先看警方剛剛公開披露的兩個案例:
一、中國 深圳 何先生案件
2017年2月3日,深圳的何先生報案稱,自己在毫不知情的情況下,手機被遠程鎖定,銀行賬戶被綁定京東商城,并通過白條功能進行消費和信用貸款,損失53000元。
在抓獲嫌疑人并完成全部審訊工作后,警方披露其作案手法如下:01 購買網銀四大件
01 購買網銀四大件
騙子在黑市購買受害人身份證號、銀行賬號、密碼、手機號等個人信息,俗稱四大件。
02 破解360手機云服務賬號
騙子通過“撞庫”等技術手段,成功登錄受害人360云服務賬號。
03綁定受害者手機號為副號
通過360手機云服務“短信回復”功能和移動運營商的綁定副號功能,騙子向受害者手機發出了綁定副號的申請并遠程回復短信進行確認,這樣受害者手機號就成為了騙子手機的副號。
04接管受害者手機
通過360手機云服務“銷毀資料”功能,強迫受害者手機處于離網狀態。這樣副號(受害者手機)的全部功能被主號(騙子手機)接管,所有的手機短信也會發送到騙子手機上。
05實施盜刷和貸款
由于騙子已經掌握了受害者的銀行卡賬號、密碼,又能隨時接收綁定手機的驗證碼,利用網上銀行就可以肆無忌憚地盜刷。由于該賬戶余額較少,騙子還將該賬戶綁定京東商城,并使用白條功能進行貸款消費。
整個過程中,受害者何先生沒有做出回復短信、點擊鏈接等任何動作,他和騙子之間也沒有任何接觸和交流,在毫不知情的情況下,賬戶的錢就被全部盜刷,并且欠了一大筆錢。恐怖嗎?恐怖。警方稱這伙人為“午夜幽靈”。
二、中國,上海,丁小姐案件
2016年的9月15日,丁小姐起床后發現手機上收到兩條短信,一條顯示她在銀行預留的手機號被修改,另一條顯示她已開通短信過濾和短信保管業務。經過查詢自己的銀行賬戶,發現被人分三次取走10多萬元。
警方經過偵查,披露了騙子的作案手法:
01盜取運營商網上營業廳登錄密碼
騙子通過黑客程序對電信運營商的網上營業廳這種服務型網站進行攻擊,獲得用戶手機號和登錄密碼組合。
02登錄受害者網上銀行
由于很多人網上營業廳的密碼和網上銀行的密碼相同,所以騙子會通過“撞庫”手法,利用已掌握的手機號、密碼登錄受害者的網上銀行。
03開通短信過濾和短信保管功能
騙子通過改號軟件,冒充受害者本人撥打運營商電話,提供服務密碼要求開通短信過濾和短信保管業務。這樣受害者手機就不會收到動態密碼短信提醒,這些短信只能通過登錄網上營業廳的短信保管模塊查看。
04瘋狂盜刷
騙子進入了受害者的網上銀行,又能隨時查看動態密碼短信,那就可以肆無忌憚地進行轉賬、消費。為了完全接管受害者賬戶,騙子甚至在網上銀行上直接修改了受害者當初預留的手機號,這樣余額變動提示短信就直接發送到騙子的手機號上,盜刷過程不會被受害者及時發現。
在整個作案過程中,丁小姐也沒有進行任何操作,也是在毫不知情的情況下,錢財被盜一空。警方抓獲犯罪嫌疑人后,發現犯罪分子已經掌握包括身份證號、銀行卡號、密碼在內的個人信息3.2億條,1萬多個銀行賬戶被破解,最多的一個銀行賬戶余額有3000多萬元。
被新聞媒體曝出來的永遠只是冰山一角,類似的作案手法已在全國各地出現,并逐漸成為一種趨勢。即:現在的電信網絡詐騙已無需受害者的任何參與,任何人都有可能在一夜之間一無所有。可悲的是,這并不是危言聳聽。為方便大家了解整個詐騙史,我們將詐騙劃分為1.0、2.0、3.0時代,各時代特征總結如下:
1.0時代:街頭詐騙時代人類出現——20世紀末
“騙”——作為一種處事方式,伴隨著人類的出現而出現,“瞞天過海”、“暗度陳倉”這些成語里都含有“騙”的成分。后來,詐騙行業逐漸走上專業化軌道,少數人不斷鉆研詐騙知識,逐漸形成不同詐騙門派,也催生出“掉包分錢”、“賣古董”、“挖耳朵”等經典街頭騙局,并代代相傳。總體來說,這個時期的詐騙主要以街頭詐騙為主,騙子必須接觸受害人,還只是零星地存在于我們的生活中。
(賣假古董詐騙)
2.0時代:電信網絡(接觸型)詐騙時代21世紀初——2016年初
進入21世紀后,隨著電信、網絡等通訊技術及現代金融行業的發展,“得益”于中國臺灣騙子的開拓創新,電信網絡詐騙迅速向全國蔓延,并于2013年左右形成了以七大詐騙重災區為主的詐騙格局。“冒充公檢法”、“重金求子”、“機票退改簽”、“網購商品退款”、“我是黑社會”等經典騙局熱度不減,直到現在,每天仍有不少人被騙。總體說來,這個時期的詐騙不再要求騙子和受害者實地見面,但還是要通過電話、網絡的方式來實施恐嚇、誘騙,達到騙取錢財的目的。從廣義上講,還是屬于接觸型(通過電話、網絡接觸)的詐騙。
(重金求子詐騙廣告)
3.0時代:電信網絡(非接觸型)詐騙時代2016年末至今
到了2016年末,隨著詐騙土壤逐步肥沃,詐騙人才不斷成長,黑客隊伍慢慢壯大,一種全新的完全非接觸性的詐騙方式悄然形成。即:騙子不再通過任何方式與你進行肢體、語言或文字上的接觸、互動,僅通過各個行業存在的漏洞和掌握的大量個人信息,就能悄無聲息地竊取你所有的錢財,并透支你的信用。也就是說,在你完全不知道的情況下,你銀行卡上的所有錢財會一掃而空,并可能欠下一屁股債。本文開頭說的兩個案例即是這個時代的產物。
如何防范?
從開頭的兩個案例我們知道,騙子的成功離不開以下幾個方面的因素:
第一,公民個人隱私大量泄漏,包括銀行卡密碼在內的信息隨處可買。
第二,受害者多個賬戶密碼設置相同,很容易被撞庫。
第三,網上銀行通過支付密碼和短信驗證碼就可以完成所有操作,易被騙子利用。
第四,通訊運營商部分業務易被騙子利用,運營商甚至不能識別騙子通過改號軟件撥打的電話。
作為一個普通群眾,最好的防范辦法,就是不要在多個網站使用同一密碼,一些郵箱、小網站的登錄密碼千萬不要與銀行賬戶支付密碼相同。但即使每個人都做到這些,如果通訊運營商、銀行不提高安全策略,詐騙泛濫的土壤不徹底改良,公民的個人隱私還可以被任意泄露和買賣,那終究阻止不了詐騙3.0時代的到來!詐騙3.0時代,自求多福吧!
