首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

紧急通知!手机“副号”好吓人,摊上这个事,一年你就白忙了!

一觉醒来,

深圳的何先生发现自己的手机被锁定!

某购物平台账户遭陌生人盗刷!

犯罪分子使用白条消费和申请贷款,

一夜间洗劫了自己5万多元。

随后何先生发现,自己的手机曾经被一个陌生号码接管。

来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子在此期间接收何先生的短信验证码,进而作案。

划重点

不要随意回复短信

不用身份证、不用银行卡、甚至连真实姓名都不用知道,钱就这样不翼而飞。

副号究竟是什么东西?

“副号”和“亲情号”是一回事吗?

亲情号:通常指不同机主、不同号码,为了彼此之间通话更便宜而开通的话费套餐;

副号:是由运营商提供的“一卡多号”业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。主副两个号码可同时待机,并可根据需要,自由选择其中任一号码拨打、接听电话、收发短信。

那么,

何先生的手机号是怎么成为

犯罪分子的“副号”的呢?

第一步:买料。犯罪分子在网上购买用户泄露的姓名、银行卡号、身份证号和预留手机号】。

第二步:钓鱼。犯罪分子向已经掌握了银行卡信息的用户,发起绑定副号的业务申请,以广撒网的方式寻找作案对象。一旦你误回复了,就上钩了。

第三步:强迫关机。由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务对手机进行远程操作。

第四步:空手套白狼。利用主号收到的短信验证码,犯罪分子对手机号码绑定的网购账户进行洗劫。

花样迭出,防不胜防!

对于这类诈骗来说,

在接到各类短信通知后

一定要看清短信内容

不要随意回复!

划重点

“短信保管”业务也不太安全

短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。

这一切究竟是如何发生的?

第一步:撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。

第二步:开通短信保管和短信拦截业务,获取验证码。这是最关键的一步。开通这一业务后,保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。

第三步:开通实体SIM卡。此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商会直接把卡快递到指定地址。

既拦截了短信,又复制了SIM卡,诈骗分子就能“为所欲为”了。

大家知道,许多重要服务都依赖手机验证,如果你将手机短信同步备份到服务器上,就增加了暴露机会。一旦网上营业厅服务密码被盗,或云服务登录权限被盗,就等于在“裸泳”。

反诈骗举报平台“猎网平台”发布的《2016年网络诈骗趋势研究报告》就提到了手机卡以及冷门业务的漏洞。

特别提醒,

看到下面这些短信,

请直接删除,切忌点链接!

来源:工人日报,综合平安辽宁、杭州交通918、都市现场等

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171215A0EOFB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券