知识屋:更实用的电脑技术知识网站
所在位置:首页 > 电脑知识 > IT快讯

运营商漏洞频发怎么破 手机补卡获取验证码15万元瞬间被窃

发布时间:2016-05-20 10:06:38作者:知识屋

  运营商漏洞频发怎么破 手机补卡获取验证码15万元瞬间被窃。手机SIM卡被别人用假身份证明成功补卡,并截获相关验证码(补卡截码),银行卡或第三方支付平台内的钱就此不翼而飞。包括空姐张馨予在内的几名手机用户,正因上述事由向电信运营商讨要说法。《每日经济新闻》记者调查发现,补卡截码的骗局手法并不复杂,最早在2011年就曾出现。随着实名制等规则的变化,这种老骗局总能找到新“玩法”,一次次试探着运营商补卡流程的安全漏洞。


  运营商漏洞频发怎么破 手机补卡获取验证码15万元瞬间被窃


  从中国移动的自助换卡被诈骗利用最终叫停,到中国电信开始严控临时身份证风险,运营商何时能走在诈骗犯前面?


  近日,记者就上述问题向中国移动及中国联通发去采访函,截至发稿时仍未获回复;记者拨打中国电信新闻发言人办公室电话,对方表示,临时身份证是有效证件,但电信无法甄别真伪,如果进入司法程序,会尊重法律。而目前按照相关规定,临时身份证仍可以办理业务。


  ●15万元不翼而飞


  5月17日,三大电信运营商借力“世界电信日”再次开启用户争夺战。但在营销手法花样翻新以及手机用户暴增的背后,作为用户金融安全第一道防线的手机SIM卡却异常脆弱。


  本月初,“空姐手机号被补卡,15万元不翼而飞”的消息引发各方高度关注。记者经过调查发现,空姐张馨予的遭遇并非孤例。“补卡截码”的骗局最早在5年前就已上演,但几乎同样的手法在最近半年内仍时有发生,遗憾的是,三大主流电信运营商“无一幸免”。


  对于北京电信用户、首都航空公司的乘务员张馨予而言,她在一周内真切地感受到电信对自己生活的重要程度。


  5月4日下午4点半,正在辽宁老家休假的空姐张馨予突然接到了一连串不同号码的骚扰电话。当时她并没有理会,电话不停地打,一直打到她的手机没了电为止。等再次开机后却发现,手机卡已经不能接打电话。不过,她并没太在意,以为就是电话卡出了问题。


  没想到,第二天下午张馨予发现自己卡里的15万元不翼而飞。


  她赶紧找银行,客服称卡里的钱已被人转走,而这段时间正好是骚扰电话把她手机打到没电的时间。她急忙又给电信客服打电话,发现电话卡已经变成了空号。“电话卡明明就在我自己的手里,怎么会莫名其妙地成了空号?”


  后来张馨予得知,事发当天,有人持她的身份证补办了电话卡。而后,不法分子通过补办的电话卡,利用手机银行转走了她卡里的钱。


  张馨予在微博上详述自己的经历,并且不断更新事件的发展情况和维权进展。面对网友提出的“炒作”质疑,她贴出了自己的工作照、立案回执、账户明细、通话记录截屏等证据。


  记者5月9日向中国电信新闻发言人办公室求证,对方表示,有人持本人二代身份证及张馨予的临时身份证,到电信营业厅办理补卡业务。而临时身份证是有效证件,且信息匹配,电信是依照业务程序办理的补卡业务。对方还强调,营业厅对临时身份证和最初办理业务时的证件进行了比对,信息也是一样的。


  账上资金被转走后,张馨予分别找到光大银行和中国电信,她希望能够与银行和运营商和平解决这件事情,但和中国电信商谈无果后她改变了主意,并在微博上指责中国电信“一味推脱责任”。


  5月19日,中国电信方面回应称,曾建议受害人张馨予通过法律途径解决问题,但目前仍未收到相关法律文件。


  ●老骗局的新“玩法”


  在空姐张馨予被诈骗的事件中,不法分子先是获得了她的手机号和身份证信息。持张馨予临时身份证,到运营商网点补办手机卡,然后再利用“呼死你”等手段让机主关机,重设网银交易密码,利用截获的动态验证码信息,将银行卡里的钱转走。整个流程一气呵成。


  这种诈骗方式被称为补卡截码,该骗术的关键就在于利用伪造或非法获取的身份证件补办手机SIM卡,再通过截取验证码将受害人的钱通过网上银行、第三方支付平台等手段转出。


  “补卡截码”并不是新兴的诈骗手段,记者查证到的信息显示,最早在2011年就有相关案件出现。


  记者调查发现,中国移动用户王楠也身陷补卡截码骗局。据他叙述,2016年4月6日晚,有人以钓鱼短信的形式骗取他的USIM卡服务密码,并通过“4G自助换卡业务”换卡成功。王楠曾试图停机,但对方利用“彩铃业务”设置“本机主已停机”的提示音彩铃,让王楠误以为自己的手机处于“停机”受保护状态,同时开始将王楠卡内的钱分批转走。


  这种变异的补卡截码诈骗手段,利用手机业务定制和退订的功能骗取受害人的短信验证码,然后通过运营商“自助换卡业务”复制受害人手机SIM卡,最终实施诈骗。


  据《法制晚报》2016年4月28日消息,工信部信息通信发展司司长闻库在当天的国新办发布会上表示,北京移动公司已暂停网站自助换卡业务。


  同类的案件也发生在海南。经记者调查,中国移动客户李培超的手机号2015年10月20日晚被人补办,最终造成约17万元的经济损失。通过警察调取录像,他得知犯罪嫌疑人甚至没有出示身份证,仅凭和某手机卖场工作人员套近乎就顺利补卡。


  2011年到2016年,从使用假身份证、临时身份证,到利用运营商的业务漏洞,“补卡”的方式不断翻新。但这种以补办手机卡来骗取验证码,最终导致受害者经济损失的手法依然老套。手机卡能否成功补办,决定着后续骗局是否可以继续实施。


  ●三大运营商补卡流程均现漏洞


  空姐张馨予在微博中提到,“电信承认事发当天有人持我的假身份证和临时身份证补办了我的卡,光大银行有泄密的可能,但电信才是最大的责任人,不是本人,假身份证,都给补卡么?”电信客服“信誓旦旦的告诉我只有本人持身份证到柜台才可以办理(补卡)”。


  记者发现,三大运营商均有案件涉及补卡截码诈骗案。


  上海的中国联通用户朱丞在2016年1月6日,也被人利用假身份证补办手机卡后盗取银行卡存款。朱丞对记者说,通过调取案发营业厅的监控录像,他发现同一个嫌疑人在同一天下午、同一个镇,用同样的方式在中国移动营业厅补办了叶女士的手机卡,并以网银转账的方式最终造成叶女士经济损失15.6万元。


  叶女士的丈夫告诉记者,嫌疑人将身份证的头像换成自己的,剩下的信息全都没有改动,甚至连性别也保持为“女”,与实际补卡人的性别不符。假身份证没有磁性,中国移动回复说营业厅没有设备去鉴别,只能核对身份证号码和电话号码。


  云南的中国电信用户郑女士也向记者叙述了被骗经过。她的手机卡在2016年4月22日被人以换了照片的假身份证在昆明某县电信大楼3G专营店补卡成功,随后其银行卡被盗取近20万元。


  为何三大运营商都会出现如此漏洞?记者为核实补办手机卡的业务流程,以用户身份于5月11日上午致电三大运营商的客服电话,并于5月12日下午致电各运营商北京的营业厅。


  针对使用临时身份证补卡,中国移动客服回复称,实名制后必须本人持身份证原件方可办理换卡业务,但中国移动阜成门北大街营业厅称,接受本人持临时身份证办理;中国联通客服表示不允许持临时身份证办理,北京联通车公庄营业厅称,因为临时身份证不能核验,需要视情况处理;中国电信客服在回答过程中两次暂停回复,最终表示需要身份证原件才能办理,并且坦言“最近比较严”,中国电信官园营业厅也表示,必须持二代身份证。


  通过上述问询不难发现,在能否使用临时身份证、代办人需要什么样的身份证明等方面,运营商与营业厅的流程标准并不完全统一。


  一位在主流运营商负责过业务流程培训的内部人士对《每日经济新闻》记者表示,其从业的运营商最早的识别方式是通过短信校验码,直到2015年底,营业厅才开始配备身份证识别仪。此前,只要有效证件都可以补办手机卡,而且都很难识别真假。


  此外,上述内部人士透露,直到今年5月之前,临时身份证都可以作为特殊情况使用,而审核基本只能靠人工识别,安全把控风险一直都有。


(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜