電信詐騙升級調(diào)查:銀行卡泄密規(guī)模200億
- 發(fā)布時間:2016-04-15 08:46:21 來源:南方新聞網(wǎng) 責任編輯:書海
本報記者 陳寶亮 北京報道
一個不尋常的短信詐騙案迅速走紅,吸引了幾乎所有的手機安全公司以及電信專家為之討論,并復盤了這一詐騙案的整個流程。
日前,北京移動用戶許先生爆料,在4月8日下午先后收到來源為“1065800”、“10086”的短信提示機主訂閱了某財經(jīng)雜志的手機報,花費40元/半年,該訂閱直接導致許先生欠費。誤以為被運營商攤派業(yè)務的許先生想趕緊退訂該業(yè)務,不料卻陷入了一個精心策劃的詐騙陷阱。在短信里回復了一個6位數(shù)的校驗碼之后,支付寶、三張銀行卡、百度錢包里的所有財產(chǎn)被洗劫一空。
綜合多個安全企業(yè)、電信專家的復盤情況來看,詐騙嫌疑人(下簡稱“嫌疑人”)在行動之前已經(jīng)獲取了許先生的身份證、手機號、銀行卡信息、網(wǎng)上營業(yè)廳登陸密碼,然后借助10086網(wǎng)上營業(yè)廳、139郵箱的官方運營商渠道騙取了許先生的校驗碼,完成“自助換卡”,用自己手中空白的SIM卡替換了許先生的手機卡,完成偷天換日,并使許先生的SIM卡作廢。至此,在支付寶、銀行的網(wǎng)上平臺面前,此時的嫌疑人已經(jīng)是許先生本人,而犯罪分子則輕而易舉通過更改密碼等方式轉(zhuǎn)走了許先生的財產(chǎn)。
這件事被復盤之后,中國移動成為眾矢之的。2015年,全國公安機關(guān)共立電信詐騙案件59萬起,同比增長了32.5%。為此,國務院牽頭由23部委啟動打擊治理電信網(wǎng)絡新型違法犯罪工作部際聯(lián)席會議制度,但仍未提及根除電信詐騙。
登峰造極的騙術(shù)
“騙子的業(yè)務水平堪稱登峰造極”,多位接受21世紀經(jīng)濟報道記者采訪的電信業(yè)專家(包括中國移動業(yè)務支撐系統(tǒng)規(guī)劃部建設處處長寧宇、中國電信遼寧分公司業(yè)務支撐系統(tǒng)劉巖)認為:“估計中國移動內(nèi)部大部分業(yè)務人員,都沒有騙子對業(yè)務了解得透徹。”
這一個連環(huán)騙術(shù)中,涵蓋了獲取中國移動空白SIM卡、網(wǎng)上營業(yè)廳自助訂閱業(yè)務、業(yè)務退訂、網(wǎng)上自助換卡、139郵箱收發(fā)短信等五種偏門業(yè)務,除此之外,嫌疑人還精通支付寶、百度銀行的改密、綁定流程。
在獲取了許先生的手機號、10086營業(yè)廳登陸密碼,以及身份證、三張銀行卡信息的情況下,嫌疑人用許先生的手機號登陸北京移動10086網(wǎng)上營業(yè)廳,訂閱了某財經(jīng)雜志業(yè)務。此時,北京移動系統(tǒng)自動向許先生手機發(fā)出1065800、10086的訂閱提示短信,并提示由于該業(yè)務支付了40元,許先生手機欠費。
由于過去多年間,運營商曾多次被曝光私自給用戶訂閱業(yè)務,用戶收到此類短信時第一反應往往是吐槽運營商、然后想辦法退訂。
其后,嫌疑人登陸上海移動用戶施先生的139郵箱,并通過139郵箱向許先生發(fā)送“退訂業(yè)務請發(fā)送校檢碼”的短信,這封短信顯示來源為“106581390”。記者聯(lián)系到施先生,對方稱“從未使用過139郵箱”,139郵箱系中國移動自動為客戶開通的免費業(yè)務,但施先生的郵箱已經(jīng)被嫌疑人盜用,成為作案工具。
收到該短信的許先生潛意識將這認為是業(yè)務退訂短信。而就在此時,嫌疑人通過10086網(wǎng)上營業(yè)廳激活“自主換卡”業(yè)務,10086默認給許先生發(fā)出短信提示“您6位USIM卡驗證碼為******”。幾乎沒有猶豫,許先生就將這組數(shù)字回復給來源為“106581390”的短信。
其后,嫌疑人通過139郵箱收到這組數(shù)字,完成了網(wǎng)上營業(yè)廳“自助換卡”的驗證環(huán)節(jié),通過其后的操作將許先生的手機號碼寫入事先準備好的中國移動空白SIM卡。這種空白SIM卡搖身一變成為正式卡,而許先生的SIM卡則報廢、停用,手機也自動進入“無SIM卡”狀態(tài)。
偷天換日的嫌疑人啟用這張SIM卡后,可以通過自己的手機接收所有許先生的電話、短信信息,然后配合已經(jīng)獲取的支付寶、銀行卡賬號、身份證信息,開始轉(zhuǎn)移財產(chǎn)。而進入“無SIM卡”狀態(tài)的許先生還擠在回家的地鐵上,加上之前的“欠費”提示短信,并未對此產(chǎn)生懷疑。
區(qū)別于目前主流的木馬、病毒、偽基站詐騙等手段,前者主要通過偽造的信息、網(wǎng)站等平臺實施詐騙,消費者保持一定的警惕性就可以識別這種騙術(shù)。但本次的詐騙手法,則全部借用了北京移動的正式消息通道,而且手段新穎,相對難以識別。
移動業(yè)務漏洞
12日下午,北京移動正式回復稱,該手機號碼系通過海南??贗P、采用客戶自設密碼登陸營業(yè)廳,并通過客戶本機下發(fā)的驗證碼換卡成功,業(yè)務流程辦理正常。事實上,整個過程中,北京移動判斷登陸者為本人,且操作符合業(yè)務流程。北京移動提醒用戶妥善保管并定期修改網(wǎng)站登陸密碼和客服密碼。
但引起爭議的是,業(yè)務流程本身是否合理?當今天的手機號已經(jīng)關(guān)聯(lián)了銀行卡、支付寶、微信、QQ等至關(guān)重要的財產(chǎn)時,通過一個6位驗證碼就可以完成自助換卡操作,這是否符合電信業(yè)務的“可靠性”要求?
自助換卡業(yè)務起源于4G時代。2014年,中國移動4G用戶高速增長,為了改善用戶體驗,中國移動推出“兩不一快”服務:客戶采用不登記、不換號的方式,用4G USIM卡替換原SIM卡。中國移動免費向用戶寄出空白SIM卡,用戶通過裝有原SIM卡的手機主動發(fā)出短信即可完成換卡操作。該操作需要機主本人持原始SIM卡發(fā)出換卡請求,安全性很高。
但需要指出,由于中國移動各省公司自主設計業(yè)務模式,北京、上海、廣東等數(shù)個省市移動公司在開通短信自助換卡的同時,還開通了網(wǎng)上營業(yè)廳自助換卡、手機APP自助換卡流程。同時,各省的空白SIM卡不僅掌握在移動手中,諸多社會渠道也擁有發(fā)放的權(quán)利,甚至淘寶上也可以搜索到這類SIM卡,風險由此而來。
獵豹移動安全專家李鐵軍認為:“如果移動不緊急調(diào)整自助換卡業(yè)務和139郵箱短信收發(fā)業(yè)務,也許此類詐騙會很快泛濫全國?!彼嬖V記者,解決這個問題很簡單,“自助換卡必須二次確認,明確提示用戶換卡操作的事項;而139郵箱的短信,則應顯示‘這是來自XXX@@139郵箱的消息’?!痹黾舆@兩項提示內(nèi)容后,消費者被迷惑的可能性會大大降低。
據(jù)獵豹移動統(tǒng)計,國內(nèi)已經(jīng)存在大量泄露的銀行卡信息,李鐵軍介紹:“全國詐騙分子每天會嘗試登陸2000-3000個銀行卡,而且這些銀行卡都匹配著正確的身份證、手機號信息。”按照這一統(tǒng)計,每年遭到攻擊的銀行卡數(shù)量大概70-100萬左右,涉及金額接近約200億元。而如果這些詐騙分子通過這種手法將這些手機號碼換卡,這些銀行卡岌岌可危。
龐大的黑色數(shù)據(jù)產(chǎn)業(yè)鏈
微博賬號@@微火星經(jīng)許先生授權(quán)披露其經(jīng)歷,目前支付寶、百度銀行已經(jīng)承諾賠付。但中國銀行、中國工商銀行、招商銀行沒有任何進展,4月7日報警立案以后,公安機關(guān)也未給出任何回復或者進展。
中國存在著龐大的黑色數(shù)據(jù)產(chǎn)業(yè)鏈。大型網(wǎng)站諸如網(wǎng)易、12306等均發(fā)生過數(shù)據(jù)泄露,大量的用戶數(shù)據(jù)在互聯(lián)網(wǎng)的地下世界匯集、流動,最終描繪出大量完整的用戶畫像,很多互聯(lián)網(wǎng)用戶并沒有隱私。
而目前來看,這個黑色產(chǎn)業(yè)鏈仍將長期存在。李鐵軍告訴記者:“對公安機關(guān)來說,打擊這個黑色產(chǎn)業(yè)鏈極為困難。電子數(shù)據(jù)的取證、審理都遠比傳統(tǒng)案件麻煩,執(zhí)法很困難,一個案子辦完得一兩年?!?/p>
2000年以來,國內(nèi)電信詐騙案件數(shù)量激增,保持每年20%-30%的增速。2015年,全國公安機關(guān)共立電信詐騙案件59萬起,同比增長了32.5%,共造成經(jīng)濟損失高達222億元。為此,國務院牽頭由23部委啟動打擊治理電信網(wǎng)絡新型違法犯罪工作部際聯(lián)席會議制度,但這一聯(lián)席會議的目的也只能是“壓縮電信詐騙的犯罪空間”,沒有提及根除電信詐騙。
“很多漏洞匯集在一起,給了電信詐騙生存空間?!睂幱钆e例介紹:“比如身份證的漏洞,被盜竊、丟失的身份證一直生效,這種身份證在銀行、運營商體系里都是生效的。”除此之外,電信詐騙分子用來詐騙、轉(zhuǎn)賬的賬戶,大多從青海、貴州、甘肅等地區(qū)購買,而這些賬戶也包含完整的手機號、U盾、身份證、銀行卡信息,這些通過正規(guī)渠道流程的信息,也很難避免。
2015年以來,23部委聯(lián)合啟動電信詐騙防治,運營商、銀行系統(tǒng)開始嚴格貫徹實名制,公安部也推出了“電信詐騙偵辦平臺”,大幅提高了電信詐騙的犯罪成本。但從目前形勢來看,電信詐騙分子正在尋找更精準、高效的詐騙手法,且明顯領先于防治體系。
在當前電信詐騙猖獗的環(huán)境下,運營商對于手機號碼的保障體系反而成了用戶的最后一道防火墻。這并非三大運營商的榮幸,因為當所有的輿論都關(guān)注到運營商時,運營商已經(jīng)成了唯一無法推卸責任的部門。
(編輯:林虹,如有意見或建議請聯(lián)系linhong@@21jingji.com)