公安部刑事侦查局官方微博今日发布消息,称现在有一种新的诈骗短信,请市民紧急扩散,全文如下:
图中短信的HK代表的是换卡、后面的数字代表的是新的sim卡卡号(临时号码)!新卡在骗子手里,用户的卡就不能用了,骗子可能就此转走你的银行卡,支付宝或者微信账户资金。后果不堪设想!
另外,公安部打四黑除四害官方微博向大家推荐了一个叫宁宇网友对这个诈骗短信详尽的解释,内容如下:
这个骗子的业务水平真是登峰造极,估计中国移动内部的人都不会对业务如此熟悉。
这个案例中涉及的业务包括:飞信群发,远程换卡,业务退订。
先看发送短信的号码,12520开头的,是飞信业务的代码。飞信是移动的即时通讯软件,用户可以用自己的手机号注册,也可以用互联网用户的身份直接注册。飞信提供发送短信的平台,而且具有群发功能,即使接收方不是好友可以通达。
其次,再看看短信里的内容:发送"HK0DXXXX"指令到10086,这是客户换卡的自助操作。当初设计这样的便捷业务流程,是为了方便用户不到营业厅就能更换4G卡。
在短信里还有一个业务点,就是业务退订,这种指令代码一般是发送"QX"开头的代码到10086,或者发送"0000"到10086后,得到了可退订的业务列表,用户再回复业务编号,就可以退掉相应的增值业务。
设计这样一条短信的人真是不得了。这么专业的人员,不来移动做客服,真是太可惜了!!!
经过这么复杂的操作,骗子的目的是什么?诱骗用户回复信息,将骗子手里的卡激活为新卡,之后就用盗用的身份为所欲为。
骗子手里有一张待激活的4G卡,通过群发短信的方式,把这条换卡诱导信息发给客户。如果客户按照里面的内容操作,发送了换卡的信息给10086,就激活了换卡流程!
如果用户的卡被换掉,后果非常严重:骗子手里的卡成了正式的SIM卡,真正用户手里的卡却作废了。这种情况下,即使真正的机主去申请停机,要确认客户身份和手机的关系也需要很长时间,不仅给客户带来不便,更可能因泄密造成更大的损失。
不过,还好,还有最后一道防线能拦住骗子:二次确认。
根据业务流程,换卡操作指令发出后,系统还要向客户进行"二次确认",就是给客户发送一条指令,意思大致是"您申请办理换卡,是否确认?"如果用户认真地阅读了这条短信,不轻易回复"是",那么骗子换卡的目的还是没有达到。
道高一尺魔高一丈。如今骗子们都在认真钻研业务,寻找漏洞;而我们在设计业务的时候,不仅要考虑给用户带来的便利性,更要考虑由此带来的安全风险,否则,后果很严重!
我来说两句排行榜