收到來自某電信運營商服務號碼發來的短信:手機積分可以兌換現金?NO!NO!NO!小心掉進兌換陷阱!非法群發信息設備和改號軟件等詐騙方式泛濫,使得市民誤認為是哪個官服或者服務商發來的短信。這種越來越普遍,市民連連中招,叫苦不迭。

  今年7月,寶安警方就成功破獲一起利用非法群發信息系統喬裝運營商官服號碼發送積分兌換短信,然后種植木馬后臺盜取銀行卡賬戶實施詐騙的案件。警方發現,早期的信息詐騙只是在團伙內部分工,隨著犯罪手段不斷地變化,現在已經演變為相互合作又相互的犯罪鏈條。

  

  收到所謂“某運營商”

  話費兌換短信

  你是否收到過這樣的短信,發送者是一長串不知道是哪里的號碼,短信內容很簡單,都是一些廣告推銷和樓盤推銷的內容,這樣的短信或許你看都不會看,就把它直接刪除。不過,還有一些短信如果你看見你還會刪除嗎?

  今年7月6日,韓先生收到顯示為某電信運營商客服號碼“×××××”發來的短信:“尊敬的用戶:您的手機話費積分已經兌換219.2元現金禮包。請用手機登錄根據提示安裝激活領取,【某運營商】”。韓先生沒有懷疑,因為短信發送號碼是該運營商官服特殊號碼,直接點擊了該鏈接,打開頁面顯示是某運營商網站,其按提示完成了姓名、身份證號碼、手機號碼、銀行卡號碼等個人信息的輸入,并點擊“積分兌換客戶端激活”應用軟件下載,安裝激活了軟件。

  7月7日上午10時許,韓先生登錄招商銀行網上銀行,發現自己的招商銀行借記卡網銀顯示被人交易消費了17筆共計人民幣12553.7元。他馬上向寶安區寶民報案。

  手段

  人銀行卡

  被快捷支付盜刷

  事實上,一旦手機用戶點擊下載所謂的客戶端,就將一款木馬病毒裝進了自己的手機中。偽裝的“移動營業廳”還會隱藏圖標,通過后臺發送短信通知木馬作者軟件已經激活。并在后臺攔截手機中的新短信,全部轉發給犯罪,手機用戶卻無法看到。

  經偵查警方發現,人銀行卡在短時間內被快捷支付17筆,其中有百付寶快捷、快錢支付、網易寶實物快捷支付、中移動快捷支付、蘇寧易購快捷支付、支付寶快捷支付等,共計12553.7元人民幣。據了解,快捷支付是由支付寶率先在國內推出的一種全新支付方式,具有方便、快捷的特點,被很多人視為未來消費支付的發展型態,其特點體現在“快”?旖葜Ц吨赣脩糍徺I商品時,不需開通網銀,只需要提供銀行卡卡號、戶名、手機號碼等信息,銀行驗證手機號碼正確性后,第三方支付發送手機動態口令到用戶手機上,用戶輸入正確的手機動態口令,即可完成支付。

  犯罪嫌疑人為何要采用快捷支付的方式盜取人銀行卡中的現金呢?

  快捷支付方式不需要銀行卡持有人開通網銀也不需要知道銀行卡的密碼就可以用卡里的錢進行支付。它所需要的只有用戶的身份證號、銀行卡賬號以及辦理銀行卡時在銀行預留的手機號所接收的驗證碼。有這三樣就可以完成付款,不管該銀行卡使用者是誰。因此,通過木馬病毒犯罪得知他人的身份證號、銀行卡號、拿到他人的手機或手機卡便可以用他人的身份信息輕松開通支付寶的快捷支付,從而把他人的銀行卡里的錢。而且即便擁有支付寶的賬戶和密碼且設置了各種安全措施也沒有用,由于一個身份證可以開通多個支付寶,所以他人能使用人的姓名和身份證號再開通一個新的支付寶賬戶綁定快捷支付來盜刷銀行卡。被盜整個過程持卡人不會收到任何提示,更讓人無奈的是取消快捷支付十分麻煩。

  工具

  非法群發信息系統

  群發詐騙信息

  深圳市寶安網警大隊在對每日重點詐騙警情研判分析時發現,近期寶安區發生多起該類型案件,事主均收到某運營商官服號碼發送的積分兌換短信,并按提示安裝客戶端激活程序后,事主的銀行卡內資金被人以快捷支付功能進行消費。

  這些來電號碼為“×××××”的短信到底是誰發來的呢?

  記者撥打某運營商深圳分公司客服號碼后,客服人員表示這樣的短信不會是某運營商深圳分公司發出的,這很可能是詐騙短信,手機用戶填寫個人信息,盜刷銀行卡。

  警方調查發現,這樣的短信是不發通過非法群發信息系統發送的,這種系統信號覆蓋的地方,不需要用戶的號碼,就可以隨意更改號碼,發送詐騙短信。除了冒充通信運營商發送短信,還有一些冒充銀行發送短信。

  因此,人收到的所謂某電信運營商客服號碼“×××××”發送者實際上法群發信息設備喬裝而成的,積分兌換短信網址中則藏有手機木馬病毒。