政策资讯协会

刚发生的,速看,一不小心就会倾家荡产!

来源:cylizp    发布时间:2019-06-14 06:44:16

“因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移,…那是一种一无所有的绝望。”


视频详情,非土豪没wifi可暂跳过直接看下文~



太狠了!一夜之间,洗劫一空




受害者微博长文截图


最近,一篇自述被骗经历的万余字长文,配发一系列截图证据,描述事件全过程。文章在微博、微信平台上持续发酵,阅读转发超过780万,留言评论不断。经过多方联系,记者找到了当事人小许,一名参加工作不久的大学毕业生。


由于回复了一条短信,他的支付宝、银行卡以及百度钱包内所有的资金一夜之间被“洗劫一空”。


小许究竟是如何“中招”的?骗子是如何攻破他所有账户的?记者在调查中发现,一种全新的骗术已经出现并正在蔓延。


诡异订阅付费服务,回复验证码退订手机竟瘫痪


4月8日傍晚,小许连续收到了几条来自10086的短信。短信称,他已成功订阅了一项“手机报半年包”服务,并且实时扣费造成手机余额不足。


  

  △小许收到的短信截图


小许很纳闷,因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容显示, 只要回复“取消+验证码”即可退订该项服务,且3分钟之内退订免费。


当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容显示“您的USIM卡验证码为******(六位数字)”


小许并未多想, 便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”,但他却惊讶地发现, 自己的手机突然显示“无服务”,无论重启多少次都没有响应。

  


支付宝一夜“归零”,网银账户皆“沦陷”


当天晚上8点左右,小许的手机在无线网络下,接连收到了支付宝的转账提示。


由于手机无法呼出挂失,情急之下, 小许通过操作客户端解除了支付宝与三张银行卡的绑定,并且委托亲友拨打支付宝客服电话冻结账号。但是,当小许挂失完成后,发现 支付宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。

  


骗术有剧本 ,诈骗分子上演“偷天换日”

  


从收到可疑短信,直到眼见自己的所有账户被彻底“洗劫一空”,整个过程只有3个多小时,所有这些不可思议,都是从收到那条订阅短信开始的。


移动公司这样回应


移动公司表示,目前不能准确解释小许的账号是如何被他人成功登录的,但如果密码设置过于简单,或与其他安全级别较低的网站密码相同,就可能会在反复尝试下被攻破。


常用的骗人短信链接


1.这是我们以前的照片,你手机打开看看。


2.这是过年时候大家聚会的照片,好珍贵的留影,你快看看吧!


3.你竟然做出了这样的事!实在让人不能原谅!


4.看你干的好事,自己看吧!打开,证据都在里面呢!


5.有人悄悄在生日管家记录了您的生日,点击了解。

支招!如何防范“验证码攻击”?


面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该如何保护自身安全?信息安全专家提示,如果只靠一个简单的静态密码,无法保证安全,下面这四招一定要记住:


招数1:静态密码设置一定要复杂


静态密码首先要足够复杂,并妥善保管,防止泄露。


招数2:遭遇“干扰信息”,仔细甄别莫慌张


攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别,冷静应对。


招数3:手机离奇“瘫痪” ,紧急“挂失”当先


如果手机通讯出现瘫痪,一定要马上查清故障原因。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份窃取账户。


招数4:最重要的是——


信验证码不要告诉任何人!

短信验证码不要告诉任何人!

短信验证码不要告诉任何人!


电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。


任何问你要验证码的都是骗子。


传给你的家人好友看看!多一人看到少一人上当!

您看此文用 · 秒,转发只需1秒呦~

点击下方“阅读原文”聊天 交友 互动

协会简介

  政策资讯协会是由民间人士依据相关法律自发组织成立的一个公益性组织,协会提供各个地区的相关政策及政府动态。

组织机构

待定

协会宗旨

  协会致力于向各地民众提供当地政府出台的相关政策,使得民众更加关心国家政策。