大起底！通訊信息詐騙的套路與防范之道

　　本報記者 高殊

　　在移動金融業(yè)務迅速發(fā)展和高度普及的今天，手機號碼和短信認證成為身份確認的重要手段，通訊信息詐騙也隨之日益猖獗。而個人信息網(wǎng)上買賣愈演愈烈，也在相當程度上助騙子們“一臂之力”。據(jù)統(tǒng)計，僅2016年第一季度，通訊信息詐騙涉案金額已高達35.7億元。而我們能做的，就是盡可能保護好個人信息安全，這也就是在保護我們的財產(chǎn)安全。

　　作為通信運營商，北京移動積極配合警方及相關機構，從人力、資源以及技術上全力配合，加大力度治理通訊信息詐騙。作為普通客戶要做的，就是擦亮雙眼，不被騙子們的套路迷惑，保管好個人信息，不輕易轉賬匯款。

　　通訊信息詐騙到底有多可怕？騙子的手段究竟有多高明？這類詐騙看似套路層出不窮，讓“不明覺厲”的我們感覺防不勝防。但實際上，只需經(jīng)歷過那么幾次，或是用心閱讀過公安機關和運營商的相關宣傳材料，不難揣摩出騙子的“三板斧”——終歸也就只有那么幾招，看破了自然就能輕松抵御。

　　打響SIM卡保衛(wèi)戰(zhàn)

　　盡管騙子們招數(shù)花樣迭出，手段層出不窮，終歸萬變不離其宗，終極目標就是騙錢。一大套路就是SIM卡詐騙：利用釣魚短信、騷擾軟件等高科技手段騙取驗證碼復制機主SIM卡。騙子慣用的，盜取SIM卡的“套路”，您了解嗎？這些“套路”是如何實施的，普通客戶應該如何防范？

　　套路一：一條短信“釣”走SIM卡

　　今年4月，一則“為什么一條短信就能騙走我所有財產(chǎn)”的長 微博 在網(wǎng)絡上瘋傳。發(fā)文網(wǎng)友稱，自己只是依照提示發(fā)送了一條“退訂短信”，卻導致手機SIM卡作廢，隨后銀行卡上所有現(xiàn)金被轉走。而在這位網(wǎng)友之后，又有好幾位市民相繼“中招”，讓這類詐騙事件更加受人重視。

　　我們來簡單回顧一下案情：X先生在地鐵中先后收到來自中國移動10086的三條短信，分別提示X先生已訂購“中廣財經(jīng)半年包”業(yè)務成功，話費余額不足及一條包含USIM卡驗證碼的短信。莫名其妙中，他按照一條發(fā)自106581390138******86，署名為“中國移動”的短信提示，直接回復“取消+上述驗證碼”試圖退訂該業(yè)務。在這之后，他的手機卡失效，打不出電話， 支付寶 及三張銀行卡內(nèi)所有現(xiàn)金被轉移。

　　事情的關鍵在于那條發(fā)自106581390138******86的短信。這一條短信背后，其實是一次有預謀的、組織嚴密的、精心策劃的新型移動互聯(lián)網(wǎng)金融詐騙案件。騙子先是使用X先生的手機號碼和密碼登錄移動官方網(wǎng)站，假冒他身份辦理了“中廣財經(jīng)半年包”業(yè)務和更換SIM卡業(yè)務，然后再利用“釣魚短信”騙取網(wǎng)友手機上收到的驗證碼，最終成功復制網(wǎng)友SIM卡，進而將網(wǎng)友銀行卡中的現(xiàn)金轉走。

　　在梳理了幾樁類似案件后，記者發(fā)現(xiàn)，騙子們往往會先為受害者訂購各種增值業(yè)務，然后辦理換卡業(yè)務，利用客戶被不知情訂購業(yè)務并扣款的恐慌心理，詐稱運營商發(fā)送“釣魚短信”騙取換卡驗證碼。受害者稍不留意就會上當，騙子得到驗證碼，復制SIM卡，搖身一變成了“合法”機主，大肆盜取機主現(xiàn)金。

　　目前北京移動等運營商已叫停網(wǎng)上換卡業(yè)務，從源頭上杜絕了實施詐騙的可能性。在此也做出提示：運營商、銀行這類機構都只會下發(fā)驗證碼，絕不會要求機主回復或轉發(fā)驗證碼，遇到要求回復或轉發(fā)的一定要提高警惕；另外重要網(wǎng)站盡量設置復雜登錄密碼，盡量不要在多個網(wǎng)站使用相同的密碼；一旦手機丟失或發(fā)現(xiàn)手機卡異常，務必立即聯(lián)系運營商官方服務熱線。

　　套路二：“短信炸彈”、“呼死你”——逼你關機

　　曾有客戶遇到過這種情況：短時間內(nèi)收到大量騷擾短信，短信內(nèi)容大多為銀行、各大平臺或App的驗證碼；或者是與此相反，手機收不到任何短信，好像所有短信都“憑空消失”了。

　　現(xiàn)在的智能手機一般都設有攔截騷擾來電或短信功能，被騷擾后除了氣憤，大多數(shù)人可能都會選擇攔截短信或者直接關機，隨后幾天內(nèi)就會發(fā)現(xiàn)自己的信用卡被盜刷。那這背后到底發(fā)生了什么？

　　這種被不明騷擾短信“空襲”的情況，俗稱“短信炸彈”。騙子們利用專門軟件向機主手機發(fā)送大量驗證碼信息，逼機主關機或屏蔽短信，這一來就著了騙子的道兒——發(fā)來的大量短信中隱藏著銀行發(fā)來的消費提醒短信，機主往往會忽略，從而根本沒有意識到信用卡正在被騙子瘋狂盜刷。

　　那手機收不到短信又是怎么回事？十有八九，是騙子們通過非法途徑(比如偽基站發(fā)送的含有木馬鏈接的短信)給手機植入木馬程序，短信(包括銀行的消費提醒短信)隨之被自動轉發(fā)至騙子手中，同時刪除機主手機上的接收和發(fā)送短信記錄。以后會發(fā)生什么，可想而知。

　　這并非天方夜譚或危言聳聽。在個人信息可以在網(wǎng)上被廉價批量買賣的時代，身份信息和銀行卡信息很可能早已被騙子們掌握；而且有些網(wǎng)站或商家使用信用卡消費時并不核對密碼，只需驗證卡號、姓名、對應手機號碼、有效期和卡背面的3位校驗碼即可。騙子們就是看準這個漏洞，讓機主在被盜刷后連消費提示短信都無法收到，不知不覺就“卡還在，錢沒了”。

　　還有一種類似的情況：手機突然收到大量不明來電，也稱“呼死你”。這是騙子利用電話騷擾軟件對受害者進行不間斷地呼叫，目的同樣是逼迫機主關機然后實施犯罪行為。

　　遇到這種惡意騷擾怎么辦？專家為您支招：如果收到的短信中有不明來源的銀行、證券公司、微信、支付寶等下發(fā)的驗證碼內(nèi)容，切勿關機，應第一時間聯(lián)系發(fā)送方官方客服，核實短信發(fā)送原因和真實性，并向銀行申請對信用卡采取保護措施。如果發(fā)現(xiàn)已經(jīng)發(fā)生盜刷，建議采取以下措施：

　　1.盡快報警，向警方或銀行申請對銀行賬戶進行“緊急止付”或“快速凍結”；

　　2.盡快修改銀行卡密碼，修改銀行預留手機號碼，解除銀行卡與第三方支付平臺的綁定關系；

　　3.修改手機客戶服務密碼和官方網(wǎng)站登錄密碼；

　　4.立即前往手機售后服務處找專業(yè)人員進行查殺病毒，日后注意通過正規(guī)的應用軟件商店下載軟件，不隨意點擊短信中的鏈接，不要隨意下載安裝短信備份軟件，養(yǎng)成定期修改密碼習慣，不要將所有密碼設置為同一個密碼或生日等簡單密碼；

　　5.如果手機號碼尚未辦理實名登記，請盡快聯(lián)系運營商營業(yè)廳辦理實名登記手續(xù)。

　　套路三：偽造身份證件，惡意盜補卡

　　相比“釣魚短信”及騷擾軟件的高科技和精心策劃，惡意盜補卡則顯得簡單粗暴。騙子們利用偽造的臨時身份證，到運營商營業(yè)廳假冒機主要求補卡或換卡。騙子造假手段高超，偽造證件上的機主個人信息往往與公安認證身份證識別系統(tǒng)中的信息毫無二致，辨識難度極高。由于整個“盜補卡”過程完全不需要機主參與，機主往往還渾然不覺，已經(jīng)成了“盜補卡”犯罪的受害人。

　　針對近期社會上惡意盜補卡頻發(fā)的現(xiàn)狀，以北京移動為代表的通信運營商們提高了身份驗證的安全門檻。記者了解到，從今年5月起，到北京移動營業(yè)廳辦理補換卡業(yè)務需持機主本人有效身份證原件和客服密碼方可辦理；持臨時身份證辦理時手續(xù)更加嚴格，只能由機主本人持臨時身份證原件至北京移動指定營業(yè)廳由專人辦理，不可代辦，同時辦理人需出示戶口簿或駕照進行輔助驗證；身份證件需拍照，整個辦理過程均需采集圖像信息存檔備查。這些措施在最大程度上保障了機主SIM卡不被騙子惡意盜補卡。據(jù)北京移動人員介紹，上述措施出臺后，營業(yè)廳“盜補卡”事件幾乎再未出現(xiàn)。

　　此外北京移動還在10086客戶服務熱線設立了通訊信息詐騙專席，專門幫助客戶處理這類投訴；營業(yè)廳前臺也設立了值班經(jīng)理專席，專門受理“盜補卡”投訴，實行首問負責制，專人全程處理。

　　防范打擊盜補卡犯罪

　　北京移動設立防詐騙專席

　　近期，北京地區(qū)頻繁出現(xiàn)不法分子利用新型通訊信息詐騙手段“盜補卡”案件，引發(fā)媒體和社會輿論高度關注。對此，北京移動新近出臺一系列針對性措施，包括設立10086防詐騙專席等，幫助客戶解決此類問題。

　　目前不法分子使用的詐騙手段不斷翻新，他們先是通過“盜補卡”獲取客戶手機卡，進而攻破客戶銀行賬戶進行盜刷、轉賬、線上消費等，導致客戶財產(chǎn)損失。

　　何謂“盜補卡”？根據(jù)北京移動介紹，“盜補卡”主要表現(xiàn)為客戶SIM卡被不法分子惡意補卡，導致客戶手機無法正常工作，隨后銀行卡被盜刷和轉賬。客戶往往還不知發(fā)生了什么事情，已經(jīng)成了“盜補卡”犯罪的受害人。

　　根據(jù)北京移動的客戶投訴記錄，不法分子主要通過以下幾種手段實施“盜補卡”：利用假冒的客戶身份證件辦理實名登記或補卡；竊取客戶密碼后登錄官方網(wǎng)站為客戶手機開通增值業(yè)務或套餐，同時利用“釣魚短信”劫取驗證碼換卡，導致客戶手中的SIM卡失效；利用高頻次騷擾電話或短信(俗稱“呼死你”)軟件迫使客戶關機或失去警惕，趁機盜補客戶SIM卡。

　　針對這種情況，北京移動在積極配合警方調(diào)查的同時，在10086客戶服務熱線設立了“通訊信息詐騙專席”(以下簡稱“專席”)，專門幫助客戶處理這類投訴。當客戶投訴遭遇電信詐騙時，10086一線客戶代表會直接把電話轉至專席，專席根據(jù)客戶描述，初步查證并判斷客戶是否遭遇了“盜補卡”，并將視情況為客戶辦理“暫停業(yè)務辦理”(可實現(xiàn)對手機號碼在全渠道限制辦理多項涉及產(chǎn)權變更類的業(yè)務，如補卡、轉戶等)和“應急停機”(在后臺將客戶SIM卡鎖死，這樣即使不法分子已經(jīng)“盜補卡”成功，持客戶有效SIM卡，也無法開機使用)。

　　為避免客戶遭受進一步損失，專席會提示客戶盡快采取解綁銀行卡與第三方支付平臺(如支付寶等)，修改銀行和網(wǎng)銀密碼，修改手機客服密碼、門戶網(wǎng)站登錄密碼和互聯(lián)網(wǎng)通行證密碼等一系列防御措施。如果客戶發(fā)現(xiàn)已經(jīng)發(fā)生財產(chǎn)損失，專席會提示客戶立即報警。

　　在10086熱線專席外，北京移動在營業(yè)廳前臺也設立了“值班經(jīng)理專席”，專門受理“盜補卡”投訴，實行首問負責制，專人全程處理。

　　為進一步防范風險，應對不法分子日益升級的騙術，北京移動針對補換卡業(yè)務流程進行了全面梳理和優(yōu)化，特別加強了對證件審驗、短信提示和臨時驗證碼等關鍵環(huán)節(jié)的管理。5月17日起，各營業(yè)廳增設了補換卡專席，客戶在營業(yè)廳辦理補換卡業(yè)務時，還需接受圖像信息采集，用于過程審驗留存。

　　此外，北京移動提醒客戶，要妥善設置和保存網(wǎng)站密碼與客服密碼、銀行密碼等關鍵密碼類信息，定期修改，避免泄露。如接收到大量騷擾電話或短信，切勿關機，應使用手機安全軟件屏蔽騷擾號碼，立刻解除銀行卡綁定，同時撥打10086熱線舉報。

　　助力打擊通訊信息詐騙

　　北京移動推出“來電衛(wèi)士”業(yè)務

　　北京移動于近期推出的“來電衛(wèi)士”，是一個讓人眼前一亮的業(yè)務。

　　近年來，廣告和騷擾詐騙電話層出不窮，讓人不勝其擾；更有少數(shù)不法分子利用電話詐騙，嚴重危害社會穩(wěn)定。據(jù)不完全統(tǒng)計，每年因通訊信息詐騙導致的損失達到100億元以上，平均單筆損失超過5萬元。

　　北京移動在營業(yè)廳為客戶準備了防范詐騙宣傳手冊。武聰/攝

　　針對這種情況，北京移動研發(fā)上線了“來電衛(wèi)士”騷擾電話提示業(yè)務�？蛻魺o需在手機上安裝客戶端，發(fā)送代碼KTLDWS至10086開通后即可在手機來電時自動彈出消息窗，顯示騷擾電話提示信息，信息提示后可自動消除，不占用手機內(nèi)存。使用 蘋果 手機和非智能手機的客戶在下載某些攔截軟件時可能會受限，但“來電衛(wèi)士”則沒有這個困擾，任何機型均適用，這對于客戶來說是非常方便的。

　　另外要特別說明一點，“來電衛(wèi)士”是一項免費業(yè)務，客戶通過發(fā)送短信或是登錄門戶網(wǎng)站即可開通，北京移動方面不會收取任何費用。有關業(yè)務詳情，客戶可以致電客服熱線10086或登錄官方網(wǎng)站www.bj.10086.cn查詢。

　　謹防“李鬼”敲門

　　非SIM卡詐騙方式更直接，可謂是“豪奪”——公然偽造身份證件盜補機主SIM卡。騙子們威逼利誘，軟硬兼施，利用各種手段，扮演各種角色，總之騙你沒商量。這時就需要有一雙火眼金睛，識破騙子的層層偽裝，在各種詐騙“套路”面前，我自巋然不動。

　　套路一：躲藏在偽基站里的“李鬼”

　　“你好，我是沙特王子，現(xiàn)流落于此，不能歸國。懇請支援××元，他日發(fā)達必有重謝！”

　　有時候我們的手機會莫名其妙地收到這樣的信息。一般碰上這種情況，大家會露出“王之蔑視”，至多一笑置之然后刪掉。但如果收到下述信息呢？

　　“尊敬的用戶：您的積分可兌換198.98元現(xiàn)金即日將過期，請立即登錄移動商城10086eb.cn根據(jù)提示下載領取�！局袊�移動】”

　　這類短信內(nèi)往往還包含網(wǎng)址鏈接，它們往往和官方網(wǎng)站鏈接十分相似，10086+后綴.com或者.cn，非常具有迷惑性。我們恐怕仍是將信將疑，再看發(fā)送號碼：假如這條短信發(fā)自于“10088”，卻自稱中國移動，我們自然會斷定它來自騙子；但是如果其來源顯示是“10086”或“13800138000”這些再熟悉不過的移動客服號碼，我們的警惕心還會這么強嗎？況且積分還能兌換現(xiàn)金吶！至此，多數(shù)人會相信自己的判斷，果斷點開鏈接。

　　但實際上，只要點就上當了。這類信息基本上都來自于騙子們的偽基站。

　　偽基站是偽裝成運營商基站的無線電發(fā)射裝置，利用局部功率大的優(yōu)勢，干擾屏蔽運營商通信信號，然后偽裝成運營商的網(wǎng)絡，騙取用戶手機連接到它自己建立的手機網(wǎng)上，以達到“獲取手機信息、發(fā)送垃圾短信”的目的。偽基站可大可小，隱蔽性強；它又能將發(fā)送號碼進行改造，讓我們誤以為是官方號碼發(fā)送。

　　治理偽基站，除了警方，運營商責任重大。比如中國移動自主研發(fā)的“偽基站監(jiān)測治理系統(tǒng)”，利用專利定位算法，能快速甄別定位偽基站并實時將信息報送給警方。

　　普通客戶如何防范偽基站呢？記住，騙子套路深，也怕有心人。不管偽基站短信偽裝得有多真，它終究會在兩處露出破綻：要么里面包含鏈接，要么直接發(fā)送賬號要求匯款�？吹酱祟惗绦艜r，只需要多一個心眼兒，不要點開不明鏈接，不給陌生人轉賬匯款，就能成功地攻破騙子的偽基站套路。如果能捎帶手再把騙子的號碼發(fā)給官方平臺10086999進行舉報，那就更是一件造福大家的好事。

　　套路二：隱身于電話另一端的“李鬼”

　　“李鬼”處處有，不止是短信。

　　“里猴！里猜我系誰？我系你滴老童鞋呀！”很多人接到過這樣的電話，騙子一本正經(jīng)地冒充熟人。時間長了，大家也都懶得跟騙子口羅嗦，直接掛掉電話。

　　你可能還接到過來自顯示為10086的電話，推銷超低價iPhone，或是邀請前往營業(yè)廳領取禮品，但前提都是需要先預付一筆款項。有的時候，電話還來自公安局、檢察院、法院等機構，以用戶涉嫌犯罪案件、替人擔保欠款等名義，引誘威脅讓其匯款。更要命的是打查號臺一問，這些來電號碼都登記在冊，全部屬實，這就讓人心里開始打鼓了，要不要相信呢？

　　這些看似“正規(guī)”的電話號碼其實全都來自改號軟件。有了這種軟件，騙子們能隨意編造出各種號碼，意在誘人上當，騙取錢財。

　　此外還有一種詭異的情況，有人接到過“00”或“+”加本機號碼的來電，然后聽到語音提示“該手機系統(tǒng)異常，兩小時后將要停機，如詢詳情請按0”。按了0就會接入所謂“人工服務”，對方會循循善誘，詢問你的號碼以及其他信息，比如身份證號、銀行卡賬號等等，有時甚至找個借口就要求直接轉賬。等當事人如夢初醒，往往已經(jīng)破財，而行騙人卻杳無蹤跡。

　　那么，如何防范呢？道理與防范詐騙短信一樣——任憑電話那邊的人巧舌如簧或危言聳聽，但凡談話涉及財物或個人信息，謹記三原則：不轉賬，不匯款，不向陌生人泄露個人信息！做到這三點，“李鬼”再狡詐也無計可施。