接骚扰电话15万被转走,专家:复制手机卡获验证码作案

法制晚报 记者 范博韬 罗晓静等  2016-05-09 15:25

近日,空姐张女士发现自己银行卡内的15万元被人通过手机银行全部转走。安全专家猜测,骗子是补办了张女士的手机卡,以获取银行验证码并借此修改网银密码。北京电信称已保留补卡证据,可提交警方调查。

事主讲述

身份证未丢失 手机银行失窃

张女士回忆说,5月4日下午4时30分许,她的手机陆续接到一连串的骚扰电话。其中包括一个福建的号码、一个17开头的无归属地号码,还有很多没有显示来电信息的号码。张女士接了第一个电话,确认是骚扰电话后便不再接听,随后因电量将尽关闭了手机。

约1小时后,张女士重新开机,却发现手机处于无服务的状态。她联系北京电信客服获悉,可能是自己的手机卡坏了,需要去营业厅补卡。第二天下午2时许,张女士前往光大银行取款,发现卡内的15万元存款不翼而飞。她联系银行客服得知,卡内存款已经于5月4日下午5时20分许被分批转走了。

张女士查询交易记录发现,对方是登录她的手机银行后,将存款分批转到了3个不同的账户上。“转账的这段时间,我正好关闭了手机。”张女士说,等她开机后手机就处于无服务的状态了。

她随后从北京电信工作人员处得知,有人拿着她的身份信息,于5月4日在北京的一家电信营业厅办理了补卡业务。

对于银行和电信方面的回复,张女士有些想不通,她表示自己近期没有丢过身份证。此外,被盗的银行卡是张女士的工资卡,只开通了手机银行业务,并未绑定微信、支付宝等第三方支付平台,“我平时很少用这张卡消费”。事发前她也没收到任何链接或验证码,“人家是怎么知道我的手机银行密码的?”

张女士说,除了那一连串骚扰电话,唯一的异常就是事发前不久,她突然收到光大银行发送的短信,提示她的网上银行因连续三次输入密码错误被暂时锁定。她当时咨询光大银行客服人员,得到的回复是“不理它就行”。上午她已向亚运村派出所报警。

专家解读

手机卡遭复制 获验证码作案

对于张女士的遭遇,猎网反诈骗专家刘洋做出了初步分析。他认为,对方向张女士拨打骚扰电话就是为了迫使她关机,为后续用张女士的身份信息(可能从其他渠道泄露的)“复制”电话卡提供方便。“骗子可能会对电信的工作人员说手机丢了已经关机”,这样就能补办一张新的手机卡。

拿到手机卡,又有张女士的身份信息,修改手机银行的密码就畅通无阻了。刘洋分析说,张女士之前收到的手机银行因三次输入密码错误被锁定的短信,很可能是对方在试她的银行卡密码。

刘洋提醒市民,目前个人信息泄露的情况多发,建议市民为大额银行卡设置转账、取现额度,并尽量使用带U盾的网银产品,“目前还未发现有能破解U盾的技术”。此外,市民在收到奇怪的电话、短信或是发现网银有异常登录情况后,应迅速解绑、冻结银行卡。


专家猜测骗子作案流程

◎从其他渠道掌握受害人身份信息、手机号、银行卡号。

给受害人打骚扰电话迫使对方关机,为作案争取时间。

利用受害人身份信息、手机号,到营业厅谎称手机丢失,补办新的手机卡。

在受害人手机银行登录界面选择“忘记密码”,用新手机卡接收银行的验证码后就能修改登录密码。

登录受害人手机银行,转走里面的存款。


电信回应

已保留补卡证据 可提交警方调查

今天上午,中国电信北京公司客服表示,他们已对当天办理补卡业务的有关情况和资料进行了核查。建议张女士尽快向当地公安机关报案,电信将尽一切努力配合公安机关做好相关工作。

中国电信北京公司工作人员告诉记者,经核实,5月4日有用户持本人二代身份证及张女士的临时身份证到电信的营业厅为张女士办理补卡业务。“根据国家法规和公司章程在校验了本人二代身份证信息并比对了张女士临时身份证在系统中留存的相关信息后,依照业务办理程序办理的补卡业务。”

该工作人员告诉记者,目前张女士的补卡业务的相关资料和证据都有留存,所以只要张女士报案,这些资料电信方面都可以调给公安机关用于侦办案件。

警方分析

利用技术手段攻击

化装另一身份诈骗

据一位办案经验丰富的民警介绍,单就分析此类事件的两种骗局,通常是利用技术手段的更多,而他们的程序和环节往往也是环环相扣,基本上是一个团伙操控一个环节,有上家也有下游,基本上已经形成一条黑色产业链。

据警方统计分析,绝大多数的新型电信诈骗都与个人信息的泄露密不可分。那么个人信息是如何被泄露的呢?民警介绍,此前曾有嫌疑人供述时道出了原委,他们先是从网上购买用户手机号等个人信息,向事主手机发送带有木马程序的短信,事主一旦点击短信中的网址,木马程序便植入手机,病毒会将手机中的个人信息发送到不法分子指定的邮箱中,获取事主通讯录信息,同时获取关联的银行卡等信息,通过拦截获取支付验证码,在网上购物消费变现或通过第三方支付平台转账提现,并根据此前谈好的价格,从中获取一定比例的报酬。

化装成另一身份也正是为了获取银行发送的验证码,此前已破获的案例曾显示,有不法分子冒充快递给事主寄包裹,又让事主填满意度评价,期间借走事主的电话盗取SIM卡成功转走其绑定的银行卡账户内所有的钱。不过也有利用伪基站或专业工具大批量、不间断的骚扰呼叫,让事主因不停地接到大量骚扰电话,最后不得不关机,然后前往运营商营业厅冒充事主的身份补办SIM卡获取验证密码。

编辑 张璟
创造更多价值
更多精彩尽在南方+客户端
点击下载 ×