臨時身份證補(bǔ)卡成電信詐騙新招 卡密碼可用手機(jī)找回

 京華時報制圖謝瑤

　　如今的電信詐騙，已經(jīng)不是發(fā)個短信通知中獎或者“領(lǐng)導(dǎo)”打電話讓你去辦公室那么簡單的伎倆了，一些電信詐騙手段甚至讓受害者根本無從防范。在一位首航空姐網(wǎng)上曝光遭遇騙子利用臨時身份證補(bǔ)卡騙光銀行卡里錢之后，昨天，北京移動用戶王先生也向記者介紹了類似的遭遇。一個令人感到恐懼的現(xiàn)實(shí)是，這種詐騙手段可能會發(fā)生在任何一個人的頭上，而且受害者幾乎是束手無策的。

　　事件

　　騙子冒名補(bǔ)卡險釀巨額損失

　　王先生清楚地記得，5月7日下午四五點(diǎn)鐘，他的手機(jī)突然收到了來自各個網(wǎng)站的驗(yàn)證碼轟炸，并伴隨大量騷擾電話呼入，直到第二天他的手機(jī)卡被人盜補(bǔ)前的差不多一天時間里，王先生的手機(jī)累計收到了數(shù)百條短信和近百個騷擾電話。記者看到了他收到的短信和電話，來源極為駁雜，有各個不同省份的固話、手機(jī)來電，也有400打頭的來電，而短信則有各種服務(wù)網(wǎng)站的驗(yàn)證碼。

　　就在被大量的騷擾電話和短信搞得不勝其煩時，5月8日上午11:23，一條發(fā)自10086的短信還是引起了王先生的警覺。“尊敬的用戶，您即將在中國移動北京公司辦理補(bǔ)卡（或換卡、或備卡激活）業(yè)務(wù)，特此提醒?！痹诨ヂ?lián)網(wǎng)行業(yè)工作的王先生對網(wǎng)上的各種詐騙手段警惕性比較高，他想到了遭遇詐騙的可能性，馬上撥打了移動熱線10086，并在客服人員的建議下修改了北京移動官方網(wǎng)站的密碼。但是之后他繼續(xù)收到10086發(fā)來的補(bǔ)卡信息，于是又按照移動客服的建議到移動營業(yè)廳更換了新的SIM卡，并進(jìn)行了備案?？墒沁@些辦法都沒有阻止他的手機(jī)卡被他人盜補(bǔ)。

　　5月8日下午四點(diǎn)半左右，就在他開車外出過程中，手機(jī)導(dǎo)航突然掉線，同時手機(jī)信號標(biāo)志消失，無法接打電話也上不了網(wǎng)。在重啟手機(jī)、重裝SIM卡數(shù)次均無效后，他意識到自己手機(jī)卡可能被人盜補(bǔ)了。于是立即趕回家，在WiFi網(wǎng)絡(luò)下將微信和支付寶的銀行卡解綁，同時查看了消費(fèi)記錄，發(fā)現(xiàn)其招商銀行儲蓄卡有資金變動，有50000元朝朝盈基金被轉(zhuǎn)成活期，然后有一筆0.01元的轉(zhuǎn)出，18:30左右又有兩筆500元被轉(zhuǎn)出。

　　王先生馬上用座機(jī)報警，并凍結(jié)了名下的招商銀行全部卡片。當(dāng)天晚上，他發(fā)現(xiàn)自己招商銀行儲蓄卡的查詢密碼和取款密碼已經(jīng)都被更改了。所幸王先生本人警惕性足夠高，凍結(jié)銀行賬戶的反應(yīng)也很迅速，才沒有造成更大的損失，否則他銀行卡內(nèi)的所有資金都可能被騙子轉(zhuǎn)光。

　　5月9日，王先生從移動營業(yè)廳了解到，5月8日16:27，曾有人在門頭溝的西區(qū)新橋大街營業(yè)廳，用一張寫有他信息的臨時身份證補(bǔ)辦了他的手機(jī)卡。

　　漏洞

　　>>手機(jī)卡補(bǔ)卡

　　用戶自身防范無任何效果

　　在這個案例中，騙子究竟是如何一步步實(shí)現(xiàn)對受害者銀行卡上的資金控制的？王先生、記者與手機(jī)安全人士對整個過程進(jìn)行了仔細(xì)的復(fù)盤，弄清了騙子的行騙環(huán)節(jié)。

　　首先是受害者手機(jī)號碼收到大量的騷擾電話和各種業(yè)務(wù)短信，據(jù)分析，這樣做的目的，一是讓受害者因?yàn)槿淌懿涣舜驍_而被迫關(guān)機(jī)，這樣就收不到移動官方發(fā)來的補(bǔ)卡通知短信。在上周，首航空姐曝光的同類案件中，該空姐就是先接到騷擾電話，不得不被迫關(guān)機(jī)，在關(guān)機(jī)期間她的手機(jī)卡被他人盜補(bǔ)。另外一種可能就是將移動官方發(fā)送的補(bǔ)卡通知短信淹沒在大量的無用短信中，讓受害者不容易注意到。

　　從處理過程可以看出，王先生的警惕性很高，也及時發(fā)現(xiàn)了移動發(fā)來了通知短信，并且主動與移動客服聯(lián)系，采取了所有移動官方建議采取的防范措施，但還是被盜補(bǔ)成功。這也顯示出了一個讓人震驚的事實(shí)：在這類的電信詐騙中，用戶自身的防范措施根本起不到效果。

　　事后證明，騙子是用王先生的臨時身份證在營業(yè)廳補(bǔ)卡成功的。根據(jù)北京移動向記者披露的內(nèi)部調(diào)查結(jié)果：“營業(yè)廳記錄顯示，當(dāng)天16:27，疑似盜卡人持本案受害人臨時身份證辦理了補(bǔ)卡業(yè)務(wù)。工作人員按照規(guī)定驗(yàn)證證件，進(jìn)行信息比對后為其辦理。臨時身份證上的照片是本案受害人的?！北本┮苿舆€表示，客戶持臨時身份證辦理各項(xiàng)業(yè)務(wù)的規(guī)定是：營業(yè)前臺必須通過國政通公安認(rèn)證系統(tǒng)調(diào)取客戶信息，比對照片、姓名、身份證號碼。如果照片、姓名、身份證號碼比對有誤，或無法調(diào)取國政通公安認(rèn)證等情況，不能持此臨時身份證辦理相關(guān)業(yè)務(wù)。需要客戶持有效的二代身份證通過二代證讀取器讀取后才能夠辦理相關(guān)業(yè)務(wù)。

　　騙子所持的受害人臨時身份證是真實(shí)的還是偽造的，是通過什么途徑辦理的，暫時無法知曉。但是一個不爭的事實(shí)是，騙子掌握受害者的幾乎所有個人信息，包括身份證上的各項(xiàng)信息。而對于騙子和受害人照片不符的問題，移動方面的回應(yīng)是“臨時身份證和本人頭像核驗(yàn)，經(jīng)營業(yè)人員比對面部特征，現(xiàn)場沒有疑點(diǎn)”。

　　另外，移動方面還表示，營業(yè)廳留下了當(dāng)時業(yè)務(wù)辦理現(xiàn)場的監(jiān)控錄像，會按照警方要求提供相關(guān)證據(jù)協(xié)助調(diào)查。

　　>>銀行客戶端

　　登錄密碼可用手機(jī)找回

　　在拿到了受害人的手機(jī)號之后，騙子又是如何對受害者的銀行卡進(jìn)行操作的呢？記者通過招商銀行的手機(jī)客戶端進(jìn)行了模擬，發(fā)現(xiàn)登錄時，如果選擇忘記密碼，是可以用手機(jī)號找回的。此外，還需要知道該銀行卡的取款密碼，在掌握了銀行卡號、取款密碼、登錄密碼和認(rèn)證手機(jī)號后，可以說，這張銀行卡就已經(jīng)變成騙子的了。

　　總結(jié)起來，完成補(bǔ)卡詐騙，需要的前提條件是，騙子需要掌握受害人的身份證信息、銀行卡號和取款密碼以及手機(jī)號碼。這些信息是從哪里獲取的？目前尚不得而知，但是據(jù)之前央視的報道，網(wǎng)上是可以購買到此類用戶數(shù)據(jù)的，而且準(zhǔn)確率很高。從這些數(shù)據(jù)的來源推算，似乎只有銀行或者第三方支付機(jī)構(gòu)能夠全部掌握。

　　防范

　　警惕手機(jī)卡的異常變動

　　在這一事件中，王先生的種種反應(yīng)幾乎無可挑剔，也正因?yàn)檫@樣，最終他的損失并不大。結(jié)合王先生的經(jīng)驗(yàn)以及安全行業(yè)人士的分析，遇到此類詐騙我們應(yīng)該做些什么呢？

　　首先，一旦發(fā)現(xiàn)手機(jī)突然莫名其妙收到大量騷擾電話和短信，一定要提高警惕，要想到電信詐騙的可能，最好第一時間把與手機(jī)號關(guān)聯(lián)的銀行卡內(nèi)的錢轉(zhuǎn)給其他賬戶或者可以信任的家人、朋友；第二，盡快到電信運(yùn)營商處辦理一張新卡，將銀行卡、支付寶、微信等解除與舊手機(jī)號的綁定，重新綁定在新卡上；第三，如果發(fā)現(xiàn)自己的手機(jī)突然無法上網(wǎng)也無法接打電話，就很有可能遭遇了被盜補(bǔ)，要第一時間將銀行賬戶凍結(jié)，避免損失；第四，為了日常的資金安全，最好不要在與手機(jī)號關(guān)聯(lián)的銀行卡中存放太多現(xiàn)金，而資金較多的銀行卡最好不要開通手機(jī)銀行、網(wǎng)上銀行等功能。

　　記者手記

　　討論責(zé)任非當(dāng)務(wù)之急

　　從事電信行業(yè)報道多年，記者接觸過形形色色為數(shù)眾多的電信詐騙案例，但從來沒有像現(xiàn)在這樣感到震驚和擔(dān)心。以往的電信詐騙，只要保持足夠警惕性、不輕信他人、不貪圖小便宜，我們是有能力保證自己不受騙的，但現(xiàn)在的補(bǔ)卡詐騙則完全不同。遇到這樣的詐騙，我們可能根本什么都沒有做，就發(fā)現(xiàn)自己的錢已經(jīng)沒有了；甚至像王先生一樣，已經(jīng)察覺到了詐騙的可能，采取了一切自己能做的防范手段，但還是無法阻止騙子得手。一位電信運(yùn)營商內(nèi)部員工私下表示，他同樣擔(dān)心遇到電信詐騙，已經(jīng)為自己辦理了支付寶保險。

　　真的是騙子太厲害，讓所有人都防不勝防嗎？事實(shí)上，通過對騙術(shù)復(fù)盤，也可以看出騙子所利用的一些漏洞，如銀行將支付驗(yàn)證的重點(diǎn)放在了手機(jī)驗(yàn)證上，也讓手機(jī)號碼一旦丟失，銀行賬戶就有裸奔的危險；電信運(yùn)營商在補(bǔ)卡業(yè)務(wù)上也存在審核不嚴(yán)的弊端。如果這些漏洞能夠從制度源頭被封堵，那是可以堵死騙子的行騙之路的。

　　記者曾向電信運(yùn)營商建議，應(yīng)該對補(bǔ)卡業(yè)務(wù)流程做更嚴(yán)格的管控，特別是眼下應(yīng)該暫停臨時身份證補(bǔ)卡。有電信運(yùn)營商內(nèi)部人士在和記者交流時稱，補(bǔ)卡業(yè)務(wù)滿足了一些用戶的需求，臨時身份證的補(bǔ)卡也確有存在的必要（比如手機(jī)、錢包同時丟失的人）。而對于治理電信詐騙，不少運(yùn)營商人士都堅持認(rèn)為，銀行對用戶信息保護(hù)不嚴(yán)才是根源，手機(jī)只是一種通信工具，運(yùn)營商在此事上不應(yīng)該承擔(dān)主要責(zé)任。

　　誠然，解決電信詐騙，還要從銀行支付驗(yàn)證的方式上入手，但一個不容忽視的事實(shí)是，補(bǔ)卡詐騙已嚴(yán)重威脅到了每一個人的財產(chǎn)安全。在事關(guān)無數(shù)用戶財產(chǎn)安全的緊迫危機(jī)面前，討論誰的責(zé)任更大絕非當(dāng)務(wù)之急，只要有能力做一些補(bǔ)救措施的都應(yīng)該主動挺身而出。暫停臨時身份證補(bǔ)卡業(yè)務(wù)，并非良策，但在根本解決方案出臺前，作為用戶，我們需要看到有人先筑起一道防線。