“在整個騙局中,騙子利用了正當(dāng)?shù)臉I(yè)務(wù)規(guī)則�����,外加受害人對相關(guān)業(yè)務(wù)不熟悉騙取驗證碼,行騙手段具有可復(fù)制性�����,但如果運營商對業(yè)務(wù)規(guī)則進行修改�,加強認(rèn)證,騙子無法獲取驗證碼��,則攻擊就會失敗�。”360天眼實驗室的工作人員告訴記者��。
如何才能異地自助換卡�����?中國移動北京公司的客服人員告訴記者���,辦理人需在網(wǎng)站上申請一張備卡��,登記郵寄地址后送卡到家��,但地址僅限于北京���,外省市不可享受此項服務(wù)�。但據(jù)記者了解�����,此次事件中���,騙子的IP地址在海南�����?��,而且網(wǎng)上申請備卡除需填寫申請姓名���、手機號、收貨地址外��,依然需要短信驗證碼���,既然此前許先生并未收到過申請備卡的短信驗證碼�����,那騙子的備卡是從哪來的呢��?
“騙子可能通過內(nèi)部渠道拿到了備卡�����,也可能是網(wǎng)購渠道的備卡�������!币晃徊辉妇呙臉I(yè)內(nèi)人士告訴《IT時報》記者�����。據(jù)該人士透露�,在手機卡未嚴(yán)格執(zhí)行實名制前�����,不用本人的身份證也可以領(lǐng)卡��。
記者在淘寶頁面中輸入“USIM卡”���,出現(xiàn)了浙江移動�����、上海移動等地的4G USIM卡���,這些備卡均可用于短信自助換卡�����,店主告訴記者:“雖是短信換卡的備卡�����,異地網(wǎng)上自助換卡也可以試試���,但不保證成功���!
復(fù)盤二:手機驗證碼可修改網(wǎng)銀密碼
“這是社會工程學(xué)詐騙的一種��,也是欺騙性攻擊�����,利用補卡換卡�,騙子在與許先生做心理上的較量,此外���,騙子對許先生做過調(diào)查,已經(jīng)掌握了他的銀行卡�����、身份證號�����、手機號�����、中國移動網(wǎng)上營業(yè)廳的登錄密碼等大量信息�����,只缺最關(guān)鍵的一步�,就是短信驗證碼�����!眹鴥(nèi)安全團隊Keen Team成員呂禮勝告訴《IT時報》記者。
短信驗證碼有多重要�?以登錄支付寶為例,正常情況下���,若有人在用戶不常用設(shè)備上登錄支付寶���,用戶會收到短信提醒。即使不知道登錄密碼��,但已經(jīng)給用戶換卡成功的騙子��,可以通過短信驗證碼�����、證件號碼來重置密碼�。
在此次事件中,因為已經(jīng)擁有許先生的SIM卡�����,收到異常登錄短信提醒的是騙子自己��,另從許先生的手機支付寶依然與騙子保持同步登錄狀態(tài)來看,騙子并未利用手機短信驗證及其他身份信息重置登錄密碼和支付密碼��,這也就說明���,許先生的支付寶號及密碼可能早已泄露�����,被騙子掌握。
小編推薦閱讀
