深圳一名帳號「獨釣寒江雪」的網友在豆辦論壇發帖,標題為「這下一無所有了」,內容提到上月底某天,當他凌晨 5 時起床上廁所時,發現手機一直在震動,拿起一看發現有過百條短訊,全部都是「錢已經被轉走」或「借款成功」等。這名不幸的網民在帖中表示「接受了 100 多條驗證碼,支付寶、京東、銀行什麼都有。嚇得一下子清醒,去看支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走了一萬多(人民幣)」(版主按:京東金條是網上借錢,而京東白條就是先消費後找數功能)。
這名網民馬上報警求助,公安詢問他是否將驗證碼透露予別人,睡覺時有沒有人動過他的手機,答案都是否定。公安起初表示無法受理,網民打電話通知相關機構,但支付寶和京東都不理,還不斷發出要求對方還款的提示。直到網民將貼文在微博瘋狂轉發,引起媒體的關注後,深圳龍崗公安才有所行動,最後破解犯案過程和拘捕相關嫌疑犯數名。
公安表示現時流動支付、手機錢包都依靠手機號碼、用戶的個人資料,例如姓名、身份證號碼、銀行卡號碼、短訊驗證碼等資料。不過道高一尺,詐騙集團亦魔高一丈,他們會利用一部安裝了「假發射站」的貨車在路上尋找目標,透過偵測附近所有 2G 網絡的手機,將裝置都連接到「假發射站」,而原本真正電訊商發射站的訊號只會連接到詐騙集團預先準備的手機。當取得受害者的手機號碼後,就會嘗試以支付寶、京東、工商銀行等的多個數據庫作對比,取得受害人的姓名、身份證號碼、銀行卡號碼等重要資料,再登入受害人的帳號不斷轉戰和借錢。在收到真正電訊商發射站發送的驗證碼短訊,騙徒就順利拿到款項。
做案時間在深夜就是盡量避免受害者發覺,有時間阻止。雖然要成為詐騙集團的目標,當中牽涉手機長期保持連線、App 或網站有漏洞等,不知道香港人何時會成為目標,不過對國情有多一點認識,或會減低他日中招的風險。
資料來源:ettoday