網友親測「簡訊回復TD退訂」:結果悲劇到家!

收到不想要的簡訊資訊，回復TD退訂的經歷很多人都有過。但90後網友merci卻因為這一操作，致使三張銀行卡裡的數萬元存款三小時內陸續被轉走。

近日，一名北京網友發布的「為什麼一條簡訊就能騙走我所有的財產？」的文章在網絡廣為傳播。據網友爆料，他在收到一條「訂閱增值業務」的簡訊，根據提示回復了「取消+驗證碼」之後，半天之內支付寶、銀行卡上的資金被席捲一空。

到底是什麼樣的電信詐騙手段完成了這一卑劣的盜竊行為呢？

「在知道自己損失了幾乎所有現金之後，我的內心是無比崩潰的。」這名網友寫道，從一條簡訊開始自己「一夜之間，支付寶、所有的銀行卡信息都被攻破、所有銀行卡的資金全部被轉移。」對此，有關安全專家表示，這是一起典型的綜合利用「個人信息+ USIM補換卡+改號軟體發送詐騙簡訊」的電信詐騙案件。

回復簡訊「TD」退訂引發「噩夢」

「4月8日，周五，下班回家地鐵上。我的手機忽然收到一條簡訊：顯示來源為『1065800』的號碼發來了一條簡訊雜誌，這種垃圾雜誌看多了，我第一反應是回復『TD』。該簡訊回復我『發的指令不正確』。」

文中信息顯示，隨後該用戶相繼收到顯示為「10086」，以及「10658139013816280086」發來的信息，提示已開通「中廣財經半年包業務」，「如需退訂請編輯簡訊『取消+校驗碼』至本條簡訊退訂」。而在另一條顯示來源為「10086」的信息中，該用戶收到「尊敬的客戶，您的USIM卡6位驗證碼為******」。此時，我只想快點退訂這個破業務，壓根兒不知道USIM卡驗證碼是什麼，於是回復了「取消+******」。

此後，這名網友的支付寶、支付寶所綁定的招商銀行帳戶，以及工商銀行帳戶陸續發生轉帳。甚至，在該用戶緊急將支付寶的銀行卡解綁之後，「我馬上檢查我的網銀。然後我悲傷地發現，我的中國銀行、招商銀行網銀根本登不上，密碼已經被篡改了。而我能登上的工商銀行卡網銀，一查交易明細，網銀此時竟也在發生轉帳。」

「時間太短。」該網友寫道，銀行要打進客服電話，「所有卡都掛失完成，已耗去大半小時，一切為時晚矣。我知道，此時，我支付寶和銀行卡裡所有的錢都沒了……」

這名網友第二天到各個營業廳列印交易流水確認「兩張卡都已空空如也。」更確認對方「不但攻破了我支付寶的帳號，連各個銀行的網銀也逐個攻破」，包括163郵箱密碼也被篡改。其間還包括，「對方」在該用戶完全不知情的情況下，將「我的三張銀行卡都綁定關聯了百度錢包」，用於轉帳。

該網友文中稱，「被問及需要哪些信息才能把我的卡關聯百度錢包時，客服說『銀行卡信息、姓名、身份證號、手機號、驗證碼』。而我如今仍不明白，他是如何搞定我這些信息的。至今仍不明白。」該網友表示，當晚已向警方報案。

移動已確認辦理「簡訊業務」IP在海口

昨日下午，北京移動在核查之後就上述事件給予回覆說明，並通過官微進行了公布。北京移動表示，經公司內部查證，獲知相關情況如下：2016年4月8日17時54分，手機號碼152****1249通過靜態密碼（客戶自設密碼）方式，登錄北京移動官方網站，經網站彈屏二次確認後，辦理「中廣財經半年包」業務，IP位址顯示登錄地點為海南海口；18時13分，手機號碼152****1249以同樣方式登錄網站辦理更換4G USIM卡業務。系統向客戶本機下發換卡二次確認驗證碼（6位USIM驗證碼），該驗證碼被輸入後，換卡成功。前後過程僅用了19分鐘。

北京移動指出，以上業務辦理流程正常。公司將積極配合有關部門，提供相關證據，進行後續查證。同時提醒客戶：為保護您的財產安全，請妥善保管並定期修改網站登錄密碼和客服密碼；請勿將系統下發的業務辦理驗證密碼轉發和洩露給他人；如收到不知情業務開通簡訊，請發送簡訊「0000」到10086查詢及退訂所訂購的業務，有疑問可進一步致電10086諮詢。

事件發生後，支付寶的相關人士表示在跟進中。根據事主寫到的，支付寶目前已經賠付一筆在支付寶上非用戶本人操作的充值行為以及非本人操作轉帳行為帶來的手續費。另外，支付寶已經承諾在事主提交相關材料，並且在保險公司審核後，有可能會全款賠付。

機主實際上配合別人完成遠程「補卡操作」

專業人士分析認為，上述案例信息中提及的「USIM卡驗證碼」是整個事件的關鍵之一。

「為什麼犯罪分子要如此大費周章？就是首先要設置圈套，騙取用戶的驗證碼。」分析認為，案例情況很有可能是犯罪分子通過登錄機主的網上營業廳，先提交訂閱申請，之後利用機主著急退訂的心理，緊接著發來釣魚簡訊，誘使機主回復「取消+驗證碼」，套取了系統下發給用戶的真實的驗證碼。之後又申請了換卡，進而確認驗證碼換卡成功，而後再發生更為嚴重的網銀資產的盜取。

根據該網友披露的信息，用戶的手機卡被別人補辦，機主遭遇了電信詐騙中的「補卡攻擊」。從客觀效果來看，相當於機主配合「別人」完成了手機的補卡操作。機主的手機卡實際已經在別人的手上，在這樣的情況下，就很有可能引發一系列的網銀被盜問題。

電信運營商稱不會做任何賠償

作為電信運營商方面的中國移動相關人員在電話裡明確告知當事人，不會做任何賠償。

Merci提出質疑：1、他已很久不登陸移動官網，甚至忘記上次登陸的時間，騙子為何如此簡單便破解密碼？2、為何換卡的流程過於簡單，只有一個驗證碼就能複製走號碼？

對此，安全專家陸兆華分析認為，用戶常用的密碼很可能多個平臺重複使用，某一個網絡平臺的資料和密碼丟失之後，詐騙分子很可能會採取撞庫的形式通殺其他平臺的帳號密碼，除此之外，一些黑產非法交易、第三方網絡平臺存在漏洞都有可能洩露，即個人信息的洩漏是有很多種可能性的，不一定就是移動官網自身洩露的。

對於merci提出的第二點質疑，陸兆華稱，卡與卡之間通過驗證碼複製的安全性是依賴一定的條件，因為卡與卡之間是屬於死物，在營業廳面對面的換卡下是相對安全的。如果是遠程空中複製，鑑於發案的嚴重性，運營商的確需要思考如何加強這方面的驗證門檻。到底誰應為此事負責？一切還有待於警方的調查結果。