公安部刑事偵查局官方微博今日發布消息,稱現在有一種新的詐騙短信,請市民緊急擴散,全文如下:
圖中短信的HK代表的是換卡、后面的數字代表的是新的sim卡卡號(臨時號碼)!新卡在騙子手里,用戶的卡就不能用了,騙子可能就此轉走你的銀行卡,支付寶或者微信賬戶資金。后果不堪設想!
另外,公安部打四黑除四害官方微博向大家推薦了一個叫寧宇網友對這個詐騙短信詳盡的解釋,內容如下:
這個騙子的業務水平真是登峰造極,估計中國移動內部的人都不會對業務如此熟悉。
這個案例中涉及的業務包括:飛信群發,遠程換卡,業務退訂。
先看發送短信的號碼,12520開頭的,是飛信業務的代碼。飛信是移動的即時通訊軟件,用戶可以用自己的手機號注冊,也可以用互聯網用戶的身份直接注冊。飛信提供發送短信的平臺,而且具有群發功能,即使接收方不是好友可以通達。
其次,再看看短信里的內容:發送"HK0DXXXX"指令到10086,這是客戶換卡的自助操作。當初設計這樣的便捷業務流程,是為了方便用戶不到營業廳就能更換4G卡。
在短信里還有一個業務點,就是業務退訂,這種指令代碼一般是發送"QX"開頭的代碼到10086,或者發送"0000"到10086后,得到了可退訂的業務列表,用戶再回復業務編號,就可以退掉相應的增值業務。
設計這樣一條短信的人真是不得了。這么專業的人員,不來移動做客服,真是太可惜了!!!
經過這么復雜的操作,騙子的目的是什么?誘騙用戶回復信息,將騙子手里的卡激活為新卡,之后就用盜用的身份為所欲為。
騙子手里有一張待激活的4G卡,通過群發短信的方式,把這條換卡誘導信息發給客戶。如果客戶按照里面的內容操作,發送了換卡的信息給10086,就激活了換卡流程!
如果用戶的卡被換掉,后果非常嚴重:騙子手里的卡成了正式的SIM卡,真正用戶手里的卡卻作廢了。這種情況下,即使真正的機主去申請停機,要確認客戶身份和手機的關系也需要很長時間,不僅給客戶帶來不便,更可能因泄密造成更大的損失。
不過,還好,還有最后一道防線能攔住騙子:二次確認。
根據業務流程,換卡操作指令發出后,系統還要向客戶進行"二次確認",就是給客戶發送一條指令,意思大致是"您申請辦理換卡,是否確認?"如果用戶認真地閱讀了這條短信,不輕易回復"是",那么騙子換卡的目的還是沒有達到。
道高一尺魔高一丈。如今騙子們都在認真鉆研業務,尋找漏洞;而我們在設計業務的時候,不僅要考慮給用戶帶來的便利性,更要考慮由此帶來的安全風險,否則,后果很嚴重!
更多精彩資訊>>>
廚電逆勢增長成炙手“香餑餑
萊索托礦區再挖掘出巨鉆 重
京東618城市接力賽活動狂歡
比特幣年內漲幅超過150% 中
中興通訊科技公司將投資146
龍虎榜揭示機構鼠年心頭好
盤石RockySaaS村播計劃開啟
2017年我國汽車產銷量同比增
