新可盗取用户SIM卡 手机绑定银行卡全被盗？海南海口网上营业厅

陆兆华：用户经常会在很多的平台或者网站他会用同一个密码，如果有一些安全性比较低的网站被黑客之后，这个信息就有可能在黑市里面，如果被一些骗子买到这个信息，他就可能去试。如果说刚好碰上他在某一个平台，比如按你们所说的移动那个网站当中那么碰上是这个密码。那犯罪就会得到这个信息，再结合购买到这个用户的其他比如说是银行卡、身份证号、姓名等等信息。这样的话就很容易有针对性的对用户进行诈骗。

偷梁换柱的嫌疑人启用这张SIM卡后，可以用自己的手机接收所有许先生的电话、短信信息，然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。

电信业内人士：这个是客户在运营商里的最高权限，可以办所有的业务，包括自主换卡业务，运营商可能也不知道这个人是犯罪，他有密码最高权限嘛。

首先，诈骗嫌疑人在行动之前已经掌握了许先生的中国移动网上营业厅账号和登陆密码，因此可以用许先生的身份订一个价格比较高的服务。然后，再通过一个中移动免费邮箱，给许先生发送“退订业务请发送校检码”的短信，短信显示来源为“106581390”。

对此，移动回复，许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅，并通过系统下发给客户本人手机的验证码换卡成功，业务流程办理正常。

这时，嫌疑人就可以拿到验证码，完成“自助换卡”，将许先生的手机号码写入一张事先准备好的中国移动空白SIM卡，而许先生的手机里的SIM卡则报废停用。

目前，机关还在进行相关调查。不过，比案件结果更令人关注的问题是：骗子为什么会掌握到许先生那么的关键信息？腾讯手机管家安全专家陆兆华认为，这应该是个个案，可能是黑客撞库后获取了相关信息。

电信业内人士表示，由于骗子掌握了许先生网上业务大厅的账号和密码，运营商无法分别：

那么，到底发生了什么？手机安全公司和电信专家们对这个案子进行了复盘，初步厘清了整个过程。

另外，支付宝、百度银行已经承诺赔付许先生的损失，但银行方面还没有处理意见。一位银行业内人士称，许先生这次的损失都是因第三方支付发起的支付请求导致的，风控责任应在第三方支付端。

银行业内人士：对于银行来说第三方支付机构发起的这种快捷支付的交易，银行是没有办法分辨性的。或者说只要第三方支付的一个发起不管是消费、充值，银行在核对客户信息无误的情况下都是要配合支付的，银行没有办法在这块做拦截。

央广网4月15日消息据经济之声《天下公司》报道，这几天，一起电信诈骗案吸引了众多的手机安全公司和电信专家的注意，原因是这个案子着实有点不同寻常。

许先生的让很多人对中移动的业务流程提出质疑。现在我们的手机号已经关联了银行卡、支付宝、微信、QQ等至关重要的财产，通过一个6位验证码就可以完成自助换卡操作，这是否符合电信业务的“可靠性”要求？

电信业内人士：自助换卡主要是运营商推广现在这个4G业务，客户可以在网站、手机APP上填上他自己的姓名、地址、联系方式这些信息吧。运营商可以把4G未激活的卡片寄到家里去，或者寄到单位去。你拿了这个卡片只需要按照的提示发短信，或者收验证码的方式，开通新的卡片。开通的同时你的旧卡片就已经失效了，新卡片插到手机里就可用4G的卡，享受4G的服务了。

与此同时，嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅，并办理“自助换卡”业务。一位电信业内人士向我们解释了什么是“自助换卡”，根据采访对象的要求，我们对他的声音做了处理：

银行业内人士：重置密码的话还是要验证很多信息的，比如说身份证号，还有比如银行卡的密码。即使他获得了你手机上的登陆权限，能看到你的钱，如果没有令牌，没有类似U盾、K宝这种东西的话还是没有办法做交易的。银行主要是验证你的客户信息、账户密码，这个密码也和其他的一样，那就等于你自己泄露掉了，银行也是确实没有办法。

(原标题：新型可盗取用户SIM卡骗子电信业务登峰造极)

骗子办理“自助换卡”后，中移动系统会给许先生发出短信提示“您6位USIM卡验证码为******”。许先生一看到“验证码”三个字，就毫不犹豫地把这组数字回复给来源为“106581390”的短信。

另外他还指出，即使是用户手机丢失，骗子拿到以后也不是就能，修改密码同样要过几道防火墙，不过最重要的“防火墙”还是用户本人。

据移户许先生爆料，4月8日下午，他先后收到来源为“1065800”、“10086”的短信提示，说许先生订阅了某财经的手机报，花费40元。许先生以为被运营商业务，在退订的过程中回复了一个6位数的校验码之后，自己支付宝、三张银行卡、百度钱包里的所有财产居然被一空。