?

　　近日，一篇名為《為什么一條短信就能騙走我所有的財(cái)產(chǎn)？》的文章在網(wǎng)絡(luò)上熱傳。網(wǎng)友merci收到一條“訂閱業(yè)務(wù)”短信，根據(jù)提示回復(fù)了“取消+驗(yàn)證碼”之后，自己的手機(jī)卡竟然失效了，手機(jī)綁定的所有銀行卡、支付寶內(nèi)資金被席卷一空。手機(jī)安全專家表示，這類詐騙手段是高仿真短信詐騙的升級(jí)版。

　　回復(fù)驗(yàn)證碼，手機(jī)卡遭“復(fù)制”

　　根據(jù)網(wǎng)友merci所述，他的手機(jī)忽然收到一條短信：來(lái)源為“1065800”的號(hào)碼發(fā)來(lái)了一條雜志內(nèi)容的短信。接著，來(lái)源為“10086”的號(hào)碼發(fā)來(lái)了一條短信，提醒他“開通了中廣財(cái)經(jīng)半年包業(yè)務(wù)”。同時(shí)發(fā)來(lái)的還有一條“余額不足”的短信。正在他納悶時(shí)，來(lái)源為“10658139013816280086”的號(hào)碼發(fā)來(lái)了一條短信：您成功訂閱了中廣財(cái)經(jīng)40元/半年，3分鐘退訂免費(fèi)。如需退訂請(qǐng)編輯短信“取消+校驗(yàn)碼”至本條短信退訂。

　　面對(duì)莫名其妙訂的移動(dòng)業(yè)務(wù)，網(wǎng)友最直接的反應(yīng)就是趕緊取消。于是按照短信提示的那樣，編輯了“取消+校驗(yàn)碼”回復(fù)了那條短信。噩夢(mèng)由此開始，先是手機(jī)號(hào)碼失去服務(wù)，接著支付寶和銀行卡的資金被一分不剩地轉(zhuǎn)走。

　　這到底是怎么回事？360手機(jī)衛(wèi)士安全專家分析認(rèn)為，這起案件的關(guān)鍵點(diǎn)在于不法分子復(fù)制了網(wǎng)友手機(jī)卡，搖身變成網(wǎng)友merci，操作資金流向。網(wǎng)友收到第一條短信時(shí)，以為是運(yùn)營(yíng)商私自為客戶訂閱了垃圾增值服務(wù)。不過(guò)，他馬上注意到，這個(gè)服務(wù)是可以退訂的。他一邊根據(jù)短信內(nèi)容進(jìn)行“退訂”操作，同時(shí)就收到了“10086”發(fā)來(lái)的又一條短信：“尊敬的客戶，您的USIM 卡6位驗(yàn)證碼為******。”網(wǎng)友壓根就沒(méi)注意什么叫“USIM 卡驗(yàn)證碼”，直接回復(fù)了“取消+******(驗(yàn)證碼)”。

　　不法分子就是利用這個(gè)“USIM 卡驗(yàn)證碼”，完成了對(duì)受害者手機(jī)卡的復(fù)制。專家分析指出，不法分子在網(wǎng)上購(gòu)買一張空白的4GUSIM 卡，然后向運(yùn)營(yíng)商官網(wǎng)申請(qǐng)自主更換USIM 卡業(yè)務(wù)，填入舊手機(jī)卡收到的驗(yàn)證碼后即可完成換卡，舊卡失效。不法分子就可以對(duì)該用戶的支付寶、銀行卡賬戶、電子郵箱等電子資產(chǎn)為所欲為。需要指出的是，由于網(wǎng)友看到是“10086”發(fā)來(lái)的短信，自然就降低了防范意識(shí)，這也是輕易回復(fù)短信從而讓不法分子得手的重要原因。

　　有的冒充航空公司、公檢法

　　360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示，在2015年全年用戶舉報(bào)的各類詐騙短信中，近93%為身份冒充類詐騙短信。其中，銀行成為各位“演技派”們最愛模仿的對(duì)象，占比高達(dá)58.1%；其次則是冒充電信運(yùn)行商類，占比40.1%；同時(shí)上榜的還有冒充互聯(lián)網(wǎng)公司類、冒充航空公司類和冒充公檢法機(jī)構(gòu)類詐騙短信。

　　360手機(jī)衛(wèi)士安全專家分析，之所以詐騙分子喜歡使用高仿真短信的方式進(jìn)行詐騙，主要是由于冒充銀行、運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司等身份迷惑性較強(qiáng)，相對(duì)容易致使網(wǎng)友上鉤。并且利用改號(hào)軟件、設(shè)置釣魚網(wǎng)址等方式，迷惑性強(qiáng)且傳播成本低廉，一旦有人中招就能獲利頗豐。

　　事實(shí)上，上述網(wǎng)友遭遇的這類詐騙近來(lái)時(shí)有發(fā)生，360手機(jī)衛(wèi)士安全專家表示，這是在高仿真短信的基礎(chǔ)上又加入了換卡攻擊，這類騙局的技術(shù)含量更高，迷惑性更強(qiáng)，危害更徹底，由于其融入了更多黑客攻擊的成分，因此防范難度也更大。

　　此前，有網(wǎng)友爆料自己收到一條訂制扣費(fèi)短信，回復(fù)退訂之后，銀行卡里的錢不翼而飛。360手機(jī)衛(wèi)士安全專家透露，這類詐騙通常以一條訂購(gòu)無(wú)線業(yè)務(wù)的短信開始，然而手機(jī)機(jī)主回復(fù)給運(yùn)營(yíng)商的所謂退訂短信內(nèi)容實(shí)際上是換卡業(yè)務(wù)，不法分子通過(guò)這串“換卡”代碼使手機(jī)用戶原卡失效，進(jìn)而利用用戶手機(jī)號(hào)完成資金竊取。

　　■防范

    了解換卡程序，長(zhǎng)點(diǎn)心吧

　　記者采訪了解到，遠(yuǎn)程換辦業(yè)務(wù)來(lái)源于國(guó)內(nèi)運(yùn)營(yíng)商的一項(xiàng)4G服務(wù)。2G或者3G、4G老用戶升級(jí)、換發(fā)4G卡，可以不必到營(yíng)業(yè)廳辦理，通過(guò)網(wǎng)上營(yíng)業(yè)廳提交申請(qǐng)，運(yùn)營(yíng)商收到申請(qǐng)后，寄發(fā)空白USIM卡給用戶，用戶拿到后，通過(guò)換卡操作遠(yuǎn)程激活新卡生效。

　　15日下午，記者登錄山東移動(dòng)官網(wǎng)了解到，山東省手機(jī)用戶網(wǎng)上更換新卡需要三步，第一步：使用原SIM卡編輯短信“ZZHK臨時(shí)號(hào)碼”至10086；第二步：在新USIM卡收到10086902短信后，回復(fù)“Y確認(rèn)”等第三步完成后重啟手機(jī)；第三步：在原SIM卡收到10086902短信后，回復(fù)“XKCG”確認(rèn)，換卡成功。

　　360手機(jī)安全專家也對(duì)這一類型的新型詐騙提出防騙建議，一是看到莫名其妙的業(yè)務(wù)訂購(gòu)資費(fèi)損失等短信，切勿匆忙回復(fù)；二是陌生人的短信鏈接不要盲目點(diǎn)擊和下載；三是手機(jī)裝上安全防護(hù)軟件；四是不要把所有銀行賬戶都關(guān)聯(lián)網(wǎng)上平臺(tái)，不要一個(gè)密碼走天下。 記者 景毅

（來(lái)源：半島網(wǎng)-半島都市報(bào)）