng)，在整個(gè)維權(quán)過(guò)程中，支付寶方面一直在跟進(jìn)此事。對(duì)此，京華時(shí)報(bào)記者向支付寶核實(shí)，支付寶方面表示，確實(shí)在跟進(jìn)此事，但目前無(wú)法提供進(jìn)一步信息。

　　□追問(wèn)

　　銀行卡里的錢(qián)是如何一步步被騙走的？

　　看到這樣一個(gè)詐騙過(guò)程，大多數(shù)用戶(hù)可能一頭霧水，根本搞不懂收到幾條短信怎么銀行卡里的錢(qián)就沒(méi)有了。記者本人在看到詐騙過(guò)程后，第一感覺(jué)是偽基站在搗鬼，一些電信行業(yè)內(nèi)的專(zhuān)家在網(wǎng)上發(fā)布的分析文章也把矛頭對(duì)準(zhǔn)了偽基站。不過(guò)，最終移動(dòng)公司的調(diào)查證明，這一次的詐騙事件與偽基站無(wú)關(guān)。

　　360公司反詐騙專(zhuān)家劉洋介紹，從整個(gè)過(guò)程可以看出，在詐騙實(shí)施之前，騙子已經(jīng)獲取了受害人的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)等個(gè)人信息。但是，對(duì)受害者的銀行卡進(jìn)行轉(zhuǎn)賬操作，還需要一個(gè)關(guān)鍵的環(huán)節(jié)，那就是獲得受害人的短信驗(yàn)證碼，有了短信驗(yàn)證碼，受害者的銀行卡就可以隨便任由騙子操作了。

　　手機(jī)在受害者手中，短信驗(yàn)證碼是如何被騙子弄到的呢？

　　劉洋詳細(xì)解釋了這個(gè)看似很不可思議的過(guò)程。首先，騙子為受害者的手機(jī)訂購(gòu)了名為“中廣財(cái)經(jīng)半年包”的增值業(yè)務(wù)，讓受害者以為自己被強(qiáng)制訂購(gòu)手機(jī)業(yè)務(wù)。實(shí)際上，這時(shí)騙子在辦理USIM卡補(bǔ)換卡業(yè)務(wù)，因此受害者收到了由中國(guó)移動(dòng)發(fā)出的補(bǔ)換卡業(yè)務(wù)驗(yàn)證碼；騙子再利用改號(hào)軟件定向給受害人發(fā)送短信，提示用戶(hù)退訂增值業(yè)務(wù)需回復(fù)短信“取消+驗(yàn)證碼”，誘騙受害者把剛才真實(shí)的USIM卡補(bǔ)換卡驗(yàn)證碼發(fā)送過(guò)去；騙子收到驗(yàn)證碼后，用早已購(gòu)買(mǎi)的空白手機(jī)卡，按照后續(xù)操作來(lái)替換掉受害者手機(jī)卡，使得受害者手機(jī)卡失效，這時(shí)相當(dāng)于受害者的手機(jī)卡已經(jīng)到了騙子的手中。

　　事實(shí)上，在完成這一步之后，剩下的支付寶和銀行卡轉(zhuǎn)賬，已經(jīng)沒(méi)有任何玄機(jī)了。在知道了受害者的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)，并且掌握了受害者的手機(jī)卡之后，再去轉(zhuǎn)賬就如同我們?yōu)樽约旱你y行卡辦轉(zhuǎn)賬一樣了。

　　騙子最初是如何為受害者訂購(gòu)“中廣財(cái)經(jīng)半年包”業(yè)務(wù)的呢？

　　北京移動(dòng)對(duì)外公布的調(diào)查結(jié)果讓這一謎團(tuán)被解開(kāi)。北京移動(dòng)稱(chēng)：“2016年4月8日17時(shí)54分，手機(jī)號(hào)碼152****1249通過(guò)靜態(tài)密碼（客戶(hù)自設(shè)密碼）方式，登錄北京移動(dòng)官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)，IP地址顯示登錄地點(diǎn)為海南�？冢�18時(shí)13分，手機(jī)號(hào)碼152****1249以同樣方式登錄網(wǎng)站辦理更換4GUSIM卡業(yè)務(wù)。系統(tǒng)向客戶(hù)本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼（6位USIM驗(yàn)證碼），該驗(yàn)證碼被輸入后，換卡成功。以上業(yè)務(wù)辦理流程正常。”

　　可能有的人還是看不太懂移動(dòng)說(shuō)的是什么意思，簡(jiǎn)單地說(shuō)，就是有人用受害者的手機(jī)號(hào)和他設(shè)定的登錄密碼，登錄了北京移動(dòng)的官網(wǎng)，在官網(wǎng)上完成了訂購(gòu)增值業(yè)務(wù)的操作。

　　那么，騙子是如何獲取受害者的移動(dòng)官網(wǎng)登錄密碼的呢？

　　受害者本人昨天告訴記者，他已多年沒(méi)有登錄移動(dòng)官網(wǎng)。而安全技術(shù)人士介紹，這當(dāng)中的可能性很多，沒(méi)法準(zhǔn)確斷定騙子是如何做到的，例如可能是用戶(hù)設(shè)定了一個(gè)弱密碼，被輕易試出來(lái)了；或者網(wǎng)站登錄密碼與他常用的銀行卡密碼是相同的，騙子在得到他的銀行卡密碼后，通過(guò)“撞庫(kù)”的方式登錄了移動(dòng)官網(wǎng)。

　　騙子是如何知道受害者的銀行卡號(hào)、身份證號(hào)等信息的呢？

　　這個(gè)其實(shí)也很簡(jiǎn)單，前幾天央視在報(bào)道中披露，在網(wǎng)上可以輕易買(mǎi)到銀行卡信息，包括卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼等。如此一來(lái)，詐騙鏈條就清清楚楚了。

　　□提醒

　　建議用戶(hù)定期修改運(yùn)營(yíng)商官網(wǎng)登錄密碼

　　在整個(gè)詐騙事件中，騙子的手段層層相扣，的確不容易識(shí)破。北京移動(dòng)提醒用戶(hù)，應(yīng)妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證碼轉(zhuǎn)發(fā)和泄露給他人；如收到不知情業(yè)務(wù)開(kāi)通短信，請(qǐng)發(fā)送短信“0000”到10086查詢(xún)及退訂所訂購(gòu)的業(yè)務(wù)，有疑問(wèn)可進(jìn)一步致電10086咨詢(xún)。

　　360反詐騙專(zhuān)家劉洋介紹了防范電信詐騙的幾個(gè)注意事項(xiàng)：1。手機(jī)用戶(hù)收到不了解的業(yè)務(wù)增訂或退訂短信，一定要撥打官方客服或去營(yíng)業(yè)廳咨詢(xún)；2。手機(jī)收到陌生短信及鏈接切勿輕易點(diǎn)擊下載；3。騙子會(huì)利用偽基站、改號(hào)軟件等發(fā)送短信，用戶(hù)即使是收到官方客服號(hào)碼發(fā)來(lái)的短信也不要輕易相信；4。手機(jī)卡的補(bǔ)卡換卡業(yè)務(wù)可通過(guò)手機(jī)直接辦理，并非一定要去營(yíng)業(yè)廳辦理，遇到相關(guān)問(wèn)題提前了解辦理流程，以免被騙；5。保護(hù)好個(gè)人信息，避免身份證號(hào)、銀行卡號(hào)、密碼等敏感信息被泄露。