360提示警惕新型“副号”钓鱼诈骗

男子一夜被盗刷5万 360提示警惕新型“副号”钓鱼诈骗

21日下午,一起电信诈骗的案情通报会在360大厦召开。深圳警方与360集团相关负责人、中国移动信安中心负责人在通报会上还原了这起电信诈骗案。

澳门太阳集团2018网站,一觉醒来,深圳男子何先生发现自己的手机被锁定,京东账户遭陌生人盗刷。

今年2月3日,深圳市民何先生报案称,自己手机中的数据存储平台360 OS云服务被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,共损失53000元。

随后何先生发现,自己的手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子就是趁此期间接收何先生的短信验证码,在其京东账户用白条消费和申请贷款,一夜间洗劫了5万多元。

受害人报案后,经警方、360和中国移动调查分析,犯罪分子首先掌握了受害者网银四大件(身份证、银行卡号、密码、手机号),通过技术手段尝试盗取了他的手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登陆。

据介绍,由运营商提供的一卡多号业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。主号只要编辑短信“KT手机号码”发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复Y就会成为副号。当副号关机时,电话和短信都会被主号接管。

之后,犯罪分子利用云服务“短信回复”功能,回复了绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。

根据360安全中心调查,犯罪分子使用的主号号码曾被多名用户举报,该手机号向不同号码发起绑定副号的短信,以“广撒网”的方式钓鱼。如果有人不慎回复Y,就会上钩成为副号。

整个过程都不用和受害者有任何接触,受害者也不需要回复任何短信。

据分析,在何先生被盗刷的案例中,不法分子的整个犯罪过程分为四个步骤,对何先生的京东账户和银行卡进行洗劫:

案件发生后,360赔偿了何先生53000元的经济损失,并在远程管理功能中关闭了“回复短信”接口。同时表示要加强手机云安全,具体措施包括对弱密码和异常登陆情况的检测与风险控制;对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证等。

第一步,买料。犯罪分子在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。近日国内有一外号“料主”的女嫌犯落网,查出银行卡“四大件”50多万条。这类银行卡信息泄露的用户就会成为犯罪分子的目标。

澳门太阳集团2018网站 1

本文由澳门太阳集团2018网站发布于科技中心,转载请注明出处:360提示警惕新型“副号”钓鱼诈骗