USIM卡是什么 / 木子杰软件教程

案例一

张先生在下班回家的地铁上忽然收到一条号码为“1065800”发来的短信，张先生第一反应是回复“TD”。但该短信却告知“您发的指令不正确”。

随后张先生相继收到显示为“10086”，以及“10658139013816280086”发来的信息，提示已开通“中广财经半年包业务”，“如需退订请编辑短信‘取消校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中，张先生收到“尊敬的客户，您的USIM卡6位验证码为******”。此时，张先生只想快点退订这个破业务，压根儿不知道USIM卡验证码是什么，于是回复了“取消 ******”。

此后，张先生的支付宝，支付宝所绑定的招商银行账户、工商银行账户陆续发生转账。而张先生的中国银行、招商银行网银原有密码已经被篡改，无法登录；登录工商银行卡网银后，查询交易明细发现，网银此时竟在发生转账。

张先生第二天到各个营业厅打印交易流水后，发现两张卡都已被盗刷，更确定对方不但攻破了支付宝账号，连各个银行的网银也攻破了，163邮箱密码也被篡改，还将三张银行卡都绑定了百度钱包，用于转账。

猎网专家解读

这是一起典型的利用“个人信息 USIM补换卡”的电信诈骗案件。在诈骗实施之前，骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。

这种情况下，骗子只需要得到受害人的短信验证码，即可进行转账操作。于是，骗子选择利用移动的usim补换卡业务，直接窃取用户的手机卡，并由此掌握该网友的全部短信内容，特别是转账必须的“验证码短信”内容。

揭秘骗子窃取手机卡的过程

1）骗子利用获取的用户移动网上营业厅账号、密码，先给受害者订购手机报增值业务，以便干扰用户判断，认为被强制订购业务。

2）骗子在办理usim补换卡业务时，受害者会收到中国移动发送的短信验证码。

3）骗子再利用139的邮箱服务给受害人发短信，这个106581390开头的号码其实是139的邮箱服务，受害人收到的短信，实际上是由手机号13816280086通过邮箱服务发送出来的。而受害人向10658139013816280086回复短信则实际上是将短信发送到手机号13816280086的139邮箱中。

4）通过139邮箱发送短信，提示用户退订增值业务，需回复短信，“取消验证码”，诱骗受害者把刚才真实的usim卡补换卡验证码发送过去，交给了骗子。

5）骗子收到验证码，继续用早已准备好的空白手机卡，按照后续操作来替换掉受害者手机卡，使得受害者手机卡失效。

6）在窃取了手机卡且拥有受害人的个人信息后，骗子可以轻易获取任何转账支付需要的验证码，通过支付宝转账、盗取银行卡资金、开通百度钱包等这些行为都很容易实现。

案例二

S女士在1.31日收到10086【北京移动官网密码锁定】您输入密码的累计错误次数已达到上限，为了您账户的安全，已将账户锁定，您可点击官网“忘记密码？”功能进行密码重置！”但当时并没注意。

2月一日，8:00，S女士再次收到来自移动的短信，内容显示密码输入错误，S女士因为正在开车，并未特意关注！

9:00，S女士手机开始涌入大量的骚扰电话及验证短信，S女士计划稍后工作不忙时给10086电话询问。

10:00左右，S女士三次接到10086电话回访，说有人要求给S女士的移动号码停机，S女士要求不办理，并声明必须本人带身份证现场办理业务，10086客服表示无法完成要求.。

14:00，S女士接到来自京东客服的电话，表示有人要求更换S女士京东账户绑定的手机号，客服提醒S女士如果并非本人操作，一定尽快修改密码；S女士认为自己主动变更绑定手机号码，可以解除危机，于是通过京东APP更改绑定的移动手机号码，但是，在输完随机验证密码的瞬间，手机号被骗子更改为132开头手机号，随后，S女士开始打电话向京东客服申诉；而在S女士电话申诉期间，不断有骚扰电话呼入。

在将近17:00，骗子再次通过移动平台（具体渠道不祥），要求给S女士停机，而10086分别在16:58、16:59、17:00，去电，因S女士未及时接听，17:12移动公司给李女士办理了手机停机.

17:30左右，京东客服致电S女士186联通手机号，表示有人再次要求更改李女士京东账户的绑定手机号码，客服主动锁定了S女士账户后，骗子提供了手持身份证照片申诉，因与公安系统内容不符，未成功。

18:30左右京东解除锁定，但19:00左右再次来电，声称对方坚持主张账号权利，要求S女士提供银行卡照片，核对S女士多个银行卡后四位才确认S女士身份。

猎网专家解读

1）诈骗分子通过不法渠道得到受害者全套身份信息，用这些信息制作假的临时身份证。

2）诈骗分子向受害者的手机发送大量的验证码短信和骚扰电话，迫使受害者关机或忽略10086、京东的来电及提示短信，以达到受害者不能及时发现手机问题。

猎网平台提醒

1）保护好个人信息，避免身份证号、银行卡号、密码等敏感信息被泄露。

2）遇到手机卡被意外补换时，尽快冻结该手机号码相关联的银行卡账号，防止后续银行卡被盗刷。

3）遇到手机被恶意攻击时，不要关机、停机、静音，以免不能及时发现运营商、银行来电，并要关注手机号码是否被停机或者无法使用。

4）为了日常的资金安全，最好不要在与手机号关联的银行卡中存放太多现金，而大额存款的银行卡尽量不要开通手机银行、网上银行等功能。

5）手机收到不了解的业务增订、退订、密码修改等短信时，一定要拨打官方客服或去营业厅咨询。

6）遇到账户问题，可向该账户所在方要求冻结账户，以免造成损失

7）如果您不幸遇到诈骗，请向公安机关报案，并到猎网平台110.360.cn举报。

USIM卡是什么

相关推荐