新型手机卡“副号”钓鱼诈骗出现 深圳一男子被盗刷5万多元

本篇文章1261字，读完约3分钟

当我醒来时，来自深圳的何先生发现他的手机被锁了，他的购物软件账户被陌生人偷走了。

后来，何先生发现他的手机被一个陌生的号码接管了。根据运营商的短信，这是一个添加二次号码的业务，何先生的手机号码被犯罪分子添加为二次号码。当副号码手机关机时，所有的短信都会被主号码接收。犯罪分子利用这段时间接收何先生的短信验证码，在他的购物软件账户中消费并申请贷款，一夜之间抢劫了5万多元。

新型的"子号码"钓鱼包括运营商响应短消息提供的一卡多号服务。在不更换手机或sim卡的基础上，用户最多可以添加三部真正的手机作为子号码。

只要主号码编辑短消息“kt+手机号码”并将其发送给运营商，手机号码就会收到运营商的确认短消息，回复Y将成为次号码。当次要号码关闭时，电话和短信将由主要号码接管。

根据360安全中心的调查，犯罪分子使用的主要号码已经被很多用户举报，这个手机号码向不同的号码发送捆绑有辅助号码的短信，以“撒网”的方式钓鱼。如果有人漫不经心地回答y，他们会上钩，变成一个小数字。

连环陷阱，分四个步骤实施盗窃的全过程360安全中心分析，在何先生被盗的案件中，罪犯的整个犯罪过程分为四个步骤:

第一步是购买材料。非法移民在网上购买个人信息，如姓名、银行卡号码、身份证号码和预留的手机号码，通常被称为“四件套”。最近，一名绰号为“物主”的女性嫌疑人在中国被捕，并发现了50多万张“四大块”银行卡。

第二步是钓鱼。犯罪分子发起了一个将二级号码绑定到已掌握其银行卡信息的用户的商业应用程序，并通过广泛传播网络来寻找犯罪目标。虽然何先生不记得收到并回复过这条短信，但事发前的2月2日晚上，何先生刚刚从家乡湖南回到深圳，由于他已经开了一整天的车，不能排除他因为疲劳而回复短信不小心的可能。

步骤3:强制关机。由于主号码只有在副号码关闭时才能接收短信，罪犯通常采用两种方法，一种是通过短信轰炸迫使目标关闭手机，另一种是利用手机云服务远程操作手机。一般来说，犯罪分子会通过各种网站泄露的数据库寻找攻击目标的常用密码，然后尝试登录移动云服务。智能手机云服务通常具有“销毁数据”的功能，以应对手机的丢失。通过这个指令，何先生的手机可以被强制关机。据何鸿燊后来的证实，在2月3日上午0: 47至1: 14之间，犯罪分子每隔五六分钟就发出一次“销毁数据”的指令，在此期间，何鸿燊的手机短信被犯罪分子的主号码接收。

第四步，空手套白狼。犯罪分子利用工号收到的短信验证码，疯狂洗劫何京东的账户。除了约1000元的借据，我还从京东金融金条账户借了5.2万元。转银行卡后，我实现了无卡转账和取款。

鉴于何先生的手机被锁定并关机，360安全中心提醒用户在收到各种短信通知后，一定要将短信内容看清楚，不要随意回复，对于不熟悉的业务要及时咨询客服。

另据介绍，手机云服务的“销毁数据锁定手机”功能旨在帮助用户防止手机丢失后被非法操作，避免个人信息泄露。专家建议用户为云服务账户单独设置高强度密码，以避免与其他网站使用统一密码，避免被“数据库碰撞”所侵犯。

(编者:何淼)