这是一个创建于 3988 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个同事的银行卡被盗刷了7000...
讲解一下细过程吧。。。 感觉这个骗钱的技术很高明啊!
都是真事。。爱信不信
同事的讲述:
第一天
同事接了一个10086发来的短信。。 说啥积分兑奖。。他再三确认是10086发送过来的短信。就点击进去填写了银行卡号。。但是没填写密码等数据。。但是貌似没有成功。。
第二天
我同事中午在网上订餐 要接受手机验证码。。 怎么接受都接不到。。然后就让我们给他发 他还是接收不到。。还给10086打电话问他们 。。10086说是同事手机的问题。
第三天
一大早。。同事就报了警。。 银行卡被刷4000 信用卡被透支刷3000
警察来了 各种推脱。(不多说了 我家没水表,也没定外卖。)
然后去查了银行卡的交易记录。 发现都是通过网银还有块钱转出去的。 也看不到转给谁了
然后这个事就这么过去了。。。
个人估计 这个技术是这么实现的。。。
一个人用手机伪基站 随机发送少量短信。。 骗取银行卡号。。并且拦截手机短信。。盗取的。。。
感觉好高明 防不胜防
前段时间接个电话。。就想起这个件事了。。 感觉世界都充满了罪恶感。。。 还好我没有钱。。。 http://www.v2ex.com/t/162994
 | 1 codex 2015-01-18 00:05:06 +08:00 via iPhone 第一反应 安卓手机中毒了 |
 | 2 freelee 2015-01-18 00:24:26 +08:00 去哪里填的,移动的网站还是什么? |
 | 3 m939594960 OP @freelee 网址他也记不住了!! |
| 4 m939594960 OP @codex 感觉中毒可能性不大。。 他年龄比较大那种。。。也不爱折腾。。。 |
 | 5 nicktogo 2015-01-18 00:29:09 +08:00 我觉得如果记得网站,把网站报出去可能能查到。。。 |
 | 6 dangge 2015-01-18 00:29:11 +08:00 via Android 我帮你完善一个你同事没有说的细节: 他登记完后网页会提示他下载某app,然后他就安装了。 然后的故事就是楼主所讲的。 PS:曾经很好奇的去反编译了那个APK,里面内容大概就是短信转发到某个手机号上,就这么简单。 这样的骗子网站一抓一大把,都怀疑是不是有现成的源码在网上流传了…… |
| 7 |
| 8 dangge 2015-01-18 00:36:36 +08:00 via Android 突然发现写的有点绝对,如果楼主同事用的是iPhone,那么很可能是被假基站了。 但是目前基本都用3G4G了,难道不是大部分假基站都挂了么……这块不太了解。 |
 | 9 welsmann 2015-01-18 00:38:38 +08:00 7000?上周才被盗刷49500.... :-( |
| 10 freelee 2015-01-18 00:39:23 +08:00 @m939594960 这种APP很简单吧,上次还有个新闻,就是有个大学生写了一个类似的,群发短信,别人点了短信中的下载,然后骗话费 这是新闻http://www.fengqiaoju.com/news/blog/382/ |
 | 11 xenme 2015-01-18 00:42:58 +08:00 伪基站发诈骗短信还行,但是应该没法拦截正常接收短信吧? 和第一位想法一样,估计是装了Android的应用,然后就。。。 |
 | 12 surftheair 2015-01-18 00:44:15 +08:00 又见安卓,又是root,又是乱下app,乱点网址,乱填银行卡和身份证号 |
 | 13 zkd8907 2015-01-18 00:45:20 +08:00 用iPhone保平安 |
 | 14 sandideas 2015-01-18 00:45:37 +08:00 via Android 不一定是点连接下载app。。 可能是在以前下载的app有足够的权限知道你的手机号并且可以伪造短信,拦截短信什么的。 |
 | 15 9hills 2015-01-18 00:46:34 +08:00 第一感觉是装了木马,这个太常见了。提示安装很多人看都不看直接装。。 |
 | 16 ScotGu 2015-01-18 00:47:21 +08:00 再三确认是 10086 发的短信,难道就不看网址么?? |
| 17 9hills 2015-01-18 00:47:31 +08:00 @m939594960 诈骗短信也删了? |
| 18 surftheair 2015-01-18 00:49:04 +08:00 @sandideas 肯定是下了app的,估计没好意思说。姓名,卡号,身份证,短信验证码=快捷支付 |
| 19 m939594960 OP |
 | 20 codegear 2015-01-18 00:51:28 +08:00 via Android  1 上个月被盗刷6000,一边打客服一边一笔一笔被盗刷 |
| 21 9hills 2015-01-18 00:52:28 +08:00 ls说的对,这个可以搜下,很常见的骗局。都是走的快捷支付。 |
| 22 |
 | 23 woyao 2015-01-18 01:18:38 +08:00 1 |
 | 24 qkhhly 2015-01-18 02:58:02 +08:00 via iPhone 我很好奇银行会怎么处理这种情况。一般在国外的话,银行都会把钱还给你的。 |
 | 25 ligyxy 2015-01-18 03:58:36 +08:00 via Android 可见给父母换上iphone多么必要 |
 | 26 hjiang201 2015-01-18 06:22:21 +08:00 via Android 我上个月也是因为这条短信,不见了五千。之分换现金让你提供姓名,手机号,身份证号码,密码,然后再安装个客户端(就是做个软件有后门)服务商的信息手机手不到全部由你安装的软件传到对方那里了。现在很多银行卡提供手机验证码方式确认充值 |
| 27 codex 2015-01-18 07:04:32 +08:00 via iPhone 1 @m939594960 就是V友说的那种 安装了某app 自动转发短信 把快捷支付的验证吗转发走了 |
 | 29 jjit 2015-01-18 07:56:23 +08:00 via Android 还是用 2张卡吧 储蓄卡不开通网银 另外一张是专门网络交易的,里面不超过一,二千元 |
 | 30 yuhaaitao 2015-01-18 08:11:01 +08:00 不带上网的诺加压1020适合他 |
 | 31 JackWindows 2015-01-18 08:18:43 +08:00 via iPhone 2 @m939594960 纠正下某些人的观念,2g通讯有漏洞才导致伪基站可以发短信;既然能发为啥不能拦截呢? 去年上海安全周的时候就有人演示过,信源压制强行把设备从3g/4g downgrade到2g,然后能显示区域内所有手机通话信息和短信。 |
 | 32 ysjdx 2015-01-18 09:18:13 +08:00 2 1.伪基站发送假10086信息套取银行卡号 2.gsm sniffer截取银行卡动态验证短信(这里需要干扰设备强行把3g/4g降级到2g)。 现在gsm sniffer技术门槛太低。。OsmocomBB |
 | 33 Busy 2015-01-18 09:20:51 +08:00 平常关了短信,要理财的时候再10086开通 |
 | 36 zjgsamuel 2015-01-18 10:29:31 +08:00 学习了~~ |
 | 37 xohen 2015-01-18 10:33:08 +08:00 @qkhhly 一般这样的倒刷都是通过第三方的快捷支付支付,第三方支付(支付宝,网银在线,etc.)会赔付的。 流程就是本人持银行卡和身份证到卡开户行提出申请,各家银行都会有相应处理流程的总行级文件下发。 利益相关:某第三方支付开户行工作人员。 |
 | 38 leloext 2015-01-18 10:46:31 +08:00 对付伪基站的方法就是换usim卡,老的sim卡还是尽快换卡吧。 |
 | 39 CtrlSpace 2015-01-18 10:58:37 +08:00 @xohen 啊哈~那这样不是可以自己制造被盗假象来骗取第三方支付的赔付? 因为所有资料都是用户自己泄露出去的,如何区分是被盗还是制造的假象? |
 | 41 Mavious 2015-01-18 11:21:51 +08:00 via Android 拦截短信,只有病毒才能做的。 那片区最关键的一环楼主没有讲到。你同事肯定装的什么乱七八糟的东西。 |
 | 42 shakoon 2015-01-18 11:23:23 +08:00 我和朋友前几天也收到过伪装10086的短信,让去一个和10086很像的网站去兑换积分 |
| 43 Mavious 2015-01-18 11:26:30 +08:00 via Android 最近我也老收到移动的推销短信。 不是安装移动客户端送,多少多少流量。 就是叫你关注他的微信公众号,送150兆流量(我看了下还是要装软件才送的)。 最后我没装而已。 解决方法很简单,像我一样不用手机端支付。只在pc上操作。只给一个卡开网银用于网购,那个卡的钱是随用随转的,不存大钱。 |
 | 44 blessme 2015-01-18 11:28:49 +08:00 @JackWindows 你别忘了,还有电信CDMA网络,2G你也没办法拦截。 |
| 45 m939594960 OP |
 | 46 learnshare 2015-01-18 11:42:16 +08:00 伪装号码和网站比较容易吧,手机上装个软件监控通信和键盘输入也是可能的吧 |
| 47 m939594960 OP @learnshare 我擦。。。感觉我要能拦截2g/3g网络 然后模拟个网络不是无敌了。。。 |
 | 48 exploreexe 2015-01-18 12:12:36 +08:00 via iPad 我觉得肯定没这么简单吧 是不是过程有什么遗漏没写出来?还有就是七千不是可以立案了么?如果转账丢的对方银行卡必须要身份证吧,不能查么?顺便问问这种事情银行会有责任吗? |
 | 49 icedx 2015-01-18 12:23:18 +08:00 via Android |
| 50 xohen 2015-01-18 12:57:17 +08:00 |
 | 51 gmbsfd 2015-01-18 13:12:48 +08:00 有时候接不到验证码的我表示吓尿了 |
 | 53 luolianhai 2015-01-18 13:33:25 +08:00 昨天在京东买东西,不久就有个电话打过来说付款不成功,我没理他,然后下午又有电话,晚上又来电话,让我提供银行卡号和身份证号,然后我手机收到一条短信,对方也叫我把验证码告诉她,然后银行卡扣了201.6块钱。。。幸好卡里本来就只有200多。。。大脑短路了。。。千万不能把手机验证码告诉其他人啊。。。 |
 | 54 leyle 2015-01-18 13:57:28 +08:00 前段时间看了个新闻,一个小伙装了豌豆荚,耍了里面的游戏,然后银行卡被扣了一两万还是多少钱。 当时想了半天都没有想明白,今天看到这个帖子里大家的跟帖,我估计我明白原因了。 讳疾忌医是人的通性啊! |
| 55 leyle 2015-01-18 14:06:11 +08:00 这样说起来,一个应用如果要请求 通讯录、电话、短信 权限时,以最大的恶意推测,它偷你钱的风险是非常高的。即使它自己不偷你的钱,但是这个应用被人重新打包的话,被偷钱的风险更大了。 比如 qq,它就拥有上面说的这些权限,而通常情况下,我们是信任它的,但是如果安装了一个重新打包(含恶意代码)的 qq,我们就放行了这个软件。 所以从源头绝断,要求读取敏感信息的软件都不安装,或者能够精准控制一个软件只有运行自己的权限,并且能够取消所有所谓的服务,我关闭软件时,软件就真的关闭了。 |
| 56 m939594960 OP @exploreexe 7000的确可以立案了。。 关键警察 不爱管阿。。 然后就草草了事(你去开户行那边银行 附近的地方报案->你去你居住的地方报案->你去事发地报案。。。最后互相推完了 就做了笔录。。最后还是没结果) @xohen 银行说他无法处理!。。。。(钱不算太多 不爱管?) @gmbsfd 我现在也是接不到验证码就吓尿。。。 @luolianhai 骗术高明阿! |
| 57 m939594960 OP @leyle 感觉案桌手机 放在老人身边真可怕。。。。 他们也不会注意这些东西/。。以后得注意点了。。。 |
 | 58 ximan 2015-01-18 14:52:44 +08:00 买iPhone保平安,别越狱。 我之前招行信用卡被盗刷,国外消费的,打电话客服,最后全部追后,我什么都没损失,就是换了个信用卡,招行好评啊! |
 | 60 simoncos 2015-01-18 15:37:19 +08:00 “再三确认”... |
| 61 xohen 2015-01-18 15:52:43 +08:00 @m939594960 打客服电话,说明如果银行不解决就“找媒体要说法”。 |
 | 62 refresh 2015-01-18 16:04:27 +08:00 看得心惊肉跳啊,我以为IT人应该是很难得上当受骗啊 |
 | 63 zakokun 2015-01-18 16:06:14 +08:00 肯定就是自己乱装APP,输入账号密码被盗了.很多人都是被很简单的方法骗了然后又不好意思承认就说对方使了XXX高深技术完全防不住什么的.... |
 | 64 Davy 2015-01-18 20:46:35 +08:00 @m939594960 给公安发申请信,请求立案,并要求公安明确是否立案,不立案要给出不立案的法律依据。公安应该在30天还是60天内给你回复,如果没有回复,以“拖延履行法定职责”起诉公安,向法院提交你发出的申请信和公安已收到该申请信的证据。行政诉讼费用只要50元。 |
| 65 Davy 2015-01-18 20:49:29 +08:00 @m939594960 如果公安给你回复,不立案,但没有法律依据,以“不履行法定职责”起诉公安。 |
| 66 m939594960 OP @Davy 立案了。。做了笔录 并且协助调取了银行的转帐记录。。。然后现在一直也没结果。。。 |
 | 67 jakehu 2015-01-18 21:00:05 +08:00 哈哈 用诺基亚的飘过,有一个Android手机不过只是用来上网 |
| 68 Davy 2015-01-18 21:04:20 +08:00 @m939594960 立案就好办了,一般要在一定时间(比如3个月,6个月,你要去问一下)内定性。如果没有在一定时间里定性,可以向法院起诉“拖延履行法定职责”,起诉的好处是公安不得不向原告和法院披露他们的内部材料,这样你就可以知道他们走到哪一步了。 |
 | 69 hfeeki 2015-01-19 00:02:45 +08:00 目前国内绝大部分安卓app都会索要超出应用本身所需的权限,无论公司大小,完全当用户是肥羊,也只有天朝这样吧。 |
| 70 woyao 2015-01-19 10:17:31 +08:00 @ysjdx 完全不需要用第2步,因为第2步范围太小了。 @ximan @ligyxy iphone同样无法避免此类钓鱼,因为可以不用木马那个过程。 @m939594960 技术没什么吊的。都是国外开源的东西。 @JackWindows 的确现在用3/4G也不安全(指移动和联通),通过大功率干扰器,降至2G。这个已经有伪基站在用了。 360手机卫士目前在防伪基站方面是走在很前面的。http://www.leiphone.com/news/201409/jIiNTdGH6OdzORSt.html 给各位提个醒: 1、姓名 2、身份证号 3、银行及银行卡号 4、银行卡所绑定的手机号 5、对应的短信验证码 这五项不能随便给别人,特别是第5条。 如果不放心父母,请改用中国电信。 |
 | 71 Arrowing 2015-01-19 10:22:41 +08:00 用WP保平安。 |
 | 73 dreamcountry 2015-01-19 11:34:08 +08:00 装个手机360还是管用的 |
| 75 Busy 2015-01-19 13:10:15 +08:00 @SuujonH 呀,真是罪过,不过关短信就关短信,绑微信即可。四大行出了爱存不存的微信功能弱爆外,其他几个银行的微信都做的不错,短信真的是可有可无了。 至于其他网站要手机短信认证的,那就给他一个阿里或京东的接快递号码即可 |
| 76 leyle 2015-01-19 15:06:10 +08:00 [成都市民手机短信被拦截 银行卡盗刷近两万(图) _大成网_腾讯网] http://cd.qq.com/a/20150119/050334.htm |
Select Language