“双11”黄金行骗期，十大网购骗局，不看吃亏的是自己......
&一年一度的“双十一”网络购物节又快来了
小伙伴们有木有很激动？
准备好买买买了吗？
相信许多网友购物车里已是满满的宝贝，卯着劲儿等着那天好好“大战”一场！
不过，在你们收藏各自心中中意的宝贝的同时，别忘了，骗子可也暗中盯上捞钱“黄金期”，编织骗局，瞄准了那些容易掉以轻心的人。
一些网购的骗局层出不穷，让人防不胜防。
网购有风险，下手需谨慎，以下十类骗局，大家看仔细啦，“双十一”期间尤其要提高警惕！
&淘宝周年庆抽奖
近期，网络垃圾信息举报受理中心12321公布数据称，随着“双十一”的临近，网络购物诈骗增多，近期接到的有关“淘宝周年庆”的短信举报数量就达100余件。
这类短信都是以淘宝十一周年抽奖为由，诱骗用户登录钓鱼网站，让用户登录钓鱼网址输入自己的个人信息及银行账号、密码，不法分子再利用盗取的密码信息实施盗刷银行卡等犯罪。此外，还可能以缴纳领奖保证金、税金等为由诱骗用户将钱打到骗子账户中。
提醒：12321中心提醒用户在收到此类中奖短信的时候，不要打开短信中陌生网址，不要轻易透露自己的个人信息，更不要向任何账户转账汇款，同时可向12321举报中心进行咨询、举报。
&你的订单卡单了
不法分子通过手机短信，声称用户的订单卡单了，4小时后账号将被冻结，然后提醒用户到指定账号申请退款，其间套取用户银行卡信息。
提醒：诈骗短信一般会采用简繁体混合、刻意添加空格、符号等手段逃避拦截，正规的商家提醒不会出现这种情况。
警方分析称，由于网购订单较多，此类信息容易使人信以为真，且不法分子在电话中会表现出较高的专业素质，如使用专业术语、不出现反问句、对问题给予明确答复等，在放松受害者警惕的时候，就会强调如不及时处理会出现严重后果，继而套取敏感信息。
收到这类短信时，应直接回拨官方号码核实，避免提供任何个人敏感信息。
&假“亲人”让代买
如果收到家人发来让你代买东西的短信是不是毫不犹豫地就打开支付宝付钱了呢？
近日，一个利用(Activity)安卓系统组件的“套牌木马”家族，能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码，更为危险的是，这一家族的木马还会使用Activity劫持方法将正版支付宝付款界面替换为钓鱼页面，窃取支付宝账号和密码。
提醒：当遇到有家人说让你帮忙代卖东西的情况，我们要先打电话向家人确认后再进行下一步，避免上当。
&刷二维码，银行卡被盗刷
经常网上购物的王小姐找到一家网店承诺购物能返100元的红包，于是她挑选了一件500元的毛衣，并询问卖家如何获得红包。
卖家向王小姐发送了一个二维码并称只要扫描该二维码，就可以获得红包。王小姐扫描后发现，红包界面并未出现，于是急忙联系卖家，可卖家已下线。
不久之后，王小姐发现自己的银行卡被盗刷，并立即报警。警方经调查后证实，当时卖家发送的二维码中含有木马病毒，盗取了王小姐的银行卡信息。
提醒：不法分子提供的二维码其实是一个木马病毒的下载地址，病毒被下载后，潜伏在移动终端后台中运行，持卡人的信息就悄无声息地被盗取，因此，平日上网时对于不明来源而不确定的二维码，最好慎扫。
&“网上购物”退款
现在有一种新的骗局，诈骗犯罪分子通过非法渠道获取买家的买卖记录和商品（如机票、手机等）信息。
然后冒充客服人员联系当事人，复述交易记录以骗取信任，并且会以“购物退款”为诱饵骗取买家按照电话提示到ATM机操作“退款转入”。
一旦中计就会落入诈骗圈套，退款不成反而被转走卡内全部余额。
提醒：在网购时，不要轻易相信淘宝客服的陌生号码，不要使用购物客户端以外的任何工具进行退款操作，否则后果不堪设想。
快递货物要交手续费或押金
还有的网购诈骗是利用快递货物需要交手续费或押金等理由骗取钱财。
骗子通常称货物特殊需要额外支付手续费或押金，多见于海购、代购或购买宠物等，以此骗取手机用户转账付款。
提醒：遇到这种情况，要及时与卖家或者快递公司及时沟通，不要花冤枉钱。
骗取动态密码
有些买家在网上购物时，会不小心掉入不良卖家设置的木马陷阱，泄露了银行账号和密码，卡内的存款很快被对方转到“贵金属保证金账户”中，这造成卡内存款被转走的假象。
而要把钱真正转走，还需要买家的动态密码。
于是，骗子会以退款为理由，索要动态交易码，从而将全部金额转入自己的账户内。
提醒：首先我们要明白，骗子只有在获得用户动态密码后，才能把笔钱转到自己帐户上。当初点击骗子发的木马链接后，骗子只能盗取网银账户和密码，并制造资金被转假象，其目的是索取动态密码。
所以，在进行网银操作时，“动态密码”是最后的安全底线，千万不能透露给别人。
冒充消费者修改收货地址
现在还有新的网购骗局，将诈骗对象从买家转移到了卖家。
上海一网上奢侈品卖家李小姐就遭遇这种骗局，买家称网购价值近10万元的劳力士手表没有收到，但李小姐却坚称对方已签收，警方介入才发现，原来是骗子冒充买家，让李小姐修改了收货地址，货压根就没发给真正的买家，而是发到了离买家几千公里的地方。
近期这类诈骗案频发，不法分子专门物色防范意识不高的卖家，确定目标后假意联系购买。随后在论坛上发布该物品广告，引诱第三方拍货并付款，再与卖家联系称已付款并要求修改收货地址，最终达到诈骗贵重货物的目的。
提醒：广大网店从业人员，提高对此类诈骗手段的识别及防范意识，尽量通过淘宝旺旺聊天软件与买家取得联系，不要轻易相信淘宝网之外的聊天交易,并留下证据。
总而言之，遇到有买家要改地址的情况出现，一定要特别留意，再三确认。
&支付宝发邮件称需升级
王女士在网上开了一家汽车用品店，有买家来店里拍了一套汽车坐垫后，发了一张截图，显示“本次支付失败”，并提示“由于卖家账号异常，已发邮件给卖家”。
当王女士打开邮箱，果然有一封主题为“来自支付宝的安全提醒”的未读邮件。她也没多想，就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。结果第二天，她就发现自己的账户里的8000多元余额被人以支付红包的形式盗空了。
提醒：对于收到的陌生邮件、文档、链接，一定要留个心眼，不要轻易点击，防止木马病毒。如果遇到疑难问题，一定要找官方客服了解咨询，或拨打110求助。
&利用微信朋友圈实施购物诈骗
微信已是我们手机中必不可少的软件，许多人的微信朋友圈内都会出现一些购物或代购信息，但由于缺少第三方监管平台，部分嫌疑人在朋友圈上发布虚假低价购物信息，骗取手机用户汇款购买。
提醒：尤其是“双十一”过后，刚刚上市的新产品很有可能会成为二手交易诈骗的重灾区，小伙伴们还是要小心提防啊！
亲们有没有遇到过网购骗局？
欢迎到右下角“写评论”处和大家交流~
? 定期推送省内本土文化，同城活动，吃喝玩乐，资讯八卦，商家优惠等诸多优质内容，南昌最接地气、重服务的本地微信平台！关注我们妥妥没错！微信支付免费开通，一分钟搞定。
（商务合作微信、QQ：）
一键分享到:
南昌同城 南昌同城 喜乐芝·灵感之茶 [唤醒早秋 让生活更艺术] 南昌同城 喜乐芝与喜茶达成品牌伙伴关系， 正式更名为 喜乐芝 ！ 同样的产品源头，同样的配方标准， 我们希望成为每一位顾客的灵感之源， 一杯好茶激发一份灵感。 参加喜乐芝牵手活动，现金券等你来...
南昌某火锅店生意一片红火，排队取号惊现黄牛党
攀岩是登山运动派生出来的现代竞技项目，也是世界上最具人气和挑战的项目之一
南昌同城 南昌同城 喜乐芝·灵感之茶 喜乐芝与喜茶达成品牌伙伴关系， 正式更名为 喜乐芝 ！ 同样的产品源头，同样的配方标准， 我们希望成为每一位顾客的灵感之源， 一杯好茶激发一份灵感。 9月16至9月17日活动期间， 参加喜乐芝牵手活动，三重惊喜等你来哦！...
虽说一年四季皆有蟹吃， 但是秋天才是吃蟹的最好季节!
洗衣机也会“发火”
资本圈那些事：第一深度的资本微信平台！
点击上方“云浮日报”关注我们！高考，来了！今天，云浮17107学子走进各地的考场，迎接他们人生中这场“很重要
艾力哥想对高考生说的话
资本圈那些事：第一深度的资本微信平台！
南昌同城网友的自发组织和线上、线下聚集地。关注南昌本地民生事件，发布南昌本地美食、交通、气候等生活讯息，分享南昌本地趣闻趣事。
感谢您的支持，请按照如下步骤取消屏蔽ABBAO的广告()：身份信息不小心泄露 银行卡究竟会不会被盗刷? _网易新闻
身份信息不小心泄露 银行卡究竟会不会被盗刷?
用微信扫码二维码
分享至好友和朋友圈
“我不小心将自己的真实姓名和身份证号告诉骗子了，不知道我的银行卡会不会被盗刷。”30日，淇滨区市民小静致电百姓热线询问。
业内人士：磁条卡有可能被盗刷，芯片卡较安全【鹤壁新闻网讯-鹤壁日报社全媒体记者 李觊】“我不小心将自己的真实姓名和身份证号告诉骗子了，不知道我的银行卡会不会被盗刷。”30日，淇滨区市民小静致电百姓热线询问。“前天我接到一个陌生电话，对方自称是某银行的客服，说我办了一张信用卡，有1万多元的预消费迟迟未还款，目前已被列入黑名单。如果不及时处理，会影响其他银行卡的正常使用。”小静告诉记者，虽然她没有办过信用卡，但她曾丢过身份证，担心是不是有人冒用自己的身份信息办信用卡了。小静说，对方表示如果真有人盗用她的身份信息办信用卡，需要她配合调查，并提供本人的身份证号和正在使用的银行卡卡号和密码，他们会与警方协调。“当时有点儿慌了，就给对方说了自己的身份证号。在我找银行卡准备告知对方卡号时，家人说对方是骗子，帮我挂断了电话。”小静说，后来在家人的提醒下，她联系上对方所说的那家银行的官方客服，通过身份信息查询得知自己并未在这家银行办理信用卡，证实了对方是骗子。因小静已经将自己的真实姓名和身份证号告诉骗子了，她的银行卡会被盗刷吗？对此，记者咨询了某银行工作人员刘女士。刘女士表示，首先要看用户所持的是芯片卡还是磁条卡。在姓名与身份证号泄露的情况下，如果用户所持的是磁条卡，骗子可通过不正当渠道获取用户的银行卡卡号，进而复制出一张银行卡，卡内存款有可能会被盗刷；如果用户所持的是芯片卡，骗子无法复制，一般情况下不会有什么影响。建议用户如果所持的是磁条卡，就尽快到银行更换芯片卡，以防财产损失。
本文来源：鹤壁新闻网
责任编辑：冯靖雯_hn02
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈盗刷你的银行卡，骗子就靠这10招！ - vista看天下 - 微信公众号文章
&盗刷你的银行卡，骗子就靠这10招！
盗刷你的银行卡，骗子就靠这10招！
日05时56分来源：
本刊记者张鑫明 张恒 薛田 朱信明 修淼/文
骗子是人类最古老的行业之一。以前的骗子更多是骗人，现在，越来越多的骗子试图骗过机器，比如骗过银行的系统。听起来，这并不容易。毕竟自现代银行建立之日起，安全就是最重要的问题之一，这也是人们愿意把自己的财富交给银行保管的最基本原因。但现实中，骗过银行，似乎并不是那么困难。
4月8日，周五的这个傍晚，有一个骗子想“变成”许妙成。
许妙成正在北京地铁六号线的车厢里，毫无警觉。周五又是下班高峰期，地铁里的人越来越多，很多人端着手机打发时间。
22岁的许妙成身材偏瘦，大眼睛，人长得很白净，乍一看，还是一副学生模样。他确实刚毕业不久，2014年毕业后进入科技媒体圈工作，还自己创过业，现在就职于一家投资公司。
创业没成功，反而欠下很多钱。他花了半年时间来还债，刚把债务还完，也有了三万多存款。这些钱，分别存在他的三张银行卡和支付宝里。无论是支付宝还是银行卡，都设有重重安全措施——密码验证、身份证号验证、邮箱验证等等。即便这些验证统统失效，还有最后也是最关键的一道安全阀门——手机。几乎所有的支付、更改账户现在都需要手机动态密码验证身份。
而手机，正在许妙成的手里。
正如其他银行卡盗刷案一样，那个登录IP显示在海口市的骗子，找到许妙成一个突破口，逐步瓦解了他的安全措施。现在，4月8日17点多，骗子正打算攻破最后一关，拿到许妙成的手机，“变成”这个毫不知情的年轻人。
01盗刷银行卡
骗子是人类最古老的行业之一。只不过，不同阶段有不同的特性。以前的骗子更多是骗人，现在，越来越多的骗子试图骗过机器，比如骗过银行的系统。
听起来，这并不容易。毕竟自现代银行建立之日起，安全就是最重要的问题之一，这也是人们愿意把自己的财富交给银行保管的最基本原因。但现实中，骗过银行，似乎并不是那么困难。
3月20日晚上9点多，颜值直播创始人马月从三亚旅游回到北京，从机场回家的路上，他收到两条短信。浦发银行的系统发来的，提醒他银行账户刚刚有两笔消费，一笔46万，一笔1万，消费地点是江西省上饶市宝泽楼市场。他的第一反应就是打电话挂失，电话里，对方要求他报上账户，并且输入密码。
“这个时候我脑子里还留了一个信号，我想万一这是个伪装的号。”马月本身做互联网工作，知道很多诈骗方式，向来谨慎，“各种奇怪的链接诈骗，我绝对不会点。刚出现这个事的时候，我还怕电话已经中毒（用朋友电话打给浦发进行挂失），我考虑得很周全。”
最终证实，短信是真的，电话是真的，那两笔消费也是真的。确实有人骗过了银行，只用了两分钟，就划走了本属于他的47万。
马月后来才从银行处得知，2月份，曾有人在河北查询自己卡内余额。这张卡只是一张借记卡，并未开通网银功能，“肯定是有人复制了我的卡”。
不但复制了他的卡，还需要掌握卡的密码。骗子想做到这些，有好多种途径。他们可以在ATM机上设置陷阱，等马月刷卡时复制；也可以在消费场所伪装服务员使用改装过的POS机盗刷。银行内部人员泄露客户信息的事情也曾发生过，还有一种是在电脑或手机里植入木马。
河南电视台《都市报道》的记者曾在一个盗刷银行卡的QQ群卧底几个月，终于见识了银行卡复制器的威力——只要拿银行卡在上面刷一下，不出十秒钟就能读出包括密码在内的银行卡信息并复制一张新卡。
掌握了马月的卡又有了取款密码，浦发银行系统自然会将任何人当成马月，允许其取走存在银行里的财产。
贩卖机器、盗取信息、贩卖信息、刷卡套现已经形成了一条隐秘又完整的产业链。在这个QQ群里，河南电视台的记者也找到了贩卖银行卡信息的骗子，对方提供了一份银行卡信息目录，几乎涵盖中国所有省份：上海市储户信息38000条，山西储户信息17500条，山东150000条……在购买了一万条郑州储户信息后，记者核实了其中多条信息，每一个信息都是真的。
这和马月了解到的信息差不多。“有很多（复制）卡都在黑市上，我不敢刷，但是我敢卖你，比如五万块钱我能卖你价值一百万的信息。”
每个环节都有风险，各做一环显然相对安全。买到复制卡后，取钱的骗子也有一套严密流程。“比如购买偏远山村村民身份证，办银行卡，跨省取钱”，一位熟悉情况的APP后端工程师向本刊介绍道，“诈骗人在A省、身份证信息人在B省、线下取款机在C省……三省警方基本不可能抓到人，锁定也几乎不可能。”技术高超的骗子还可能通过难以被侦查到的“潜网”（或称“深网”deepweb），通过购买比特币等行为将钱洗白。
据中国互联网协会发布的《中国网民权益保护调查报告》估算，2015年，网民因个人信息泄露、垃圾信息、诈骗信息等现象，导致总体损失约805亿元。
02窃取手机
毫无疑问，许妙成的个人信息也泄露了。但并非是银行卡信息，而是网络账户。这种信息在网络上流传更广，与银行相比，一些商业网站的安全防护要薄弱很多。携程网、网易邮箱的用户都曾遭遇过个人信息疑似泄露的情况。由360互联网安全中心出品的《2015年度中国网站安全报告》显示，在被调查的网站中43.9%存在安全漏洞，一年或有55亿条信息因这些网站漏洞而泄露。
“我们现在很多诈骗都是由于个人信息被泄露，”360手机卫士安全专家葛健接受本刊采访时说，除了黑客通过技术获取外，“平时比如看个病，买个车，买个房，买个保险，填写的个人信息都有可能通过黑市被贩卖出去。”
个人信息泄露渠道如此之多，以至于许妙成根本就不清楚，骗子是通过何种渠道，拿到自己在中国移动官网的账户和密码的，“那个官网我其实已经很多年不登了”。
17点53分，骗子已经登录了他在中国移动官网的账户，点击了几个链接后，很快就为许妙成订购了“中广财经”手机报的服务。中国移动的系统发现了这笔订单，通过这个号码发短信反馈给许妙成。
“我心想，10086怎么莫名其妙给我开了一个什么鬼业务”，许妙成说，他经常收到这类信息，几乎条件反射般回复了“TD”（常用的退订业务代码），但移动系统认为他的代码不正确，还给了他一个清单“请回复括号中的指令订阅以下手机报”。许妙成想到了打移动客服询问，但在人山人海的地铁里，他还是决定到家再说。
骗子是不会等的。TA已经有了一个详细的计划，计划的核心是中国移动官网上“自助激活”4G备用卡的业务。这是中国移动为了开拓4G市场，让用户便捷换卡提供的一项服务，只要有一个空白的4G卡，点击在线申请后，系统会下发一个USIM激活码到旧卡，在网站填写激活码后，便可成功将旧卡作废，启用新卡。
如果骗子能够拿到这个激活码，成功更换新卡，也就意味着许妙成手里的手机卡将作废，所有的来电、短信都会转移到骗子的手机上去。
从技术上，人们的手机短信渠道早已经危险重重，骗子有多种方式可以拿到这个验证码——可以通过伪基站发送带有病毒链接的地址，如果许妙成点击了，就会下载木马病毒或者含有木马病毒的APP，之后他原本能收到的激活码短信都会被拦截发到骗子手机上。如果骗子和许妙成在同一辆地铁上，还可以通过特殊设备，对手机信号进行干扰，拦截激活码。如果许妙成手机里的一些APP具有短信同步功能，而骗子能够破解这些账户，也可以神不知鬼不觉地获得这个激活码。
在所有窃取个人信息的方式里，伪基站是目前最常见的一种，也是技术最强大的一种。以前还要开车架设伪基站，现在“伪基站越来越轻便，背一个包就可以带走”，葛健说，骗子背一个包，专门在人多的地方来回走，或者骑着电动车、坐车，沿路就会接管辐射范围内的手机信号，并发送短信。这些短信都可以伪装成“10086”、“95558”等电信运营商或银行的官方客服号码，一般都会带有链接。
“而且短信中的网址也特别有迷惑性”，葛健说，比如中国移动官网是，伪基站发过来的链接可能用小写的“l”替换掉“1”，变成。他们之所以在高峰期背着伪基站到处逛，就是为了“广撒网”，只要有人点开，就可能会落入圈套之中——或者是一个伪装的网站，需要你填写个人银行卡号、密码等选项，盗取个人信息；或者是安装木马，入侵你的手机，恶意吸费，甚至劫持手机短信。
据前述APP后端工程师介绍，安卓系统木马可以获得手机最高权限，读取手机接收短信、转发短信至特定号码（或者上传黑客后台）、删除本机短信，在几毫秒的瞬间完成，“肉眼都看不到”。
2014年初，公安部、工信部等九部委启动了一场打击伪基站的专项行动，至今已经抓获犯罪嫌疑人接近7000名，破获伪基站设备5000余套。虽然情况有所缓解，却并没有消失。在百度搜索“短信设备”关键词，会跳出数条推广广告，标题里不乏“新款短信设备，每小时十万条”等字眼。
这也是从事互联网行业的马月，接到浦发银行客服输入密码要求后，心存疑虑的原因。但许妙成则没有这么强的安全焦虑，“人的安全警觉还没那么强”。
03更可怕的漏洞
骗子并没有使用伪基站的方式，而是通过139电子邮箱的短信功能给许妙成发了一条短信：
许妙成几乎不假思索就回复了“取消+验证码”几个字。“我甚至都没有注意到这条短信号码的可疑，谁会时时有迫害妄想症，如此细心？”
根据移动139电子邮箱的规则，移动手机回复的短信也会在邮箱里显示。骗子应该能够看到许妙成的第一次回复，并能体会到他取消订阅的急迫心理。这时，TA提交了自助换卡的申请，移动系统收到申请后，向许妙成的旧卡发送了验证码：
看到这条信息，许妙成再次编辑“取消+******”，把验证码发回给骗子。骗子在139的邮箱里看到短信后，迅速在网站填好验证码，激活了手机里的新卡。半小时后，许妙成的手机忽然断网，失去信号，甚至无法打通移动的客服电话。在重启无数次，甚至到家利用WiFi上网查询解决办法无果后，他打算第二天再到营业厅处理。
这时候，骗子则开始利用手机号攻破他支付宝的安全防护。支付宝的自助重置密码功能里，可以选择“通过银行卡验证”或者通过“验证短信+验证身份证件”两种方式，也就是说，一旦骗子掌握了用户的个人信息以及手机号码，就可以随意更改密码了。随后，骗子利用支付宝、百度钱包等支付平台，开始转走许妙成的三张银行卡里的钱。虽然支付宝的通知很快让许妙成意识到账户被盗，他也采取了解除绑定银行卡等行动，但掌握着他手机号、身份证号等诸多信息的骗子，很容易击破许妙成的补救措施，卡里的三万多元，陆续被骗子从支付宝、百度钱包于平台转走两万五。
在个人身份信息泄露无处不在的当下，最重要的安全阀门就是手机号码了——但通过一条短信验证码，骗子很容易就拿到了许妙成的手机。正如前面所说，人们的短信通道，其实已经不再安全了。
“我们把所有的安全都寄托在一个东西（手机验证码）身上，”许妙成说，这是一个机制上的漏洞，非常可怕，“因为没有科技含量它才可怕，有科技含量证明他的犯罪成本非常高，而且只有极少数人才能完成，他要破解各种东西。如果它不是一个有科技含量的东西，是一个机制漏洞，那就相当于骗子会随时钻空子。”
“苍蝇不叮无缝的蛋”，每一场得手的行骗、盗刷背后，都有类似的漏洞存在。马月的银行卡被盗刷47万后，他当即打电话给客服挂失，同时希望银行能够暂停划拨盗刷的资金，“实际上这个钱还在浦发银行，没有被划走，它是在每天晚上11半的时候有一次自动结算，这个钱被划到江西农信社，农信社再给到那个商户，商户把钱提走，有一个过程。如果这个时候浦发银行发现有问题了，只要把这个钱冻结，就不会有后面的任何事情，被盗走的钱跟没被盗走一样”，马月说，可是客服告诉他，负责此事的工作人员“下班了，你卡被盗就报警”。事后马月找到浦发银行的高层，“他们也承认自己的问题，他说我们现在这块儿没人管，这个时间没人上班。”
04我们还能感到安全吗？日，西安市公安局刑侦局民警模拟演示车载伪基站发送诈骗短信的过程。（@视觉中国）
跟各家金融机构沟通，让马月和许妙成疲惫不堪。
“这个事特别闹心，我自己没有任何过失，我正常刷卡，吃个饭，看个电影，商场买东西……”马月说，当时他挂失后去派出报案，“人家都不给我立案。我去了三里屯派出所，派出所说你必须让银行出示证据，打印凭条证明你的钱丢了，你不能口说。对于派出所来说，立案是一个比较重要的事情。比如打架，打架这种事如果能到派出所调解就不立案了。”最后，他请认识的一名警官帮忙才立案。
浦发银行也是如此，“浦发银行的意思就是转哪儿跟我没关系，你自己去查，我也查不了。感觉就是冷漠。”后来，马月又找了媒体，找央视、找微博大V帮忙，他的投资人也在微信上联系认识的浦发银行高层，“所以他才找我。他（浦发银行）的意思就是他们已经跟（江西）农信社那边说了，要求他们在两周之内把这个钱退回去。我说退不回来呢？他说退不回来…（我们再找）”。
许妙成也遭遇了类似经历。一开始只有支付宝态度较好在跟进，百度钱包甚至都不相信这件事情，“态度不好，我让他去查，就没理我”，许妙成说，后来把事情发了微博，找一些朋友转发并迅速引起巨大舆论关注，央视也来采访后，百度钱包这才找到许妙成，先是通过客服，后来通过百度内部一位认识许妙成的朋友和他沟通，“过了大概有几个小时，百度钱包说他们赔”。
最终，依靠支付宝和百度钱包，许妙成追回了一万五千元，还有骗子购买的七千多元基金积存可以赎回外，其他损失希望渺茫。银行和移动则态度比较坚决，许妙成打电话给银行，“他们的态度就是您这个确实是网上诈骗，太普遍了，他们也管不了，如果警察要调查他们会积极配合警方”。
中国移动也回复本刊称，“该案实际上是因客户被人窃取了网厅登录账户密码在先（若客户被人窃取了支付宝账户密码也会产生同样经济损失），然后他自己又将换卡验证码发给骗子。从业务办理流程来看是正常的。中国移动将积极配合有关部门，提供相关证据，进行后续查证。”
但中国移动显然也意识到了网上自主激活空白卡存在的漏洞——其实，早在几个月前，他们就意识到了这个问题。《广州日报》1月5日的报道中，中国移动工作人员就曾介绍了一种以退订业务为由，诱导手机用户换卡的新骗术，而用户的手机号一旦被盗走，任何绑定该手机号码的网络账号和银行卡均将面临极大风险。但这个自助服务通道一直没有关闭，直到许妙成的案件发生后。
4月18日后，北京移动的网上营业厅USIM卡换卡业务已进行了安全机制上的更新，用户在网上办理换卡时，必须先申请备用卡并选择邮寄到家，同时输入短信验证码。如果没有申请备卡就不能办理该业务。4月21日，本刊记者登录移动官网查询，发现通过网站自助激活空白卡的业务已经停办，而通过139邮箱发送的短信，也在末尾注明了发信人的手机号码。
电信运营商和银行其实也在试图解决各自业务中存在的漏洞。比如推广4G卡，据360安全专家葛健透露，4G卡的安全性要更高一些，“4G基本上收不着伪基站的短信”。而银行也一直在力推芯片卡，据VISA介绍，带有芯片的信用卡和借记卡可以将盗刷风险降低近20%。
同时，公安部门对伪基站的打击，也一再升级。据知情人士向《21世纪经济报道》披露，“北京市有关部门已经启动一项监测工程，计划投入数亿元，在全北京市主干道以及重点区域部署侦码器，这种设备的一部分功能就是侦查、识别伪基站。”目前，该项目即将进入招标阶段，招标完成后，将会有10万-20万个侦码器部署在北京主干道的路灯上。
中国移动信息安全管理与运行中心相关负责人叶向本刊透露，移动内部早已成立了专项工作组，全国31个省公司均建设配备了伪基站后台监测系统和现场定位设备，不断监控打击使用伪基站等行为。
坏消息是，骗子的技术，也在更新换代。河南电视台记者在盗刷团伙卧底时就发现，银行在更新技术，推行芯片卡，但是盗刷团伙也在破解这种技术，据称盗刷芯片卡的复制器也已经生产了出来。
4G也存在同样问题，据葛健介绍，伪基站已经可以通过技术手段，“专门把你的4G降频，有时候你信号不好的时候，就降了，4G降3G，3G就变成2G了。这个时候你也会容易收到伪基站的短信”。
这一场骗子与各大机构的安全攻防战，结果为何，实难预料。更令人忧虑的是，曾经泄露的那些个人信息，依然在黑市流传，谁也不清楚自己的信息是否包含其中。
马月只得颇为无奈的建议，“如果你要是平常刷卡，赶紧再到银行办一张新卡“，开通网银，把钱转都到新卡里。日常消费用金额较少的卡，随用随转。
许妙成也吸取了自己的教训：“先保护好手机安全。不要把所有银行都开网银，最常用的手机号尽量不要跟银行绑定，我明天换个号。”
这种必须自我修炼，提升安全意识的做法，让许妙成感到非常不舒服，“安全机制不就应该是这么设定的，每个人都这么聪明要你干吗？每个人自己能保护自己，还要你干吗？所以我当时就在跟他们说这个事情，你不能老说用户太笨了，用户自己把这东西泄露了，才导致钱丢失。其实这个世界上大部分人是没那么聪明的，你不能指望每个人都那么有安全意识，这才是你这个机制存在的原因，为什么我把钱存你银行？那不就是觉得你安全嘛。”
Tips骗子的手段步骤一：盗取个人隐私信息
1、黑客攻击网站漏洞盗取
2、企业、中介等机构泄漏
3、利用伪基站发送钓鱼短信
步骤二、盗取银行卡信息
4、银行内部人士泄露
5、改装ATM机、POS机，复制卡片信息
6、在电脑或手机里植入木马
步骤三、使用银行卡复制器，复制银行卡
获得手机验证码，攻破网络金融平台
7、利用伪基站发送木马短信
8、使用特殊设备近距离拦截短信
9、盗取可以自动同步短信软件的账户
10、其他诈骗手段
看天下346期封面故事
《Vista看天下》团队出品
做最好看的新闻故事
微信公众号搜索“看天下”添加关注
商务合作请联系QQ：<span style="max-width: 100%; font-size: 14 line-height: 25.6586}