先看警方剛剛公開披露的兩個案例:
一、中國 深圳 何先生案件
2017年2月3日�,深圳的何先生報案稱,自己在毫不知情的情況下����,手機(jī)被遠(yuǎn)程鎖定,銀行賬戶被綁定京東商城�,并通過白條功能進(jìn)行消費和信用貸款,損失53000元����。
在抓獲嫌疑人并完成全部審訊工作后,警方披露其作案手法如下:01 購買網(wǎng)銀四大件
01 購買網(wǎng)銀四大件
騙子在黑市購買受害人身份證號����、銀行賬號�、密碼、手機(jī)號等個人信息����,俗稱四大件。
02 破解360手機(jī)云服務(wù)賬號
騙子通過“撞庫”等技術(shù)手段����,成功登錄受害人360云服務(wù)賬號���。
03綁定受害者手機(jī)號為副號
通過360手機(jī)云服務(wù)“短信回復(fù)”功能和移動運營商的綁定副號功能,騙子向受害者手機(jī)發(fā)出了綁定副號的申請并遠(yuǎn)程回復(fù)短信進(jìn)行確認(rèn)��,這樣受害者手機(jī)號就成為了騙子手機(jī)的副號����。
04接管受害者手機(jī)
通過360手機(jī)云服務(wù)“銷毀資料”功能,強(qiáng)迫受害者手機(jī)處于離網(wǎng)狀態(tài)�。這樣副號(受害者手機(jī))的全部功能被主號(騙子手機(jī))接管,所有的手機(jī)短信也會發(fā)送到騙子手機(jī)上����。
05實施盜刷和貸款
由于騙子已經(jīng)掌握了受害者的銀行卡賬號、密碼�,又能隨時接收綁定手機(jī)的驗證碼,利用網(wǎng)上銀行就可以肆無忌憚地盜刷�。由于該賬戶余額較少,騙子還將該賬戶綁定京東商城��,并使用白條功能進(jìn)行貸款消費���。
整個過程中�����,受害者何先生沒有做出回復(fù)短信���、點擊鏈接等任何動作��,他和騙子之間也沒有任何接觸和交流���,在毫不知情的情況下,賬戶的錢就被全部盜刷���,并且欠了一大筆錢�?����?植绬?��?恐怖。警方稱這伙人為“午夜幽靈”����。
二、中國,上海��,丁小姐案件
2016年的9月15日���,丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信����,一條顯示她在銀行預(yù)留的手機(jī)號被修改���,另一條顯示她已開通短信過濾和短信保管業(yè)務(wù)��。經(jīng)過查詢自己的銀行賬戶����,發(fā)現(xiàn)被人分三次取走10多萬元�����。
警方經(jīng)過偵查�����,披露了騙子的作案手法:
01盜取運營商網(wǎng)上營業(yè)廳登錄密碼
騙子通過黑客程序?qū)﹄娦胚\營商的網(wǎng)上營業(yè)廳這種服務(wù)型網(wǎng)站進(jìn)行攻擊����,獲得用戶手機(jī)號和登錄密碼組合���。
02登錄受害者網(wǎng)上銀行
由于很多人網(wǎng)上營業(yè)廳的密碼和網(wǎng)上銀行的密碼相同,所以騙子會通過“撞庫”手法��,利用已掌握的手機(jī)號��、密碼登錄受害者的網(wǎng)上銀行��。
03開通短信過濾和短信保管功能
騙子通過改號軟件�,冒充受害者本人撥打運營商電話,提供服務(wù)密碼要求開通短信過濾和短信保管業(yè)務(wù)����。這樣受害者手機(jī)就不會收到動態(tài)密碼短信提醒,這些短信只能通過登錄網(wǎng)上營業(yè)廳的短信保管模塊查看�。
04瘋狂盜刷
騙子進(jìn)入了受害者的網(wǎng)上銀行,又能隨時查看動態(tài)密碼短信���,那就可以肆無忌憚地進(jìn)行轉(zhuǎn)賬�、消費����。為了完全接管受害者賬戶,騙子甚至在網(wǎng)上銀行上直接修改了受害者當(dāng)初預(yù)留的手機(jī)號��,這樣余額變動提示短信就直接發(fā)送到騙子的手機(jī)號上����,盜刷過程不會被受害者及時發(fā)現(xiàn)。
在整個作案過程中����,丁小姐也沒有進(jìn)行任何操作,也是在毫不知情的情況下�����,錢財被盜一空�。警方抓獲犯罪嫌疑人后,發(fā)現(xiàn)犯罪分子已經(jīng)掌握包括身份證號��、銀行卡號����、密碼在內(nèi)的個人信息3.2億條,1萬多個銀行賬戶被破解��,最多的一個銀行賬戶余額有3000多萬元����。
被新聞媒體曝出來的永遠(yuǎn)只是冰山一角���,類似的作案手法已在全國各地出現(xiàn),并逐漸成為一種趨勢�����。即:現(xiàn)在的電信網(wǎng)絡(luò)詐騙已無需受害者的任何參與����,任何人都有可能在一夜之間一無所有?���?杀氖牵@并不是危言聳聽��。為方便大家了解整個詐騙史��,我們將詐騙劃分為1.0��、2.0�����、3.0時代,各時代特征總結(jié)如下:
1.0時代:街頭詐騙時代人類出現(xiàn)——20世紀(jì)末
“騙”——作為一種處事方式�,伴隨著人類的出現(xiàn)而出現(xiàn)�,“瞞天過海”����、“暗度陳倉”這些成語里都含有“騙”的成分。后來����,詐騙行業(yè)逐漸走上專業(yè)化軌道,少數(shù)人不斷鉆研詐騙知識�����,逐漸形成不同詐騙門派�,也催生出“掉包分錢”、“賣古董”�、“挖耳朵”等經(jīng)典街頭騙局,并代代相傳����。總體來說�����,這個時期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人�����,還只是零星地存在于我們的生活中�����。
(賣假古董詐騙)
2.0時代:電信網(wǎng)絡(luò)(接觸型)詐騙時代21世紀(jì)初——2016年初
進(jìn)入21世紀(jì)后����,隨著電信、網(wǎng)絡(luò)等通訊技術(shù)及現(xiàn)代金融行業(yè)的發(fā)展�����,“得益”于中國臺灣騙子的開拓創(chuàng)新����,電信網(wǎng)絡(luò)詐騙迅速向全國蔓延,并于2013年左右形成了以七大詐騙重災(zāi)區(qū)為主的詐騙格局�����。“冒充公檢法”����、“重金求子”、“機(jī)票退改簽”����、“網(wǎng)購商品退款”�、“我是黑社會”等經(jīng)典騙局熱度不減,直到現(xiàn)在�����,每天仍有不少人被騙���?��?傮w說來,這個時期的詐騙不再要求騙子和受害者實地見面�,但還是要通過電話、網(wǎng)絡(luò)的方式來實施恐嚇���、誘騙�����,達(dá)到騙取錢財?shù)哪康?���。從廣義上講,還是屬于接觸型(通過電話�、網(wǎng)絡(luò)接觸)的詐騙。
(重金求子詐騙廣告)
3.0時代:電信網(wǎng)絡(luò)(非接觸型)詐騙時代2016年末至今
到了2016年末����,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長�����,黑客隊伍慢慢壯大�,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過任何方式與你進(jìn)行肢體��、語言或文字上的接觸����、互動,僅通過各個行業(yè)存在的漏洞和掌握的大量個人信息,就能悄無聲息地竊取你所有的錢財����,并透支你的信用。也就是說����,在你完全不知道的情況下,你銀行卡上的所有錢財會一掃而空����,并可能欠下一屁股債����。本文開頭說的兩個案例即是這個時代的產(chǎn)物。
如何防范�����?
從開頭的兩個案例我們知道��,騙子的成功離不開以下幾個方面的因素:
第一���,公民個人隱私大量泄漏�����,包括銀行卡密碼在內(nèi)的信息隨處可買��。
第二���,受害者多個賬戶密碼設(shè)置相同�,很容易被撞庫�。
第三,網(wǎng)上銀行通過支付密碼和短信驗證碼就可以完成所有操作��,易被騙子利用�����。
第四����,通訊運營商部分業(yè)務(wù)易被騙子利用,運營商甚至不能識別騙子通過改號軟件撥打的電話�����。
作為一個普通群眾�����,最好的防范辦法,就是不要在多個網(wǎng)站使用同一密碼����,一些郵箱、小網(wǎng)站的登錄密碼千萬不要與銀行賬戶支付密碼相同��。但即使每個人都做到這些�,如果通訊運營商、銀行不提高安全策略�����,詐騙泛濫的土壤不徹底改良��,公民的個人隱私還可以被任意泄露和買賣���,那終究阻止不了詐騙3.0時代的到來!詐騙3.0時代����,自求多福吧!
