很多用户在收到来自银行、运营商或网站、APP的验证码短信后,都有删除的习惯,因为验证码一旦泄露,可能会带来个人信息安全风险甚至财产被盗的损失。前段时间,小许就因一场 “手机验证码”骗局,钱财被洗劫一空。他将自身经历撰写成文在微博中贴出,引发了网友热议,同时再次激起用户对电子钱包安全的担忧。
小许的“噩梦”源于几条莫名其妙的运营商短信。某日下班途中,小许先是接到了1065800号码发来的一条短信杂志,接着10086提醒他“开通了中广财经半年报业务”,同时一条“余额不足”短信。正在他纳闷时,又有一条短信,“如需退订请编辑短信取消+验证码,至本条短信退订”。紧接着,小许再次收到10086发来的短信“尊敬的用户,您的USIM卡6位验证码为***”。等回复短信后,小许的手机卡变成无服务状态。待手机联网时,小许才发现电子钱包(支付宝、百度钱包等)、银行卡里面的钱被“偷走”。
(图:小许收到USIM卡验证码)
为何几条短信竟让小许损失如此之大?据腾讯手机管家安全专家杨启波分析,小许在这场骗局中收到的所有短信都是运营商服务号码,换做他人也有可能上当。骗子的行骗手法看似很“神奇”,关键点在于“USIM验证码”。诈骗分子预先准备一张空白的4GUSIM卡,向运营商申请自助更换USIM卡业务;为了获取验证码,骗子借退订增值业务迷惑小许回复验证码(实际上是更换新USIM卡的验证信息)到特定的短信端口;拿到验证码后,骗子就可以将手中的空白USIM卡激活,而小许手中的手机卡则变成无效卡。
(图:骗子将空白USIM卡激活,小许手机卡变为废卡)
最致命的是,成功冒充小许身份的骗子可以肆意盗取其手机号关联的电子钱包和银行卡,而此时他自己的手机却处于瘫痪状态,根本无法阻止骗子的赚钱动作,只能眼睁睁看着自己的资金被盗空。
(图:小许的银行卡被盗)
更令人震惊的是,小许事后联系多方客服时发现,骗子是在掌握了自己的银行卡信息、姓名、身份证号、手机号等成套个人信息的前提下,才顺利完成一系列转账动作的。这就意味着,严重的个人信息泄露是导致该场电信网络诈骗的源头。因此,安全专家提醒,广大手机用户一定要提高个信息保护意识,不轻易向他人泄露手机验证码。
身处移动互联网时代,几乎每个人都有遭遇电信网络诈骗的风险。据腾讯安全日前发布的《2016年度互联网安全报告》显示,腾讯手机管家用户全年共举报诈骗短信1.1亿次,这些诈骗短信可能会冒充某官方机构或熟人,在短信中植入钓鱼网址,诱导用户下载木马病毒,或精心设计一套“手机验证码”连环骗局,最终让用户遭受银行卡被盗刷的惨重后果。为了更加有效地远离这些骗局和圈套,除了提高安全意识,保护个人信息之外,用户还可以借助腾讯手机管家等第三方安全软件,精准拦截诈骗短信,拒绝被“套路”。