Hi!下午好!欢迎访问互联网
当前位置:主页 > 通信

警惕犯罪分子利用手机副号业务进行诈骗

时间:2018-11-24 17:44:25| 来源:| 编辑:笔名| 点击:0次

警惕!犯罪分子利用“副号”业务进行诈骗

C114讯 12月8日消息(子月)近几年,通讯络诈骗的手段可谓花样频出。近日,一种新的通讯络诈骗方式浮出水面,其利用用户的大意,通过运营商提供的副号业务,实施了钓鱼诈骗。

犯罪分子利用副号业务钓鱼诈骗

在一起案件中,深圳何先生一觉醒来发现自己的被锁定,京东账户遭陌生人盗刷。随后何先生发现,自己的曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加副号的业务,何先生的号码被犯罪分子添加为副号。当副号关机,所有短信都会被主号接收,犯罪分子就是趁此期间接收何先生的短信验证码,在其京东账户用白条消费和申请贷款,一夜间洗劫了5万多元。

由运营商提供的一卡多号业务,在不换、不换SIM卡的基础上,用户可以增加最多3个真实作为副号。这项业务本身是运营商为了方便用户而设置的。在具体操作中,主号只要短信KT号码发送给运营商,该号码会收到一条来自运营商的确认短信,回复Y就会成为副号。当副号关机时,和短信都会被主号接管。

根据360安全中心调查,犯罪分子使用的主号号码曾被多名用户举报,该号向不同号码发起绑定副号的短信,以广撒的方式钓鱼。如果有人不慎回复Y,就会上钩成为副号。

连环陷阱,四步实施盗刷全过程

那么,犯罪分子具体是如何实现诈骗目的的呢?

根据360安全中心分析,在何先生被盗刷的案例中,不法分子的整个犯罪过程分为四个步骤,对何先生的京东账户和银行卡进行洗劫:

第一步,买料。犯罪分子在上购买一些机构和站泄露的姓名、银行卡号、身份证号和预留号

警惕犯罪分子利用手机副号业务进行诈骗

,俗称为四大件。近日国内有一外号料主的女嫌犯落,查出银行卡四大件50多万条。这类银行卡信息泄露的用户就会成为犯罪分子的目标。

第二步,钓鱼。犯罪分子向已经掌握了银行卡信息的用户发起绑定副号的业务申请,以广撒的方式寻找作案对象。尽管何先生并不记得收到和回复过这条短信,但如果是何先生中木马被控制,犯罪分子已经能随意截获其短信验证码,似乎没必要用绑定副卡的方式多此一举。在事发前的2月2日晚间,何先生刚刚从老家湖南返回深圳,因为开了一天车,不排除因为疲劳一时大意回复了短信。

第三步,强迫关机。由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把关机,二是利用云服务,对进行远程操作。犯罪分子一般会通过各站泄露的数据库查找攻击目标的常用密码,再尝试登陆云服务。智能云服务普遍有应对丢失的销毁资料功能,通过这个指令,可以迫使何先生的处于关机状态。根据何先生事后查证,犯罪分子在2月3日凌晨0点47分至1点14分之间,每过5、6分钟就发出一次销毁资料指令,这期间何先生的短信都会由犯罪分子的主号接管。

第四步,空手套白狼。利用主号收到的短信验证码,犯罪分子对何先生的京东账户进行了疯狂洗劫。除了白条消费1000元左右,还在京东金融金条账户贷款52000元,转到中国银行卡以后,又实施转账和无卡取款。

不要随意回复短信

针对何先生被锁定关机的遭遇,360安全中心提醒用户,在接到各类短信通知后,一定要看清短信内容,不可随意回复,对自己不熟悉的业务应及时咨询客服。

另据介绍,云服务的销毁资料并锁定功能,旨在帮助用户防止丢失后被非法操作,避免个人信息泄露。强烈建议用户为云服务账号单独设置高强度的密码,避免与其他站使用统一密码,以免遭到撞库侵害。

经调查,何先生的360OS云服务备份类型仅设置了普通短信,并没有备份银行类及通知类(接收短信验证码)短信到云服务,不存在他人通过备份短信的方式盗取京东和银行账户的可能性。

目前,360安全中心正在与运营商合作,积极为公安机关提供技术支持,以帮助何先生尽快挽回损失,严厉打击络犯罪分子。