怎样看待验证码骗局

对此类骗局不相信的人我告诉你们,你们真的太幼稚了。从社会各个环节来看,银行、支付宝这些凡事涉及金融的机构,他们的静态密码的安全性往往是最好的,有些银行是有U盾、安全控件来保护的,接下去是BAT之类的普通网站。中国移动的服务密码只有6位,可以说是静态密码里防护最简单的。也就是说在静态密码这一层,移动运营商是整个信息安全环里的短板。接下去是动态密码,动态密码分为密码器和手机验证码。而现在的主流是手机验证码,也就是说攻破个人金融安全防护体系的核心就是攻破动态验证码。也就是得到你们的手机。于是,思路理清楚了,要攻破两道防线,必须要攻破动态码,而动态码的核心又在手机上,而手机运营商的静态防护体系又是最差的。那么好办,先攻破运营商的静态密码体系,很多人觉得,手机静态服务密码和银行账号八杆子打不着,那你就错了,拿到这个密码后能办业务的范围是很大的,当然包括最新的也很贴心的4G备卡业务?你买了4G手机,但SIM卡还不是4G?营业厅换卡太多人?不必担心4G备卡直送你府上。得到备卡是无法马上激活的,移动也不是那么缺心眼的。你要用新卡,得证明老卡在你手上的,所以我得给你老卡发个验证码,这就是这个骗术的核心。移动毕竟不做金融,大家看看银行发来的验证码长什么样?“您正在进行网上银行登录,验证码为…”,而移动呢,直接告诉你验证码,你自己在干什么你自己不知道吗?于是骗子就利用了这点,发送短信给受害人“您正在定制XX增值业务,月租费XX元。如非您本人操作,请在10分钟内回复验证码退订,我们将不会扣出您的月租费。”多体贴啊。后面的事情大家都看到了。这个骗局我觉得,事实上是非常高明的,骗子行骗的方式不是循循善诱,而是一击即中的,能留给你思考的时间是很短的。被害人不是一步一步掉入陷阱的,而是瞬间就掉进去。被害人的年龄、见识和他的谈吐、事后的分析可以看出他不是一个糊里糊涂不明白交易规则的人。所以社会安全感降低是完全可以理解的。我觉得移动在这起诈骗案中有不可推卸的责任,如果他的安全体系再完善一点,做到像银行的级别,那么这起案子是可以避免的。好在这条新闻也教会我们最重要的一堵个人“防火墙”,“凡是需要短信回复验证码的,均是骗子”,“凡是需要短信回复验证码的,均是骗子”,“凡是需要短信回复验证码的,均是骗子”,仔细想一想,现在我们身边所有的验证码只会输在网页里,不会要你短信回复。这应该是被害人用惨痛的代价给我们的最大启示。最后我要提醒,不要嘲笑受害人,谁也不知道谁是下一个。
■网友
泻药 骗子时时有,我从来没被骗过,大概是因为我懒,我妈的短信我都懒得回,还验证码………得了懒癌晚期就不会被骗了吧
■网友
受不了朋友圈各种转发,小许,不要给别人验证码,这才是常理。
■网友
我没有上过这类骗局的当,所以不知道该报道讲的内容是否确实。但任何东西都是有隐患的。出现什么新工具,就会相应地出现什么样的新骗术。使用编程软件的工具出现了,再出现一些针对程序而来的骗术,也不奇怪。
■网友
2016年05月18日更新 可能不同省份有差异,但是手机补卡或者换卡都是有二次验证的,因此第一次即使中招,第二条短信还会确认。很难理解第二条也会中招的说辞。其他内容有空再补手动分界结论放在前,和以前的存款丢失一样,这是根据常见诈骗案例,虚构事实并且“创新”的造谣。另外参与讨论前请放下对央视的无条件信任。先码一下,之后详细回答。
■网友
央视这个简直危言耸听,实际上这个骗子不是只要知道他手机密码而已,前提已经知道了他身份证号,银行卡号,银行卡密码,支付宝密码,百度钱包密码这些后,才能在自助换卡后那样转钱,不然不可能这么简单。这样的责任全部归于移动是耍无赖,小许自己得想想他的责任,


    推荐阅读