先看警方剛剛公開披露的兩個(gè)案例:
一、中國(guó) 深圳 何先生案件
2017年2月3日,深圳的何先生報(bào)案稱,自己在毫不知情的情況下,手機(jī)被遠(yuǎn)程鎖定,銀行賬戶被綁定京東商城,并通過(guò)白條功能進(jìn)行消費(fèi)和信用貸款,損失53000元。
在抓獲嫌疑人并完成全部審訊工作后,警方披露其作案手法如下:01 購(gòu)買網(wǎng)銀四大件
01 購(gòu)買網(wǎng)銀四大件
騙子在黑市購(gòu)買受害人身份證號(hào)、銀行賬號(hào)、密碼、手機(jī)號(hào)等個(gè)人信息,俗稱四大件。
02 破解360手機(jī)云服務(wù)賬號(hào)
騙子通過(guò)“撞庫(kù)”等技術(shù)手段,成功登錄受害人360云服務(wù)賬號(hào)。
03綁定受害者手機(jī)號(hào)為副號(hào)
通過(guò)360手機(jī)云服務(wù)“短信回復(fù)”功能和移動(dòng)運(yùn)營(yíng)商的綁定副號(hào)功能,騙子向受害者手機(jī)發(fā)出了綁定副號(hào)的申請(qǐng)并遠(yuǎn)程回復(fù)短信進(jìn)行確認(rèn),這樣受害者手機(jī)號(hào)就成為了騙子手機(jī)的副號(hào)。
04接管受害者手機(jī)
通過(guò)360手機(jī)云服務(wù)“銷毀資料”功能,強(qiáng)迫受害者手機(jī)處于離網(wǎng)狀態(tài)。這樣副號(hào)(受害者手機(jī))的全部功能被主號(hào)(騙子手機(jī))接管,所有的手機(jī)短信也會(huì)發(fā)送到騙子手機(jī)上。
05實(shí)施盜刷和貸款
由于騙子已經(jīng)掌握了受害者的銀行卡賬號(hào)、密碼,又能隨時(shí)接收綁定手機(jī)的驗(yàn)證碼,利用網(wǎng)上銀行就可以肆無(wú)忌憚地盜刷。由于該賬戶余額較少,騙子還將該賬戶綁定京東商城,并使用白條功能進(jìn)行貸款消費(fèi)。
整個(gè)過(guò)程中,受害者何先生沒(méi)有做出回復(fù)短信、點(diǎn)擊鏈接等任何動(dòng)作,他和騙子之間也沒(méi)有任何接觸和交流,在毫不知情的情況下,賬戶的錢就被全部盜刷,并且欠了一大筆錢。恐怖嗎?恐怖。警方稱這伙人為“午夜幽靈”。
二、中國(guó),上海,丁小姐案件
2016年的9月15日,丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信,一條顯示她在銀行預(yù)留的手機(jī)號(hào)被修改,另一條顯示她已開通短信過(guò)濾和短信保管業(yè)務(wù)。經(jīng)過(guò)查詢自己的銀行賬戶,發(fā)現(xiàn)被人分三次取走10多萬(wàn)元。
警方經(jīng)過(guò)偵查,披露了騙子的作案手法:
01盜取運(yùn)營(yíng)商網(wǎng)上營(yíng)業(yè)廳登錄密碼
騙子通過(guò)黑客程序?qū)﹄娦胚\(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳這種服務(wù)型網(wǎng)站進(jìn)行攻擊,獲得用戶手機(jī)號(hào)和登錄密碼組合。
02登錄受害者網(wǎng)上銀行
由于很多人網(wǎng)上營(yíng)業(yè)廳的密碼和網(wǎng)上銀行的密碼相同,所以騙子會(huì)通過(guò)“撞庫(kù)”手法,利用已掌握的手機(jī)號(hào)、密碼登錄受害者的網(wǎng)上銀行。
03開通短信過(guò)濾和短信保管功能
騙子通過(guò)改號(hào)軟件,冒充受害者本人撥打運(yùn)營(yíng)商電話,提供服務(wù)密碼要求開通短信過(guò)濾和短信保管業(yè)務(wù)。這樣受害者手機(jī)就不會(huì)收到動(dòng)態(tài)密碼短信提醒,這些短信只能通過(guò)登錄網(wǎng)上營(yíng)業(yè)廳的短信保管模塊查看。
04瘋狂盜刷
騙子進(jìn)入了受害者的網(wǎng)上銀行,又能隨時(shí)查看動(dòng)態(tài)密碼短信,那就可以肆無(wú)忌憚地進(jìn)行轉(zhuǎn)賬、消費(fèi)。為了完全接管受害者賬戶,騙子甚至在網(wǎng)上銀行上直接修改了受害者當(dāng)初預(yù)留的手機(jī)號(hào),這樣余額變動(dòng)提示短信就直接發(fā)送到騙子的手機(jī)號(hào)上,盜刷過(guò)程不會(huì)被受害者及時(shí)發(fā)現(xiàn)。
在整個(gè)作案過(guò)程中,丁小姐也沒(méi)有進(jìn)行任何操作,也是在毫不知情的情況下,錢財(cái)被盜一空。警方抓獲犯罪嫌疑人后,發(fā)現(xiàn)犯罪分子已經(jīng)掌握包括身份證號(hào)、銀行卡號(hào)、密碼在內(nèi)的個(gè)人信息3.2億條,1萬(wàn)多個(gè)銀行賬戶被破解,最多的一個(gè)銀行賬戶余額有3000多萬(wàn)元。
被新聞媒體曝出來(lái)的永遠(yuǎn)只是冰山一角,類似的作案手法已在全國(guó)各地出現(xiàn),并逐漸成為一種趨勢(shì)。即:現(xiàn)在的電信網(wǎng)絡(luò)詐騙已無(wú)需受害者的任何參與,任何人都有可能在一夜之間一無(wú)所有。可悲的是,這并不是危言聳聽。為方便大家了解整個(gè)詐騙史,我們將詐騙劃分為1.0、2.0、3.0時(shí)代,各時(shí)代特征總結(jié)如下:
1.0時(shí)代:街頭詐騙時(shí)代人類出現(xiàn)——20世紀(jì)末
“騙”——作為一種處事方式,伴隨著人類的出現(xiàn)而出現(xiàn),“瞞天過(guò)海”、“暗度陳倉(cāng)”這些成語(yǔ)里都含有“騙”的成分。后來(lái),詐騙行業(yè)逐漸走上專業(yè)化軌道,少數(shù)人不斷鉆研詐騙知識(shí),逐漸形成不同詐騙門派,也催生出“掉包分錢”、“賣古董”、“挖耳朵”等經(jīng)典街頭騙局,并代代相傳。總體來(lái)說(shuō),這個(gè)時(shí)期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人,還只是零星地存在于我們的生活中。
(賣假古董詐騙)
2.0時(shí)代:電信網(wǎng)絡(luò)(接觸型)詐騙時(shí)代21世紀(jì)初——2016年初
進(jìn)入21世紀(jì)后,隨著電信、網(wǎng)絡(luò)等通訊技術(shù)及現(xiàn)代金融行業(yè)的發(fā)展,“得益”于中國(guó)臺(tái)灣騙子的開拓創(chuàng)新,電信網(wǎng)絡(luò)詐騙迅速向全國(guó)蔓延,并于2013年左右形成了以七大詐騙重災(zāi)區(qū)為主的詐騙格局。“冒充公檢法”、“重金求子”、“機(jī)票退改簽”、“網(wǎng)購(gòu)商品退款”、“我是黑社會(huì)”等經(jīng)典騙局熱度不減,直到現(xiàn)在,每天仍有不少人被騙。總體說(shuō)來(lái),這個(gè)時(shí)期的詐騙不再要求騙子和受害者實(shí)地見面,但還是要通過(guò)電話、網(wǎng)絡(luò)的方式來(lái)實(shí)施恐嚇、誘騙,達(dá)到騙取錢財(cái)?shù)哪康摹膹V義上講,還是屬于接觸型(通過(guò)電話、網(wǎng)絡(luò)接觸)的詐騙。
(重金求子詐騙廣告)
3.0時(shí)代:電信網(wǎng)絡(luò)(非接觸型)詐騙時(shí)代2016年末至今
到了2016年末,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長(zhǎng),黑客隊(duì)伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過(guò)任何方式與你進(jìn)行肢體、語(yǔ)言或文字上的接觸、互動(dòng),僅通過(guò)各個(gè)行業(yè)存在的漏洞和掌握的大量個(gè)人信息,就能悄無(wú)聲息地竊取你所有的錢財(cái),并透支你的信用。也就是說(shuō),在你完全不知道的情況下,你銀行卡上的所有錢財(cái)會(huì)一掃而空,并可能欠下一屁股債。本文開頭說(shuō)的兩個(gè)案例即是這個(gè)時(shí)代的產(chǎn)物。
如何防范?
從開頭的兩個(gè)案例我們知道,騙子的成功離不開以下幾個(gè)方面的因素:
第一,公民個(gè)人隱私大量泄漏,包括銀行卡密碼在內(nèi)的信息隨處可買。
第二,受害者多個(gè)賬戶密碼設(shè)置相同,很容易被撞庫(kù)。
第三,網(wǎng)上銀行通過(guò)支付密碼和短信驗(yàn)證碼就可以完成所有操作,易被騙子利用。
第四,通訊運(yùn)營(yíng)商部分業(yè)務(wù)易被騙子利用,運(yùn)營(yíng)商甚至不能識(shí)別騙子通過(guò)改號(hào)軟件撥打的電話。
作為一個(gè)普通群眾,最好的防范辦法,就是不要在多個(gè)網(wǎng)站使用同一密碼,一些郵箱、小網(wǎng)站的登錄密碼千萬(wàn)不要與銀行賬戶支付密碼相同。但即使每個(gè)人都做到這些,如果通訊運(yùn)營(yíng)商、銀行不提高安全策略,詐騙泛濫的土壤不徹底改良,公民的個(gè)人隱私還可以被任意泄露和買賣,那終究阻止不了詐騙3.0時(shí)代的到來(lái)!詐騙3.0時(shí)代,自求多福吧!
