如今的电信诈骗,已经不是发个短信通知中奖或者“领导”打电话让你去办公室那么简单的伎俩了,一些电信诈骗手段甚至让受害者根本无从防范。在一位首航空姐网上曝光遭遇骗子利用临时身份证补卡骗光银行卡里钱之后,昨天,北京移动用户王先生也向记者介绍了类似的遭遇。一个令人感到恐惧的现实是,这种诈骗手段可能会发生在任何一个人的头上,而且受害者几乎是束手无策的。
□事件
骗子冒名补卡险酿巨额损失
王先生清楚地记得,5月7日下午四五点钟,他的手机突然收到了来自各个网站的验证码轰炸,并伴随大量骚扰电话呼入,直到第二天他的手机卡被人盗补前的差不多一天时间里,王先生的手机累计收到了数百条短信和近百个骚扰电话。记者看到了他收到的短信和电话,来源极为驳杂,有各个不同省份的固话、手机来电,也有400打头的来电,而短信则有各种服务网站的验证码。
就在被大量的骚扰电话和短信搞得不胜其烦时,5月8日上午11:23,一条发自10086的短信还是引起了王先生的警觉。“尊敬的用户,您即将在中国移动北京公司办理补卡(或换卡、或备卡激活)业务,特此提醒。”在互联网行业工作的王先生对网上的各种诈骗手段警惕性比较高,他想到了遭遇诈骗的可能性,马上拨打了移动热线10086,并在客服人员的建议下修改了北京移动官方网站的密码。但是之后他继续收到10086发来的补卡信息,于是又按照移动客服的建议到移动营业厅更换了新的SIM卡,并进行了备案。可是这些办法都没有阻止他的手机卡被他人盗补。
5月8日下午四点半左右,就在他开车外出过程中,手机导航突然掉线,同时手机信号标志消失,无法接打电话也上不了网。在重启手机、重装SIM卡数次均无效后,他意识到自己手机卡可能被人盗补了。于是立即赶回家,在WiFi网络下将微信和支付宝的银行卡解绑,同时查看了消费记录,发现其招商银行储蓄卡有资金变动,有50000元朝朝盈基金被转成活期,然后有一笔0.01元的转出,18:30左右又有两笔500元被转出。
王先生马上用座机报警,并冻结了名下的招商银行全部卡片。当天晚上,他发现自己招商银行储蓄卡的查询密码和取款密码已经都被更改了。所幸王先生本人警惕性足够高,冻结银行账户的反应也很迅速,才没有造成更大的损失,否则他银行卡内的所有资金都可能被骗子转光。
5月9日,王先生从移动营业厅了解到,5月8日16:27,曾有人在门头沟的西区新桥大街营业厅,用一张写有他信息的临时身份证补办了他的手机卡。
□漏洞
>>手机卡补卡
用户自身防范无任何效果
在这个案例中,骗子究竟是如何一步步实现对受害者银行卡上的资金控制的?王先生、记者与手机安全人士对整个过程进行了仔细的复盘,弄清了骗子的行骗环节。
首先是受害者手机号码收到大量的骚扰电话和各种业务短信,据分析,这样做的目的,一是让受害者因为忍受不了打扰而被迫关机,这样就收不到移动官方发来的补卡通知短信。在上周,首航空姐曝光的同类案件中,该空姐就是先接到骚扰电话,不得不被迫关机,在关机期间她的手机卡被他人盗补。另外一种可能就是将移动官方发送的补卡通知短信淹没在大量的无用短信中,让受害者不容易注意到。
从处理过程可以看出,王先生的警惕性很高,也及时发现了移动发来了通知短信,并且主动与移动客服联系,采取了所有移动官方建议采取的防范措施,但还是被盗补成功。这也显示出了一个让人震惊的事实:在这类的电信诈骗中,用户自身的防范措施根本起不到效果。
事后证明,骗子是用王先生的临时身份证在营业厅补卡成功的。根据北京移动向记者披露的内部调查结果:“营业厅记录显示,当天16:27,疑似盗卡人持本案受害人临时身份证办理了补卡业务。工作人员按照规定验证证件,进行信息比对后为其办理。临时身份证上的照片是本案受害人的。”北京移动还表示,客户持临时身份证办理各项业务的规定是:营业前台必须通过国政通公安认证系统调取客户信息,比对照片、姓名、身份证号码。如果照片、姓名、身份证号码比对有误,或无法调取国政通公安认证等情况,不能持此临时身份证办理相关业务。需要客户持有效的二代身份证通过二代证读取器读取后才能够办理相关业务。
骗子所持的受害人临时身份证是真实的还是伪造的,是通过什么途径办理的,暂时无法知晓。但是一个不争的事实是,骗子掌握受害者的几乎所有个人信息,包括身份证上的各项信息。而对于骗子和受害人照片不符的问题,移动方面的回应是“临时身份证和本人头像核验,经营业人员比对面部特征,现场没有疑点”。
另外,移动方面还表示,营业厅留下了当时业务办理现场的监控录像,会按照警方要求提供相关证据协助调查。
>>银行客户端
登录密码可用手机找回
在拿到了受害人的手机号之后,骗子又是如何对受害者的银行卡进行操作的呢?记者通过招商银行的手机客户端进行了模拟,发现登录时,如果选择忘记密码,是可以用手机号找回的。此外,还需要知道该银行卡的取款密码,在掌握了银行卡号、取款密码、登录密码和认证手机号后,可以说,这张银行卡就已经变成骗子的了。
总结起来,完成补卡诈骗,需要的前提条件是,骗子需要掌握受害人的身份证信息、银行卡号和取款密码以及手机号码。这些信息是从哪里获取的?目前尚不得而知,但是据之前央视的报道,网上是可以购买到此类用户数据的,而且准确率很高。从这些数据的来源推算,似乎只有银行或者第三方支付机构能够全部掌握。
□防范
警惕手机卡的异常变动
在这一事件中,王先生的种种反应几乎无可挑剔,也正因为这样,最终他的损失并不大。结合王先生的经验以及安全行业人士的分析,遇到此类诈骗我们应该做些什么呢?
首先,一旦发现手机突然莫名其妙收到大量骚扰电话和短信,一定要提高警惕,要想到电信诈骗的可能,最好第一时间把与手机号关联的银行卡内的钱转给其他账户或者可以信任的家人、朋友;第二,尽快到电信运营商处办理一张新卡,将银行卡、支付宝、微信等解除与旧手机号的绑定,重新绑定在新卡上;第三,如果发现自己的手机突然无法上网也无法接打电话,就很有可能遭遇了被盗补,要第一时间将银行账户冻结,避免损失;第四,为了日常的资金安全,最好不要在与手机号关联的银行卡中存放太多现金,而资金较多的银行卡最好不要开通手机银行、网上银行等功能。
□记者手记
讨论责任非当务之急
从事电信行业报道多年,记者接触过形形色色为数众多的电信诈骗案例,但从来没有像现在这样感到震惊和担心。以往的电信诈骗,只要保持足够警惕性、不轻信他人、不贪图小便宜,我们是有能力保证自己不受骗的,但现在的补卡诈骗则完全不同。遇到这样的诈骗,我们可能根本什么都没有做,就发现自己的钱已经没有了;甚至像王先生一样,已经察觉到了诈骗的可能,采取了一切自己能做的防范手段,但还是无法阻止骗子得手。一位电信运营商内部员工私下表示,他同样担心遇到电信诈骗,已经为自己办理了支付宝保险。
真的是骗子太厉害,让所有人都防不胜防吗?事实上,通过对骗术复盘,也可以看出骗子所利用的一些漏洞,如银行将支付验证的重点放在了手机验证上,也让手机号码一旦丢失,银行账户就有裸奔的危险;电信运营商在补卡业务上也存在审核不严的弊端。如果这些漏洞能够从制度源头被封堵,那是可以堵死骗子的行骗之路的。
记者曾向电信运营商建议,应该对补卡业务流程做更严格的管控,特别是眼下应该暂停临时身份证补卡。有电信运营商内部人士在和记者交流时称,补卡业务满足了一些用户的需求,临时身份证的补卡也确有存在的必要(比如手机、钱包同时丢失的人)。而对于治理电信诈骗,不少运营商人士都坚持认为,银行对用户信息保护不严才是根源,手机只是一种通信工具,运营商在此事上不应该承担主要责任。
诚然,解决电信诈骗,还要从银行支付验证的方式上入手,但一个不容忽视的事实是,补卡诈骗已严重威胁到了每一个人的财产安全。在事关无数用户财产安全的紧迫危机面前,讨论谁的责任更大绝非当务之急,只要有能力做一些补救措施的都应该主动挺身而出。暂停临时身份证补卡业务,并非良策,但在根本解决方案出台前,作为用户,我们需要看到有人先筑起一道防线。