警钟：这个骗子对中国移动的业务太熟啦！

谢歌说事 · 发表于 2015-12-30 01:42

警钟：这个骗子对中国移动的业务太熟啦！


   昨天发现的新骗局，如下图：

   天呐，这个骗子的业务水平真是登峰造极，估计中国移动内部的人都不会对业务如此熟悉。
   这个案例中涉及的业务包括：飞信群发，远程换卡，业务退订。
先看发送短信的号码，12520开头的，是飞信业务的代码。飞信是移动的即时通讯软件，用户可以用自己的手机号注册，也可以用互联网用户的身份直接注册。飞信提供发送短信的平台，而且具有群发功能，即使接收方不是好友可以通达。
   其次，再看看短信里的内容：发送"HK0DXXXX"指令到10086，这是客户换卡的自助操作。当初设计这样的便捷业务流程，是为了方便用户不到营业厅就能更换4G卡。
      在短信里还有一个业务点，就是业务退订，这种指令代码一般是发送"QX"开头的代码到10086，或者发送"0000"到10086后，得到了可退订的业务列表，用户再回复业务编号，就可以退掉相应的增值业务。
   设计这样一条短信的人真是不得了。这么专业的人员，不来移动做客服，真是太可惜了！！！
   经过这么复杂的操作，骗子的目的是什么？诱骗用户回复信息，将骗子手里的卡激活为新卡，之后就用盗用的身份为所欲为。
      骗子手里有一张待激活的4G卡，通过群发短信的方式，把这条换卡诱导信息发给客户。如果客户按照里面的内容操作，发送了换卡的信息给10086，就激活了换卡流程！
      如果用户的卡被换掉，后果非常严重：骗子手里的卡成了正式的SIM卡，真正用户手里的卡却作废了。这种情况下，即使真正的机主去申请停机，要确认客户身份和手机的关系也需要很长时间，不仅给客户带来不便，更可能因泄密造成更大的损失。
      不过，还好，还有最后一道防线能拦住骗子：二次确认。
      根据业务流程，换卡操作指令发出后，系统还要向客户进行"二次确认"，就是给客户发送一条指令，意思大致是"您申请办理换卡，是否确认？"如果用户认真地阅读了这条短信，不轻易回复"是"，那么骗子换卡的目的还是没有达到。
   道高一尺魔高一丈。如今骗子们都在认真钻研业务，寻找漏洞；而我们在设计业务的时候，不仅要考虑给用户带来的便利性，更要考虑由此带来的安全风险，否则，后果很严重！
            文/宁宇