新騙術王總換新號,背後真相是這樣套路太深了。揭秘新騙術:“王總換新號”
>>專家提醒:這種騙術完全可能發生;手機收不到短信時要特別留心是否中毒
山東徐玉玉遇電信詐騙猝死事件,凸顯了個人信息泄露可能帶來的危險。騙子根據所掌握的受害者個人信息及其社會關係而設置的騙局,常常讓人防不勝防,這種手段就是所謂的“社會工程學”。最近朋友圈又熱傳一種新騙術:“王總換新號了”,這種詐騙手法是否“可行”,華商報本期“好奇心”對此進行實驗驗證發現,這種騙術完全可能發生。
實驗時間:9月13日
實驗地點:西安四葉草信息技術有限公司
實驗人員:CloverSec實驗室安全研究員餘俊峯、華商報記者
實驗顧問:國內知名網絡安全專家、四葉草公司CEO馬坤,西安電子科技大學網絡與信息安全學院副教授、教育部信息安全團隊骨幹成員楊超
>>真實案例
騙子冒充領導換新號 公司財務被騙數萬元
據《河南商報》9月12日報道,今年8月,鄭州一公司財務人員小張收到公司王總手機號發來的短信,內容稱:“小張,我的號碼換成189xxxxxxxx,以後有事打這個電話。”小張將這個“新號”存為“王總新手機號”。
之後,小張每次請示工作,都撥打“王總新手機號”,電話那頭也確實是王總接電話。數日後,王總安排小張訂一張次日到北京的機票,小張很快訂好並向王總彙報,王總也確認收到航空公司的短信提醒。
就在王總乘坐的航班起飛之前,小張收到“王總新手機號”發來的短信:“你立刻轉x萬到李總賬號上,飛機馬上要起飛了,晚點再説。”短信附上了李總的賬户號碼和賬户名,小張隨後向該賬户轉入數萬元。
王總下飛機後,小張才知道王總並沒有更換過手機號,也沒有要求轉賬。至此,小張被騙人民幣數萬元。
>>實驗分析
“換新號”騙局雖有漏洞但很可能讓人上當
騙子是怎樣行騙的呢?在實驗室,安全研究員餘俊峯和華商報記者模擬了案例中所述的情境,揭秘騙術。
餘俊峯用一部安卓實驗手機代替“王總”的手機,這部手機已經被植入了木馬。記者扮作受害者“小張”,提前將“王總”的手機號碼存入通訊錄。
餘俊峯再用自己的手機代替被詐騙分子實際掌握的“王總新號碼”,而這部手機也是木馬的控制者。
將自己手機呼叫轉移到別人手機很順利
實驗開始,餘俊峯將自己的手機設置了呼叫轉移,轉移到“王總”的手機上,這個過程很順利。然後在自己的手機上編寫了一條短信,並在前面加上指令,發給中了木馬病毒的“王總手機”。“王總手機”上並沒有動靜,記者手機上卻收到了一條短信:“小張,我的電話號碼換成了×××,以後有事情打這個電話。”短信發送者正是“王總”。
餘俊峯介紹,由於“王總手機”已經中了木馬病毒,短信功能已被劫持並攔截,機主自己看不見短信,而控制木馬的手機可以給“王總手機”發送指令,讓它給通訊錄上的“小張”發送指定內容的短信,這就出現了眼前的一幕。
騙子潛伏一個月就是為讓受害者信任新號碼
騙子“潛伏”一個月不動聲色。在這段時間,“小張”很可能已經充分相信,新號碼就是“王總”的。這也是這個騙局中,騙子最為“用心”的地方,給足時間讓“小張”建立對這個號碼的信任。
餘俊峯説,如果“小張”用的是安卓手機,給“王總新號碼”打電話時,有的手機會有“呼叫轉接”提示。但一般人也可能不會注意。此外,如果“王總”的手機一直收不到短信,必然會引起懷疑。不過現在很多人已習慣使用微信,而不太用短信,所以也可能被忽略。
餘俊峯分析認為,木馬就是最貼近“王總”的“間諜”,小張給領導訂機票時如果用的是舊號,騙子通過木馬控制手機可以看到;若用的是新號碼,手機就在手中,就更不是問題。
騙子瞅準時機準備進行詐騙了,時機就選在上飛機前。這時,騙子用“王總新號碼”給“小張”發來了命令轉賬的短信。這是因為,騙子很明白這時候電話一般就關機了。“小張”與“王總”無法聯繫,自然無法核實,而短信説的情況緊張,再加上這一個月來“小張”有可能經常打“王總新號碼”彙報工作,訂飛機票也是“小張”親自訂的,自然對這個號碼信任度很高,在這樣的情況下就難免中招。
實驗中,由於“王總手機”所中的木馬病毒可以將其短信功能攔截,所以甚至不用設置呼叫轉移,餘俊峯便可以通過自己控制的“王總新號碼”手機,發指令給“王總手機”,讓它發送那條命令轉賬的短信給“小張”,而顯示的是“王總舊號碼”。當然,如果用“王總新號碼”給小張發短信,由於一個月的電話聯繫已經產生信任,小張也會認為是王總髮來的短信。
餘俊峯説,騙子自始至終僅憑一個木馬、兩條短信就完成了整個佈局。騙子之所以能做到這一點,就是利用了人與人之間的關係和真實發生的事件,且瞅準了特別時機。對於這種把技術和騙局結合起來,同時又掌握了個人信息的詐騙,需要從設備安全性、心理素質、社會經驗等多方面進行防備。當然,要防止這種騙局,運營商在辦理呼叫轉移業務時,對身份驗證應該加強。
>>實驗總結
涉及自己利益的事不要一聽就着急
楊超分析認為:所謂“社會工程學”,其原理主要就是利用了以下三點:
一是掌握當事人的社會關係和網絡行為模式,利用當事人習慣的方式進行詐騙。比如,網購騙局很可能讓習慣網購的年輕人中招,和健康、藥品有關的騙局老年人可能更容易上當。
二是掌握所有人對利益特別敏感的心理特點,編造的故事一般和目標人利益相關。這裏所説的利益,大多數是金錢利益,其他的比如家人的安全、個人的名譽等等。
三是利用以上已經掌握的東西,用虛假身份編造故事、設置各種虛假情境,然後相機行事騙取當事人信任。而防範的重點主要有以下幾點:
1、要在自己能掌握的範圍內儘量避免暴露更多個人生活細節,比如不要在朋友圈裏加陌生人,不要熱衷於各種秀恩愛、曬寶貝等。
2、不要貪圖佔便宜,對涉及自己利益損害的事不要一聽就着急。和陌生人溝通,不論對方説的事情多麼緊急,都儘量保持理性、理智。
3、對於主動聯繫自己的陌生人不要輕信,尤其不要輕信涉及錢財的電話或網絡溝通內容,對陌生人的“好心”要有提防和甄別。
4、此類騙術的最重要的關鍵字“新號碼”,包括:手機號、QQ號、微信號等。如果遇到此類情況,請一定要聯繫舊的號碼,或者當面進行確認後,再將新號存入通訊錄。
手機收不到短信要特別留心是否中毒
對於手機木馬病毒究竟該如何防範?餘俊峯提醒牢記這幾點:
1、手機要安裝殺毒軟件,及時更新病毒庫並定期掃描病毒。安裝App時先運行殺毒軟件,如果安裝了木馬App,會立刻提示有病毒。
2、不要輕信短信中的短網址。即使是朋友發的,也要電話確認。
3、不要安裝來歷不明的App。申請明顯不必要的權限時要特別懷疑。
4、短信中的重要內容比如銀行卡號、身份證信息等要及時刪除,防止信息泄露。
5、通訊錄中不建議保存“爸爸”、“媽媽”、“同學”類似標識關係的稱呼,以免被人利用。
6、如果發現手機經常收不到短信,則需要特別留心是否中病毒。
7、如發現話費莫名其妙增加,一定要到運營商營業網點查詢詳情,看是否有可疑號碼。
貪便宜、老好人心理要不得
西安舒雅心理諮詢中心首席心理諮詢師張芳認為,應對“社會工程學”詐騙有幾種心理要特別注意克服。
1、貪便宜心理 當有“好事”出現時,一定要牢記“天上不會掉餡餅”。
2、老好人心理 所謂老好人就是指缺乏人際交往原則,“不好意思説不”。這類羣體在接到騙子電話時往往不好意思主動掛電話,這就給騙子提供了對自己洗腦、情感營銷和話語催眠的機會,讓受騙成為可能。
3、怕犯錯心理 尤其是聽説所謂的“公檢法機關指控你涉嫌犯罪”這樣的嚴重錯誤,就會自亂陣腳,主動提供有價值信息給騙子以自證清白。
4、好奇心理 人們往往想知道電信詐騙到底是怎麼回事,對騙子的智商、策略感到好奇,這也是誘發詐騙成功的重要原因。