大起底！通讯信息诈骗的套路与防范之道

　　在移动金融业务迅速发展和高度普及的今天，手机号码和短信认证成为身份确认的重要手段，通讯信息诈骗也随之日益猖獗。而个人信息网上买卖愈演愈烈，也在相当程度上助骗子们“一臂之力”。据统计，仅2016年第一季度，通讯信息诈骗涉案金额已高达35.7亿元。而我们能做的，就是尽可能保护好个人信息安全，这也就是在保护我们的财产安全。

　　作为通信运营商，北京移动积极配合警方及相关机构，从人力、资源以及技术上全力配合，加大力度治理通讯信息诈骗。作为普通客户要做的，就是擦亮双眼，不被骗子们的套路迷惑，保管好个人信息，不轻易转账汇款。

　　通讯信息诈骗到底有多可怕？骗子的手段究竟有多高明？这类诈骗看似套路层出不穷，让“不明觉厉”的我们感觉防不胜防。但实际上，只需经历过那么几次，或是用心阅读过公安机关和运营商的相关宣传材料，不难揣摩出骗子的“三板斧”——终归也就只有那么几招，看破了自然就能轻松抵御。

　　打响SIM卡保卫战

　　尽管骗子们招数花样迭出，手段层出不穷，终归万变不离其宗，终极目标就是骗钱。一大套路就是SIM卡诈骗：利用钓鱼短信、骚扰软件等高科技手段骗取验证码复制机主SIM卡。骗子惯用的，盗取SIM卡的“套路”，您了解吗？这些“套路”是如何实施的，普通客户应该如何防范？

　　套路一：一条短信“钓”走SIM卡

　　今年4月，一则“为什么一条短信就能骗走我所有财产”的长微博在网络上疯传。发文网友称，自己只是依照提示发送了一条“退订短信”，却导致手机SIM卡作废，随后银行卡上所有现金被转走。而在这位网友之后，又有好几位市民相继“中招”，让这类诈骗事件更加受人重视。

　　我们来简单回顾一下案情：X先生在地铁中先后收到来自中国移动10086的三条短信，分别提示X先生已订购“中广财经半年包”业务成功，话费余额不足及一条包含USIM卡验证码的短信。莫名其妙中，他按照一条发自106581390138******86，署名为“中国移动”的短信提示，直接回复“取消+上述验证码”试图退订该业务。在这之后，他的手机卡失效，打不出电话，支付宝及三张银行卡内所有现金被转移。

　　事情的关键在于那条发自106581390138******86的短信。这一条短信背后，其实是一次有预谋的、组织严密的、精心策划的新型移动互联网金融诈骗案件。骗子先是使用X先生的手机号码和密码登录移动官方网站，假冒他身份办理了“中广财经半年包”业务和更换SIM卡业务，然后再利用“钓鱼短信”骗取网友手机上收到的验证码，最终成功复制网友SIM卡，进而将网友银行卡中的现金转走。

　　在梳理了几桩类似案件后，记者发现，骗子们往往会先为受害者订购各种增值业务，然后办理换卡业务，利用客户被不知情订购业务并扣款的恐慌心理，诈称运营商发送“钓鱼短信”骗取换卡验证码。受害者稍不留意就会上当，骗子得到验证码，复制SIM卡，摇身一变成了“合法”机主，大肆盗取机主现金。

　　目前北京移动等运营商已叫停网上换卡业务，从源头上杜绝了实施诈骗的可能性。在此也做出提示：运营商、银行这类机构都只会下发验证码，绝不会要求机主回复或转发验证码，遇到要求回复或转发的一定要提高警惕；另外重要网站尽量设置复杂登录密码，尽量不要在多个网站使用相同的密码；一旦手机丢失或发现手机卡异常，务必立即联系运营商官方服务热线。

　　套路二：“短信炸弹”、“呼死你”——逼你关机

　　曾有客户遇到过这种情况：短时间内收到大量骚扰短信，短信内容大多为银行、各大平台或App的验证码；或者是与此相反，手机收不到任何短信，好像所有短信都“凭空消失”了。

　　现在的智能手机一般都设有拦截骚扰来电或短信功能，被骚扰后除了气愤，大多数人可能都会选择拦截短信或者直接关机，随后几天内就会发现自己的信用卡被盗刷。那这背后到底发生了什么？

　　这种被不明骚扰短信“空袭”的情况，俗称“短信炸弹”。骗子们利用专门软件向机主手机发送大量验证码信息，逼机主关机或屏蔽短信，这一来就着了骗子的道儿——发来的大量短信中隐藏着银行发来的消费提醒短信，机主往往会忽略，从而根本没有意识到信用卡正在被骗子疯狂盗刷。

　　那手机收不到短信又是怎么回事？十有八九，是骗子们通过非法途径（比如伪基站发送的含有木马链接的短信）给手机植入木马程序，短信（包括银行的消费提醒短信）随之被自动转发至骗子手中，同时删除机主手机上的接收和发送短信记录。以后会发生什么，可想而知。

　　这并非天方夜谭或危言耸听。在个人信息可以在网上被廉价批量买卖的时代，身份信息和银行卡信息很可能早已被骗子们掌握；而且有些网站或商家使用信用卡消费时并不核对密码，只需验证卡号、姓名、对应手机号码、有效期和卡背面的3位校验码即可。骗子们就是看准这个漏洞，让机主在被盗刷后连消费提示短信都无法收到，不知不觉就“卡还在，钱没了”。

　　还有一种类似的情况：手机突然收到大量不明来电，也称“呼死你”。这是骗子利用电话骚扰软件对受害者进行不间断地呼叫，目的同样是逼迫机主关机然后实施犯罪行为。

　　遇到这种恶意骚扰怎么办？专家为您支招：如果收到的短信中有不明来源的银行、证券公司、微信、支付宝等下发的验证码内容，切勿关机，应第一时间联系发送方官方客服，核实短信发送原因和真实性，并向银行申请对信用卡采取保护措施。如果发现已经发生盗刷，建议采取以下措施：

　　1.尽快报警，向警方或银行申请对银行账户进行“紧急止付”或“快速冻结”；

　　2.尽快修改银行卡密码，修改银行预留手机号码，解除银行卡与第三方支付平台的绑定关系；

　　3.修改手机客户服务密码和官方网站登录密码；

　　4.立即前往手机售后服务处找专业人员进行查杀病毒，日后注意通过正规的应用软件商店下载软件，不随意点击短信中的链接，不要随意下载安装短信备份软件，养成定期修改密码习惯，不要将所有密码设置为同一个密码或生日等简单密码；

　　5.如果手机号码尚未办理实名登记，请尽快联系运营商营业厅办理实名登记手续。

　　套路三：伪造身份证件，恶意盗补卡

　　相比“钓鱼短信”及骚扰软件的高科技和精心策划，恶意盗补卡则显得简单粗暴。骗子们利用伪造的临时身份证，到运营商营业厅假冒机主要求补卡或换卡。骗子造假手段高超，伪造证件上的机主个人信息往往与公安认证身份证识别系统中的信息毫无二致，辨识难度极高。由于整个“盗补卡”过程完全不需要机主参与，机主往往还浑然不觉，已经成了“盗补卡”犯罪的受害人。

　　针对近期社会上恶意盗补卡频发的现状，以北京移动为代表的通信运营商们提高了身份验证的安全门槛。记者了解到，从今年5月起，到北京移动营业厅办理补换卡业务需持机主本人有效身份证原件和客服密码方可办理；持临时身份证办理时手续更加严格，只能由机主本人持临时身份证原件至北京移动指定营业厅由专人办理，不可代办，同时办理人需出示户口簿或驾照进行辅助验证；身份证件需拍照，整个办理过程均需采集图像信息存档备查。这些措施在最大程度上保障了机主SIM卡不被骗子恶意盗补卡。据北京移动人员介绍，上述措施出台后，营业厅“盗补卡”事件几乎再未出现。

　　此外北京移动还在10086客户服务热线设立了通讯信息诈骗专席，专门帮助客户处理这类投诉；营业厅前台也设立了值班经理专席，专门受理“盗补卡”投诉，实行首问负责制，专人全程处理。

　　防范打击盗补卡犯罪

　　北京移动设立防诈骗专席

　　近期，北京地区频繁出现不法分子利用新型通讯信息诈骗手段“盗补卡”案件，引发媒体和社会舆论高度关注。对此，北京移动新近出台一系列针对性措施，包括设立10086防诈骗专席等，帮助客户解决此类问题。

　　目前不法分子使用的诈骗手段不断翻新，他们先是通过“盗补卡”获取客户手机卡，进而攻破客户银行账户进行盗刷、转账、线上消费等，导致客户财产损失。

　　何谓“盗补卡”？根据北京移动介绍，“盗补卡”主要表现为客户SIM卡被不法分子恶意补卡，导致客户手机无法正常工作，随后银行卡被盗刷和转账。客户往往还不知发生了什么事情，已经成了“盗补卡”犯罪的受害人。

　　根据北京移动的客户投诉记录，不法分子主要通过以下几种手段实施“盗补卡”：利用假冒的客户身份证件办理实名登记或补卡；窃取客户密码后登录官方网站为客户手机开通增值业务或套餐，同时利用“钓鱼短信”劫取验证码换卡，导致客户手中的SIM卡失效；利用高频次骚扰电话或短信（俗称“呼死你”）软件迫使客户关机或失去警惕，趁机盗补客户SIM卡。

　　针对这种情况，北京移动在积极配合警方调查的同时，在10086客户服务热线设立了“通讯信息诈骗专席”（以下简称“专席”），专门帮助客户处理这类投诉。当客户投诉遭遇电信诈骗时，10086一线客户代表会直接把电话转至专席，专席根据客户描述，初步查证并判断客户是否遭遇了“盗补卡”，并将视情况为客户办理“暂停业务办理”（可实现对手机号码在全渠道限制办理多项涉及产权变更类的业务，如补卡、转户等）和“应急停机”（在后台将客户SIM卡锁死，这样即使不法分子已经“盗补卡”成功，持客户有效SIM卡，也无法开机使用）。

　　为避免客户遭受进一步损失，专席会提示客户尽快采取解绑银行卡与第三方支付平台（如支付宝等），修改银行和网银密码，修改手机客服密码、门户网站登录密码和互联网通行证密码等一系列防御措施。如果客户发现已经发生财产损失，专席会提示客户立即报警。

　　在10086热线专席外，北京移动在营业厅前台也设立了“值班经理专席”，专门受理“盗补卡”投诉，实行首问负责制，专人全程处理。

　　为进一步防范风险，应对不法分子日益升级的骗术，北京移动针对补换卡业务流程进行了全面梳理和优化，特别加强了对证件审验、短信提示和临时验证码等关键环节的管理。5月17日起，各营业厅增设了补换卡专席，客户在营业厅办理补换卡业务时，还需接受图像信息采集，用于过程审验留存。

　　此外，北京移动提醒客户，要妥善设置和保存网站密码与客服密码、银行密码等关键密码类信息，定期修改，避免泄露。如接收到大量骚扰电话或短信，切勿关机，应使用手机安全软件屏蔽骚扰号码，立刻解除银行卡绑定，同时拨打10086热线举报。