收到来自某电信运营商服务号码发来的短信:手机积分可以兑换现金?NO!NO!NO!小心掉进兑换陷阱!非法群发信息设备和改号软件等诈骗方式泛滥,使得市民误认为是哪个官服或者服务商发来的短信。这种越来越普遍,市民连连中招,叫苦不迭。
今年7月,宝安警方就成功破获一起利用非法群发信息系统乔装运营商官服号码发送积分兑换短信,然后种植木马后台盗取银行卡账户实施诈骗的案件。警方发现,早期的信息诈骗只是在团伙内部分工,随着犯罪手段不断地变化,现在已经演变为相互合作又相互的犯罪链条。
收到所谓“某运营商”
话费兑换短信
你是否收到过这样的短信,发送者是一长串不知道是哪里的号码,短信内容很简单,都是一些广告推销和楼盘推销的内容,这样的短信或许你看都不会看,就把它直接删除。不过,还有一些短信如果你看见你还会删除吗?
今年7月6日,韩先生收到显示为某电信运营商客服号码“×××××”发来的短信:“尊敬的用户:您的手机话费积分已经兑换219.2元现金礼包。请用手机登录根据提示安装激活领取,【某运营商】”。韩先生没有怀疑,因为短信发送号码是该运营商官服特殊号码,直接点击了该链接,打开页面显示是某运营商网站,其按提示完成了姓名、身份证号码、手机号码、银行卡号码等个人信息的输入,并点击“积分兑换客户端激活”应用软件下载,安装激活了软件。
7月7日上午10时许,韩先生登录招商银行网上银行,发现自己的招商银行借记卡网银显示被人交易消费了17笔共计人民币12553.7元。他马上向宝安区宝民报案。
手段
人银行卡
被快捷支付盗刷
事实上,一旦手机用户点击下载所谓的客户端,就将一款木马病毒装进了自己的手机中。伪装的“移动营业厅”还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给犯罪,手机用户却无法看到。
经侦查警方发现,人银行卡在短时间内被快捷支付17笔,其中有百付宝快捷、快钱支付、网易宝实物快捷支付、中移动快捷支付、苏宁易购快捷支付、支付宝快捷支付等,共计12553.7元人民币。据了解,快捷支付是由支付宝率先在国内推出的一种全新支付方式,具有方便、快捷的特点,被很多人视为未来消费支付的发展型态,其特点体现在“快”。快捷支付指用户购买商品时,不需开通网银,只需要提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机上,用户输入正确的手机动态口令,即可完成支付。
犯罪嫌疑人为何要采用快捷支付的方式盗取人银行卡中的现金呢?
快捷支付方式不需要银行卡持有人开通网银也不需要知道银行卡的密码就可以用卡里的钱进行支付。它所需要的只有用户的身份证号、银行卡账号以及办理银行卡时在银行预留的手机号所接收的验证码。有这三样就可以完成付款,不管该银行卡使用者是谁。因此,通过木马病毒犯罪得知他人的身份证号、银行卡号、拿到他人的手机或手机卡便可以用他人的身份信息轻松开通支付宝的快捷支付,从而把他人的银行卡里的钱。而且即便拥有支付宝的账户和密码且设置了各种安全措施也没有用,由于一个身份证可以开通多个支付宝,所以他人能使用人的姓名和身份证号再开通一个新的支付宝账户绑定快捷支付来盗刷银行卡。被盗整个过程持卡人不会收到任何提示,更让人无奈的是取消快捷支付十分麻烦。
工具
非法群发信息系统
群发诈骗信息
深圳市宝安网警大队在对每日重点诈骗警情研判分析时发现,近期宝安区发生多起该类型案件,事主均收到某运营商官服号码发送的积分兑换短信,并按提示安装客户端激活程序后,事主的银行卡内资金被人以快捷支付功能进行消费。
这些来电号码为“×××××”的短信到底是谁发来的呢?
记者拨打某运营商深圳分公司客服号码后,客服人员表示这样的短信不会是某运营商深圳分公司发出的,这很可能是诈骗短信,手机用户填写个人信息,盗刷银行卡。
警方调查发现,这样的短信是不发通过非法群发信息系统发送的,这种系统信号覆盖的地方,不需要用户的号码,就可以随意更改号码,发送诈骗短信。除了冒充通信运营商发送短信,还有一些冒充银行发送短信。
因此,人收到的所谓某电信运营商客服号码“×××××”发送者实际上法群发信息设备乔装而成的,积分兑换短信网址中则藏有手机木马病毒。