移动互联网时代,不少用户都体验过使用短信验证码登陆的方式:输入手机号-点击【发送短信验证码】,60秒内收到并填写短信验证码-登陆成功!通过这种登陆方式,基本可以确保收到手机验证码的手机号,和登陆使用手机号是同一个。其安全意义不言而喻。不过,这种方式也绝非万无一失,目前,已经有不少骗子发明了关于短信验证码的骗局。
套路一:从非官方路径下载了山寨的APP,内藏了木马,会拦截你的验证码短信并转发给黑客。一些新闻里出现过这种情况,受害者的手机会突然有一段时间收不到任何短信或手机信号,其实就是被木马控制了手机。
建议:一定通过官方网站下载APP!尤其是个别不良安卓应用商店或者搜索引擎,搜到的排名第一的APP也不一定是官方正品。
套路二:设局引诱用户主动将短信验证码透露出来。此类骗子往往伪装成警方、中国移动客服等身份,且使用连环诈骗手段,先设局诱使用户发起支付或登陆申请,再编造种种风险迫使用户将受到的短信验证码透露出去。
建议:短信验证码不要透露给任何人!不论对方是任何身份,也不论对方以任何理由诱你!
套路三:部分用户使用两个手机号,且其中一个手机号是另一个手机号的副号。骗子可以在黑市购买用户身份信息,并伺机获取用户“副号”,然后去营业厅,申请自助换卡业务,让您平时不大关注的“副号”失效,而骗子则通过换卡后的“副号”来获取您的短信验证码,并盗取您的账户。
建议:使用副卡的用户,一定要定期检查该号是否安全有效!如果副号长期不用,建议注销,免得自己都忘了,却被坏人拿去利用。
