進展
移動已確認辦理“短信業務”IP在海口
昨日下午,北京移動在核查之後就上述事件給予回復説明,並通過官微進行了公佈。北京移動表示,經公司內部查證,獲知相關情況如下:2016年4月8日17時54分,手機號碼152****1249通過靜態密碼(客戶自設密碼)方式,登錄北京移動官方網站,經網站彈屏二次確認後,辦理“中廣財經半年包”業務,IP地址顯示登錄地點為海南海口;18時13分,手機號碼152****1249以同樣方式登錄網站辦理更換4G USIM卡業務。系統向客戶本機下發換卡二次確認驗證碼(6位USIM驗證碼),該驗證碼被輸入後,換卡成功。前後過程僅用了19分鐘。
北京移動指出,以上業務辦理流程正常。公司將積極配合有關部門,提供相關證據,進行後續查證。同時提醒客戶:為保護您的財産安全,請妥善保管並定期修改網站登錄密碼和客服密碼;請勿將系統下發的業務辦理驗證密碼轉發和洩露給他人;如收到不知情業務開通短信,請發送短信“0000”到10086查詢及退訂所訂購的業務,有疑問可進一步致電10086諮詢。
事件發生後,支付寶的相關人士表示在跟進中。根據事主寫到的,支付寶目前已經賠付一筆在支付寶上非用戶本人操作的充值行為以及非本人操作轉賬行為帶來的手續費。另外,支付寶已經承諾在事主提交相關材料,並且在保險公司審核後,有可能會全款賠付。此外,百度錢包也表示在跟進中。
破解
機主實際上配合別人完成遠端“補卡操作”
專業人士分析認為,上述案例資訊中提及的“USIM卡驗證碼”是整個事件的關鍵之一。
“為什麼犯罪分子要如此大費周章?就是首先要設置圈套,騙取用戶的驗證碼。”分析認為,案例情況很有可能是犯罪分子通過登錄機主的網上營業廳,先提交訂閱申請,之後利用機主著急退訂的心理,緊接著發來釣魚短信,誘使機主回復“取消+驗證碼”,套取了系統下發給用戶的真實的驗證碼。之後又申請了換卡,進而確認驗證碼換卡成功,而後再發生更為嚴重的網銀資産的盜取。
獵豹移動安全專家李鐵軍告訴北青報記者,根據該網友披露的資訊,用戶的手機卡被別人補辦,機主遭遇了電信詐騙中的“補卡攻擊”。李鐵軍指出,儘管這一案例仍存在一些疑問,在目前披露的資訊中還沒有了解很清楚。但初步來看,銀行賬戶被盜根本原因,在於機主不恰當地處理了一些短信資訊。從客觀效果來看,相當於機主配合“別人”完成了手機的補卡操作。機主的手機卡實際已經在別人的手上,在這樣的情況下,就很有可能引發一系列的網銀被盜問題。
李鐵軍介紹説,案例中涉及的遠端補辦業務來源於國內運營商的一項4G服務。2G或者3G、4G用戶升級、換發4G卡,可以不必到營業廳辦理,通過網上營業廳提交申請,運營商收到申請後,寄發空白USIM卡給用戶,用戶拿到後,通過換卡操作步驟説明,可以遠端激活新卡生效。在這一案例來看,李鐵軍表示,不法分子很有可能利用非正規途徑獲得的空白USIM,在案件中通過改號軟體,偽造了一條短信發到受害人手機上,進而騙取獲得了用戶的真實驗證碼,之後換卡“成功”。“當然案例中還有一些情況目前交代不是很清楚,需要公安機關的進一步調查。”李鐵軍表示。
[責任編輯:郭碧娟]
京ICP證130248號京公網安備110102003391