城市快报记者 姚华 猎网平台昨日发布的《2016年第一季度网络诈骗趋势研究报告》显示,今年第一季度,该平台共接到来自全国各地的网络诈骗举报4252起,人均损失6701元。值得关注的是,今年以来,出现了补换USIM卡盗刷网银等新型通信网络诈骗手段,网民遭受不小的损失。
值得关注的是,在当下流行的安全验证体系中,盗刷网银的关键要盗取支付短信验证码。而以往盗取验证码的主要方式无非是木马病毒、钓鱼网站或诈骗电话这三种基本手段。但2016年以来,先后出现了多起以用户手机SIM卡或USIM卡为盗窃目标的网络诈骗案,比如今年4月一名网友在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。
业内安全专家分析,这是一起典型的综合利用“个人信息+ USIM补换卡”的通信网络诈骗案件,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息,在这种情况下,骗子只需要得到受害人的短信验证码,即可进行转账操作。于是骗子选择利用移动的USIM补换卡业务,直接窃取用户的手机卡,并由此可以掌握该网友的全部收集短信,包括转账必需的“验证码短信”内容。