男子回复一条短信积蓄全被盗 牢记三个“一律”防范
漫画/余宁山
星辰在线5月5日讯(长沙晚报记者 张禹) 半天之内,支付宝、银行卡上的资金被席卷一空!这样的情节,似乎只有在谍战片中才会发生,而就在近日,一位北京的许先生就声称自己遭遇了“洗劫”,他发布的“为什么一条短信就能骗走我所有的财产?”一文,在网络被疯传,令不少市民感觉人人自危。
与此同时,一条所谓的三个“一律”防范法则,也在微信朋友圈内热传。记者粗略看去,这个法则似乎有几分道理,其简单易行很快被网友们认同。
事件回放
回复一条短信,积蓄几小时被盗
因为根据提示回复了一条短信,几个小时内积蓄几乎被悉数盗走,涉及3张银行卡及支付宝、百度钱包……许先生最近感觉很糟糕,因为他多年打拼的积蓄,眼睁睁看着被人转走。
据许先生介绍,他在下班回家的地铁上收到一条10086的短信,提示他的手机开通了一项名为“中广财经半年包”的业务;接着又收到一条“10658+手机号”发来的短信,称回复“取消+校验码”可退订业务;与此同时,许先生收到10086发来的“USIM卡6位验证码”。许先生想退订,就根据提示将验证码发送过去。而在此之后,“洗劫”就开始了。
半个小时后,许先生的手机无法上网和通话,此时他还以为是中国移动开通业务后导致手机停机;不过一个小时后,许先生发现事情并非如同他的猜测,自己的支付宝开始向绑定的银行卡转账,而银行卡的网银密码也被修改了,他本人无法登录。除了用支付宝转账外,他的百度钱包也被人绑定关联了银行卡,参与了转账。短短几个小时,许先生银行卡和支付宝里的钱都被转走了。而在此期间,许先生尝试将钱转到其他的银行卡上,并解除银行卡与支付宝的绑定,却没能挽回损失。
案情分析
信息早已泄露,验证码被骗取
针对近期频发的短信网络金融诈骗,业内人士提醒市民,要严格保守自己的个人信息,尤其要防止手机泄密。
“很可能在此之前,许先生的银行卡、网银账户、验证手机号、身份证甚至各类密码等信息已经泄露。骗子只需要得到许先生的短信验证码,即可进行转账操作。”网络安全专家分析认为,骗子选择利用移动的USIM补换卡业务,直接窃取用户手机卡,并由此可以掌握用户的全部手机短信,包括转账必需的“验证码短信”内容,骗子轻易获取转账支付需要的验证码,就可进行支付宝、网银等转账支付。
谁为这一事件负责?对于这个最核心的问题,湖南元端律师事务所主任袁啸律师认为,类似电信诈骗由于具体方式非常多,所以需要结合具体案例的过程来看,最终责任人是盗取信息和实施诈骗的犯罪嫌疑人。“从银行、中国移动和第三方支付来看,如果其有安全漏洞或者瑕疵,就要承担一定的责任,不过取证过程可能比较复杂。”
何以应对
热络微信建议,三个“一律”防范
目前,该案件仍在进一步侦查当中。业内人士表示,该案可能是一个“极端案例”,市民和手机用户无须过度恐慌。
银行人士提醒市民,必须妥善保管并定期修改网站登录密码和客服密码,请勿将系统下发的业务办理验证密码转发和泄露给他人。如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
值得一提的是,个人使用过的旧手机也是一大泄密源。部分市民在淘汰旧手机后,将其低价卖给街头小贩,甚至只是换一个塑料脸盆或几卷手纸,而即便机主将通讯录、短信、通话记录等信息删除,如果没有彻底销毁手机中存储的信息,则有可能被不法分子恢复数据并加以利用。
最后,记者想和读者分享一条来自朋友圈的微信,内容是:记住并告诉亲友,在这个骗子横行无忌的世界,三个“一律”就是你的金钟罩铁布衫:一、接到电话,不管他是谁,只要一谈到银行卡,一律挂掉;二、所有短信,但凡让我点击链接的,一律删掉;三、浏览微信,不认识的人发来的链接,一律不点。若你能做到三个 “一律”防范法则,想哭的就是骗子了……
小贴士
账户防盗五点建议
1.办理网银业务时,申请 U盾功能,防止被盗后被轻易修改网银设置;2.手机银行采用最高的安全设置,如绑定手机设备,转账汇款等采用短信验证码和取款密码等组合;3.设置日常转账、刷卡购物额度,防止大笔金额被盗刷;4.大额闲置资金存为定期,每3个月修改一次银行卡取款密码和网银登录密码;5.收到熟人发来的转账、代付款等信息后,需要打电话确认是否属实。