核心提示

　　如今的電信詐騙，已經不是發個短信通知中獎或者“領導”打電話讓你去辦公室那么簡單的伎倆了，一些電信詐騙手段甚至讓受害者根本無從防范。在一位首航空姐網上曝光遭遇騙子利用臨時身份證補卡騙光銀行卡里錢之后，近日，移動用戶王先生也遇到類似的遭遇。

　　事件 >>>騙子冒名補卡險釀巨額損失

　　王先生清楚地記得，5月7日下午四五點鐘，他的手機突然收到了來自各個網站的驗證碼轟炸，并伴隨大量騷擾電話呼入，直到第二天他的手機卡被人盜補前的一天時間里，王先生的手機累計收到了數百條短信和近百個騷擾電話。記者看到了他收到的短信和電話，來源極為駁雜，有各個不同省份的固話、手機來電，也有400開頭的來電，而短信則有各種服務網站的驗證碼。

　　就在被大量的騷擾電話和短信搞得不勝其煩時，5月8日上午11:23，一條來自10086的短信引起了王先生的警覺。“尊敬的用戶，您即將在中國移動公司辦理補卡(或換卡、或備卡激活)業務，特此提醒。”在互聯網行業工作的王先生對網上的各種詐騙手段警惕性比較高，他想到了遭遇詐騙的可能性，馬上撥打了移動熱線10086，并在客服人員的建議下修改了移動官方網站的密碼。但是之后他繼續收到10086發來的補卡信息，于是又按照移動客服的建議到移動營業廳更換了新的SIM卡，并進行了備案。可是這些辦法都沒有阻止他的手機卡被他人盜補。

　　5月8日16:30，就在他開車外出過程中，手機導航突然掉線，同時手機信號標志消失，無法接打電話也上不了網。在重啟手機、重裝SIM卡數次均無效后，他意識到自己手機卡可能被人盜補了。于是立即趕回家，在WiFi網絡下將微信和支付寶的銀行卡解綁，同時查看了消費記錄，發現其招商銀行儲蓄卡有資金變動，有50000元基金被轉成活期，然后有一筆0.01元的轉出，18:30又有兩筆500元被轉出。

　　王先生馬上用座機報警，并凍結了名下的招商銀行全部卡片。當天晚上，他發現自己招商銀行儲蓄卡的查詢密碼和取款密碼已經都被更改了。所幸王先生本人警惕性足夠高，凍結銀行賬戶的反應也很迅速，才沒有造成更大的損失，否則他銀行卡內的所有資金都可能被騙子轉光。

　　5月9日，王先生從移動營業廳了解到，5月8日16:27曾有人在一營業廳用一張有他信息的臨時身份證補辦了他的手機卡。

　　漏洞 >>>

　　手機卡補卡用戶自身防范無效果

　　在這個案例中，騙子究竟是如何一步步實現對受害者銀行卡上的資金控制的？王先生、記者與手機安全人士對整個過程進行了仔細的復盤，弄清了騙子的行騙環節。

　　首先是受害者手機號碼收到大量的騷擾電話和各種業務短信，據分析，這樣做的目的，一種是讓受害者因為忍受不了打擾而被迫關機，這樣就收不到移動官方發來的補卡通知短信。在上周，首航空姐曝光的同類案件中，該空姐就是先接到騷擾電話，不得不被迫關機，在關機期間她的手機卡被他人盜補。另外一種就是將移動官方發送的補卡通知短信淹沒在大量的無用短信中，讓受害者不容易注意到。

　　從處理過程可以看出，王先生的警惕性很高，也及時發現了移動發來了通知短信，并且主動與移動客服聯系，采取了所有移動官方建議采取的防范措施，但還是被盜補成功。這也顯示出了一個讓人震驚的事實：在這類的電信詐騙中，用戶自身的防范措施根本起不到效果。

　　事后證明，騙子是用王先生的臨時身份證在營業廳補卡成功的。根據移動營業廳記錄顯示，當天16:27，疑似盜卡人持本案受害人臨時身份證辦理了補卡業務。

　　騙子所持的受害人臨時身份證是真實的還是偽造的，是通過什么途徑辦理的，暫時無法知曉。但是一個不爭的事實是，騙子掌握受害者的幾乎所有個人信息，包括身份證上的各項信息。而對于騙子和受害人照片不符的問題，移動方面的回應是“臨時身份證和本人頭像核驗，經營業人員比對面部特征，現場沒有疑點”。

　　在拿到了受害人的手機號之后，騙子又是如何對受害者的銀行卡進行操作的呢？記者通過招商銀行的手機客戶端進行了模擬，發現登錄時，如果選擇忘記密碼，是可以用手機號找回的。此外，還需要知道該銀行卡的取款密碼，在掌握了銀行卡號、取款密碼、登錄密碼和認證手機號后，可以說，這張銀行卡就已經變成騙子的了。

　　總結起來，完成補卡詐騙，需要的前提條件是，騙子需要掌握受害人的身份證信息、銀行卡號和取款密碼以及手機號碼。這些信息是從哪里獲取的？目前尚不得而知，但是據之前央視的報道，網上是可以購買到此類用戶數據的，而且準確率很高。從這些數據的來源推算，似乎只有銀行或者第三方支付機構能夠全部掌握。

　　防范 >>>

　　警惕手機卡的異常變動

　　在這一事件中，王先生的種種反應幾乎無可挑剔，也正因為這樣，最終他的損失并不大。結合王先生的經驗以及安全行業人士的分析，遇到此類詐騙我們應該做些什么呢？

　　第一，一旦發現手機突然莫名其妙收到大量騷擾電話和短信，一定要提高警惕，要想到電信詐騙的可能，最好第一時間把與手機號關聯的銀行卡內的錢轉給其他賬戶；第二，盡快到電信運營商處辦理一張新卡，將銀行卡、支付寶、微信等解除與舊手機號的綁定，重新綁定在新卡上；第三，如果發現自己的手機突然無法上網也無法接打電話，就很有可能遭遇了被盜補，要第一時間將銀行賬戶凍結，避免損失；第四，為了日常的資金安全，最好不要在與手機號關聯的銀行卡中存放太多現金，而資金較多的銀行卡最好不要開通手機銀行、網上銀行等功能。

　　據《京華時報》