日前,中国移动官方微博发布消息:“新诈骗,这个必须提醒!”该消息称,“以退订业务为由,要你发送实为换卡的短信代码,发了你就上当啦!不过,好在办理调整业务都有‘二次确认’提醒作为较后一道关卡,所以任何短信确认一定要慎重!”
到底是怎样的新诈骗,让习惯了“HK是香港缩写”的用户,可能上当?
“HK”开头的短信是诈骗信息
近日,发自“12520”端口、内容为“您已成功订购中国移动无线TV业务,标准资费118元/月。如需退订请编辑短信‘HK0D0011550629116’到10086。”尽管这条短信与中国移动没有直接关系,但“躺枪”的中国移动还是较早时间发出警示:HK,不是退订,而是“换卡”的拼音首字母的缩写。HK后面的数字代表的是新的SIM卡卡号,当用户根据短信提醒,回复退订指令至10086后,手机卡可能落入犯罪分子手里,致使银行卡、支付宝或微信账户资金被盗。
中国移动还表示,远程换卡是其一项业务,即用户前往营业厅,也可以通过短信进行USIM换卡。因此,给骗子有机可乘。不过,12520是移动飞信端口,并非移动官方10086端口。因此,中国移动表示,面对疑问短信,勿回复;所有业务均有二次确认,如非本人操作勿回复。
据广东移动介绍,用户通过官方网站等途径申请4G USIM卡,拿到卡后按照指引完成短信操作并做“二次确认”就可完成更换。
揭秘骗子远程施骗过程
据介绍,广东移动向用户提供的用于自助换卡的USIM卡被称作“白卡”,即卡内没有任何用户信息。用户自助换卡时,需要先通过旧卡发短信到10086获取用户标识码信息,再将新卡插入手机并输入用户标识码,完成上述操作后,再次使用旧卡向10086发送激活指令,才会新卡激活、旧卡失效。
较后,受害人手机会收到提醒“请您填写卡结果”。这时候骗子的手机已经写卡成功,只要受害人手机回复“XKCG”即完成了SIM卡的更换。受害人手机中安装的SIM卡会立即失效,而诈骗分子手机中安装的4G USIM卡会被激活,而手机号就是受害人的号码。当诈骗分子成功换卡后,即可利用受害人的手机号进行银行账户登录、转账,进入支付宝转账、更改密码,或登录其他通过手机验证的聊天软件、邮箱等,导致一系列危害的发生。
广东移动人士表示,即便用户被诱骗发送了换卡短信之后,诈骗要成功还有两步:一是用户要将10086回复的用户标识信息转给骗子,二是用户较后向10086发送“二次确认”激活指令。换言之,如果用户换了USIM卡就可以减少此类骗子短信,或者不是每一步都如骗子所愿回复短信,骗术也未必能成。
