如今的電信詐騙,已經不是發個短信通知中獎或者“領導”打電話讓你去辦公室那么簡單的伎倆了,一些電信詐騙手段甚至讓受害者根本無從防范。在一位首航空姐網上曝光遭遇騙子利用臨時身份證補卡騙光銀行卡裏錢之後,昨天,北京移動用戶王先生也向記者介紹了類似的遭遇。一個令人感到恐懼的現實是,這種詐騙手段可能會發生在任何一個人的頭上,而且受害者幾乎是束手無策的。
□事件
騙子冒名補卡險釀巨額損失
王先生清楚地記得,5月7日下午四五點鍾,他的手機突然收到了來自各個網站的驗證碼轟炸,並伴隨大量騷擾電話呼入,直到第二天他的手機卡被人盜補前的差不多一天時間裏,王先生的手機累計收到了數百條短信和近百個騷擾電話。記者看到了他收到的短信和電話,來源極為駁雜,有各個不同省份的固話、手機來電,也有400打頭的來電,而短信則有各種服務網站的驗證碼。
就在被大量的騷擾電話和短信搞得不勝其煩時,5月8日上午11:23,一條發自10086的短信還是引起了王先生的警覺。“尊敬的用戶,您即將在中國移動北京公司辦理補卡(或換卡、或備卡激活)業務,特此提醒。”在互聯網行業工作的王先生對網上的各種詐騙手段警惕性比較高,他想到了遭遇詐騙的可能性,馬上撥打了移動熱線10086,並在客服人員的建議下修改了北京移動官方網站的密碼。但是之後他繼續收到10086發來的補卡信息,於是又按照移動客服的建議到移動營業廳更換了新的SIM卡,並進行了備案。可是這些辦法都沒有阻止他的手機卡被他人盜補。
5月8日下午四點半左右,就在他開車外出過程中,手機導航突然掉線,同時手機信號標志消失,無法接打電話也上不了網。在重啟手機、重裝SIM卡數次均無效後,他意識到自己手機卡可能被人盜補了。於是立即趕回家,在WiFi網絡下將微信和支付寶的銀行卡解綁,同時查看了消費記錄,發現其招商銀行儲蓄卡有資金變動,有50000元朝朝盈基金被轉成活期,然後有一筆0.01元的轉出,18:30左右又有兩筆500元被轉出。
王先生馬上用座機報警,並凍結了名下的招商銀行全部卡片。當天晚上,他發現自己招商銀行儲蓄卡的查詢密碼和取款密碼已經都被更改了。所幸王先生本人警惕性足夠高,凍結銀行賬戶的反應也很迅速,才沒有造成更大的損失,否則他銀行卡內的所有資金都可能被騙子轉光。
5月9日,王先生從移動營業廳了解到,5月8日16:27,曾有人在門頭溝的西區新橋大街營業廳,用一張寫有他信息的臨時身份證補辦了他的手機卡。
□漏洞
>>手機卡補卡
用戶自身防范無任何效果
在這個案例中,騙子究竟是如何一步步實現對受害者銀行卡上的資金控制的?王先生、記者與手機安全人士對整個過程進行了仔細的複盤,弄清了騙子的行騙環節。
首先是受害者手機號碼收到大量的騷擾電話和各種業務短信,據分析,這樣做的目的,一是讓受害者因為忍受不了打擾而被迫關機,這樣就收不到移動官方發來的補卡通知短信。在上周,首航空姐曝光的同類案件中,該空姐就是先接到騷擾電話,不得不被迫關機,在關機期間她的手機卡被他人盜補。另外一種可能就是將移動官方發送的補卡通知短信淹沒在大量的無用短信中,讓受害者不容易注意到。
從處理過程可以看出,王先生的警惕性很高,也及時發現了移動發來了通知短信,並且主動與移動客服聯系,采取了所有移動官方建議采取的防范措施,但還是被盜補成功。這也顯示出了一個讓人震驚的事實:在這類的電信詐騙中,用戶自身的防范措施根本起不到效果。
事後證明,騙子是用王先生的臨時身份證在營業廳補卡成功的。根據北京移動向記者披露的內部調查結果:“營業廳記錄顯示,當天16:27,疑似盜卡人持本案受害人臨時身份證辦理了補卡業務。工作人員按照規定驗證證件,進行信息比對後為其辦理。臨時身份證上的照片是本案受害人的。”北京移動還表示,客戶持臨時身份證辦理各項業務的規定是:營業前台必須通過國政通公安認證系統調取客戶信息,比對照片、姓名、身份證號碼。如果照片、姓名、身份證號碼比對有誤,或無法調取國政通公安認證等情況,不能持此臨時身份證辦理相關業務。需要客戶持有效的二代身份證通過二代證讀取器讀取後才能夠辦理相關業務。
騙子所持的受害人臨時身份證是真實的還是偽造的,是通過什么途徑辦理的,暫時無法知曉。但是一個不爭的事實是,騙子掌握受害者的幾乎所有個人信息,包括身份證上的各項信息。而對於騙子和受害人照片不符的問題,移動方面的回應是“臨時身份證和本人頭像核驗,經營業人員比對面部特征,現場沒有疑點”。
另外,移動方面還表示,營業廳留下了當時業務辦理現場的監控錄像,會按照警方要求提供相關證據協助調查。
>>銀行客戶端
登錄密碼可用手機找回
在拿到了受害人的手機號之後,騙子又是如何對受害者的銀行卡進行操作的呢?記者通過招商銀行的手機客戶端進行了模擬,發現登錄時,如果選擇忘記密碼,是可以用手機號找回的。此外,還需要知道該銀行卡的取款密碼,在掌握了銀行卡號、取款密碼、登錄密碼和認證手機號後,可以說,這張銀行卡就已經變成騙子的了。
總結起來,完成補卡詐騙,需要的前提條件是,騙子需要掌握受害人的身份證信息、銀行卡號和取款密碼以及手機號碼。這些信息是從哪裏獲取的?目前尚不得而知,但是據之前央視的報道,網上是可以購買到此類用戶數據的,而且准確率很高。從這些數據的來源推算,似乎只有銀行或者第三方支付機構能夠全部掌握。
□防范
警惕手機卡的異常變動
在這一事件中,王先生的種種反應幾乎無可挑剔,也正因為這樣,最終他的損失並不大。結合王先生的經驗以及安全行業人士的分析,遇到此類詐騙我們應該做些什么呢?
首先,一旦發現手機突然莫名其妙收到大量騷擾電話和短信,一定要提高警惕,要想到電信詐騙的可能,最好第一時間把與手機號關聯的銀行卡內的錢轉給其他賬戶或者可以信任的家人、朋友;第二,盡快到電信運營商處辦理一張新卡,將銀行卡、支付寶、微信等解除與舊手機號的綁定,重新綁定在新卡上;第三,如果發現自己的手機突然無法上網也無法接打電話,就很有可能遭遇了被盜補,要第一時間將銀行賬戶凍結,避免損失;第四,為了日常的資金安全,最好不要在與手機號關聯的銀行卡中存放太多現金,而資金較多的銀行卡最好不要開通手機銀行、網上銀行等功能。
□記者手記
討論責任非當務之急
從事電信行業報道多年,記者接觸過形形色色為數眾多的電信詐騙案例,但從來沒有像現在這樣感到震驚和擔心。以往的電信詐騙,只要保持足夠警惕性、不輕信他人、不貪圖小便宜,我們是有能力保證自己不受騙的,但現在的補卡詐騙則完全不同。遇到這樣的詐騙,我們可能根本什么都沒有做,就發現自己的錢已經沒有了;甚至像王先生一樣,已經察覺到了詐騙的可能,采取了一切自己能做的防范手段,但還是無法阻止騙子得手。一位電信運營商內部員工私下表示,他同樣擔心遇到電信詐騙,已經為自己辦理了支付寶保險。
真的是騙子太厲害,讓所有人都防不勝防嗎?事實上,通過對騙術複盤,也可以看出騙子所利用的一些漏洞,如銀行將支付驗證的重點放在了手機驗證上,也讓手機號碼一旦丟失,銀行賬戶就有裸奔的危險;電信運營商在補卡業務上也存在審核不嚴的弊端。如果這些漏洞能夠從制度源頭被封堵,那是可以堵死騙子的行騙之路的。
記者曾向電信運營商建議,應該對補卡業務流程做更嚴格的管控,特別是眼下應該暫停臨時身份證補卡。有電信運營商內部人士在和記者交流時稱,補卡業務滿足了一些用戶的需求,臨時身份證的補卡也確有存在的必要(比如手機、錢包同時丟失的人)。而對於治理電信詐騙,不少運營商人士都堅持認為,銀行對用戶信息保護不嚴才是根源,手機只是一種通信工具,運營商在此事上不應該承擔主要責任。
誠然,解決電信詐騙,還要從銀行支付驗證的方式上入手,但一個不容忽視的事實是,補卡詐騙已嚴重威脅到了每一個人的財產安全。在事關無數用戶財產安全的緊迫危機面前,討論誰的責任更大絕非當務之急,只要有能力做一些補救措施的都應該主動挺身而出。暫停臨時身份證補卡業務,並非良策,但在根本解決方案出台前,作為用戶,我們需要看到有人先築起一道防線。
京華時報記者古曉宇