5月19日,杭州市公安局旗下的“杭州防诈骗”官微转载了一则央视新闻,引发诸多网友关注,不少网友大呼“可怕”、“防不胜防”。
央视新闻中报道了一起“验证码”骗局,受害者叫小许,一名刚刚参加工作不久的大学毕业生。因为一条短信和一个验证码,一夜之间小许的支付宝、银行卡信息都被攻破,所有银行卡的资金全被转移。类似的“验证码”骗局,在杭州有没有出现?昨天,钱报记者采访了浙江省(杭州市)反欺诈中心的李警官。4月8日傍晚,正在地铁里的小许收到了中国移动官方号码的短信,称其已成功订阅“手机报半年包”服务,并实时扣费造成手机余额不足。正当小许纳闷时,又一条短信跳了出来,称只要回复取消加验证码,在3分钟内可免费退订。紧接着,小许收到了一条内容为“尊敬的客户,您好!您的USIM卡6位验证码为3XXX27”的短信,发送方为10086。小许便把6位数的验证码发回给了“3分钟内可免费退订”的这个号码,这时“噩梦”开始了——小许的手机彻底瘫痪,重启数次后依然显示“无服务”。晚上8点左右,回到家中的小许接连收到支付宝的转账提示。费尽周折挂失成功后,小许发现银行卡内余额全部为零。经过中国移动北京分公司的查证,4月8日傍晚,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。通过“自助换卡”业务,用户可直接在官网操作即可更换4G手机卡,新卡立即生效,旧卡同时作废,小许收到的6位数USIM卡验证码,正是“自助换卡”业务的验证码。经过“自助换卡”,小许手机原先的SIM卡当即作废,而骗子手中的SIM卡则成了小许名下的4G卡。据专家分析,骗子应是通过技术手段破解了小许移动官网的密码,启动换卡流程后又骗取到了验证码,随后通过手上这张小许名下的4G卡,在网银和第三方支付平台上,将小许的资金全部转走。专家进一步解释称,骗子利用大多数用户不清楚“USIM卡验证码”到底是什么的“信息盲点”,编造了整个骗局的“剧本”。李警官表示,验证码骗局,在杭州也出现过,目前反欺诈中心掌握的只有两起。“我们接到报警时,报警人描述的情况和小许的遭遇很雷同,将验证码发给骗子后,自己的手机卡就作废了,导致了财产损失。”李警官说,他们接到的举报、咨询和报警,大多数还是以常见的老式骗局为主。比如,冒充公检法、电信、邮局工作人员,声称受害者涉嫌洗钱、邮包藏毒等,要求将钱打入“安全账户”;冒充熟人、领导,让受害者将钱转到“领导”的账户中;通过伪基站发布大量冒充航空公司机票改签、银行积分兑换等短信,在短信中会附上一个含有木马病毒的链接等等。