近日,央视新闻中报道了一起“验证码”*局骗**,受害者叫小许,一名刚刚参加工作不久的大学毕业生。因为一条短信和一个验证码,一夜之间小许的支付宝、银行卡信息都被攻破,所有银行卡的资金全被转移。
事件回顾:
4月8日傍晚,正在地铁里的小许收到了中国移动官方号码的短信,称其已成功订阅“手机报半年包”服务,并实时扣费造成手机余额不足。正当小许纳闷时,又一条短信跳了出来,称只要回复取消加验证码,在3分钟内可免费退订。
紧接着,小许收到了一条内容为“尊敬的客户,您好!您的USIM卡6位验证码为3XXX27”的短信,发送方为10086。小许便把6位数的验证码发回给了这个号码,这时“噩梦”开始了——小许的手机彻底瘫痪,重启数次后依然显示“无服务”。晚上8点左右,回到家中的小许接连收到支付宝的转账提示。费尽周折挂失成功后,小许发现银行卡内余额全部为零。
【*子骗**伪装10086向受害者发送钓鱼短信(只有最后一条验证码来自真正的10086)】
【受害者不知情,把更改USIM卡的验证码发给了*子骗**】
让我们看看这些短信背后究竟发生了什么:
阿里钱盾安全专家分析,这是一个典型的电信诈骗,此类诈骗最主要的原因是由于受害者不慎泄露验证码等信息而造成的USIM卡被恶意复制。
通过“自助换卡”业务,用户可直接在官网操作即可更换4G手机卡,新卡立即生效,旧卡同时作废,小许收到的6位数USIM卡验证码,正是“自助换卡”业务的验证码。
钱盾专家提醒,如果发现自己的USIM卡被诈骗分子控制,一定要在最短的时间内拿个人身份证到营业厅申请取消被恶意复制的USIM卡服务,避免不法分子恶意继续利用。
最后,再一次强调:不明链接绝对不要点,验证码打死不能给!