公安部刑事偵查局官方微博今天(12月30日)發佈消息:緊急擴散!這是最新詐騙短訊。圖中短訊的HK代表的是換卡、後面的數字代表的是新的sim卡卡號(臨時號碼)!新卡在騙子手裏,用戶的卡就不能用了,騙子可能就此轉走你的銀行卡,支付寶或者微信賬戶資金。後果不堪設想!
不過,細心的觀網網友發現,這條微博已被刪除,目前還不不知道是何原因。
在生活中,如果收到可疑短訊,切勿隨意回復!可直接撥打10000(電信)、10086(移動)、10010(聯通)客服電話諮詢。
公安部打四黑除四害官方微博向大家推薦了一個叫寧宇網友對這個詐騙短訊詳盡的解釋:
這個騙子的業務水平真是登峰造極,估計中國移動內部的人都不會對業務如此熟悉。
這個案例中涉及的業務包括:飛信群發,遠程換卡,業務退訂。
先看發送短訊的號碼,12520開頭的,是飛信業務的代碼。飛信是移動的即時通訊軟件,用戶可以用自己的手機號註冊,也可以用互聯網用戶的身份直接註冊。飛信提供發送短訊的平台,而且具有群發功能,即使接收方不是好友可以通達。
其次,再看看短訊里的內容:發送"HK0DXXXX"指令到10086,這是客戶換卡的自助操作。當初設計這樣的便捷業務流程,是為了方便用戶不到營業廳就能更換4G卡。
在短訊里還有一個業務點,就是業務退訂,這種指令代碼一般是發送"QX"開頭的代碼到10086,或者發送"0000"到10086後,得到了可退訂的業務列表,用戶再回復業務編號,就可以退掉相應的增值業務。
設計這樣一條短訊的人真是不得了。這麼專業的人員,不來移動做客服,真是太可惜了!!!
經過這麼複雜的操作,騙子的目的是什麼?誘騙用戶回覆信息,將騙子手裏的卡激活為新卡,之後就用盜用的身份為所欲為。
騙子手裏有一張待激活的4G卡,通過群發短訊的方式,把這條換卡誘導信息發給客戶。如果客戶按照裏面的內容操作,發送了換卡的信息給10086,就激活了換卡流程!
如果用戶的卡被換掉,後果非常嚴重:騙子手裏的卡成了正式的SIM卡,真正用戶手裏的卡卻作廢了。這種情況下,即使真正的機主去申請停機,要確認客戶身份和手機的關係也需要很長時間,不僅給客戶帶來不便,更可能因泄密造成更大的損失。
不過,還好,還有最後一道防線能攔住騙子:二次確認。
根據業務流程,換卡操作指令發出後,系統還要向客戶進行"二次確認",就是給客戶發送一條指令,意思大致是"您申請辦理換卡,是否確認?"如果用戶認真地閱讀了這條短訊,不輕易回復"是",那麼騙子換卡的目的還是沒有達到。
道高一尺魔高一丈。如今騙子們都在認真鑽研業務,尋找漏洞;而我們在設計業務的時候,不僅要考慮給用戶帶來的便利性,更要考慮由此帶來的安全風險,否則,後果很嚴重!
