电信业专家：中移动内部人员都没有骗子熟悉业务

业务太多必须精简了。不改革迟早出事

因为很熟悉业务的都参与行骗

为什么微信支付宝银行要把自己应该做的安全保护推给电信服务商？
如果手机卡被盗，电信服务商负责找回被盗手机卡即可
微信支付宝银行是否安全关电信服务商屁事？

真厉害

几个环节设计得太巧妙，换我也有可能中招

这个环节里最重要的用139邮箱发短信，其实这个短信我刚刚试了，是1061390+手机号，在我的手机上来信显示直接显示手机号，备注里才写了1061390+手机号的原号码，本身让人以为就是某个人发的，另外短信的内容里最后落款还会有发信人的手机号，不觉得很容易被欺骗。

还是没明白怎么被换卡成功的
后面支付宝那些的前提是嫌疑人已经换卡成功到自己手里了还都能理解。
显示来源为“10086”的信息是怎么发送的？

移动这个自助换卡去年就被骗子利用了，后来流程改了下稍微好一点。其实关键在于空白SIM卡的申领环节没有任何控制。用非USIM卡打10086说要自己要换卡升4G他就给你快递一张，至于这张卡最后是不是换的之前申请的那个号码，移动压根就不管。按说空白USIM卡相当于银行的重空了，管理这么混乱对移动也是无语了。

我觉得移动责任不可推卸。
自助换卡这个口子就不应该开。非常随意的就可以把被人卡换了，太危险。补卡这事本身就属于必须要去营业厅验证身份证的事情，怎么能这么草率几个短信就换了。
我换4g卡也是用自助换卡的方式。。。。

伪基站就是干这个的

我想到是伪基站了，但是看新闻里描述的又不像是啊。
而且要是伪基站这么干，很多人的卡都被转移走了。而这个感觉是嫌疑人有目的地瞄准了这个大户似的。

嫌疑人登陆上海移动用户施先生的139邮箱，并通过139邮箱向许先生发送“退订业务请发送校检码”的短信，这封短信显示来源为“106581390”。记者联系到施先生，对方称“从未使用过139邮箱”，139邮箱系中国移动自动为客户开通的免费业务，但施先生的邮箱已经被嫌疑人盗用，成为作案工具。

收到该短信的许先生潜意识将这认为是业务退订短信。而就在此时，嫌疑人通过10086网上营业厅激活“自主换卡”业务，10086默认给许先生发出短信提示“您6位USIM卡验证码为******”。几乎没有犹豫，许先生就将这组数字回复给来源为“106581390”的短信。


其实是嫌疑人诱骗的方式 将真正10086的短信回复给了139邮箱。手机用户以为139邮箱的短信是移动退订服务的信息，于是将换卡的验证码当初退订的服务信息发给了139邮箱，嫌疑人就借助这个验证码成功换卡。 中间有环节可以避免的，首先就是139邮箱的短信应该有明显的标识让用户知道这不是移动订阅服务的短信，其次就是换卡的验证码要强调是用于换卡业务而不是用于退订业务。

没有什么业务是要短信送出验证码的吧

伪基站是现在最泛滥的诈骗手段，只有移动可以收到伪基站的信息，移动必须负责！！！

这一个连环骗术中，涵盖了获取中国移动空白SIM卡、网上营业厅自助订阅业务、业务退订、网上自助换卡、139邮箱收发短信等五种偏门业务，除此之外，嫌疑人还精通支付宝、百度银行的改密、绑定流程。

区别于目前主流的木马、病毒、伪基站诈骗等手段，前者主要通过伪造的信息、网站等平台实施诈骗，消费者保持一定的警惕性就可以识别这种骗术。但本次的诈骗手法，则全部借用了北京移动的正式消息通道，而且手段新颖，相对难以识别。

这个案例没用到伪基站。但伪基站这么猖獗绝对是移动的责任最大。还有个问题是电信诈骗受害人习惯性找银行，没几个去找移动的，也造成移动无所谓的态度。

不开自助功能网上渠道，你们说通信商犯懒不思进取，但实际上就是渠道越多风险越大。设计流程的也是人，又都是各管一摊，能发现这种漏洞的都是人精

没有伪基站，是登陆移动网站申请了40块包月业务，10086的短信全是真的。

最大的漏洞1是移动网站密码，2是把139邮箱短信当成了业务短信号。真正的业务号都是8位的。

这个补办卡流程，就是现实补卡都有漏洞
我朋友曾经有个联通的四连号，愣是某一天被一个人，用假身份证然后带着一个体型差不多的人，去营业厅补了一张一模一样的卡，虽说后来卡要回来了，但中间愣是有接近48小时的空白期。当时那个人只是为了要卖这个号，而如果现在专业骗子用了这种漏洞的补卡环节干更多的坏事，后果不堪设想

这个是正解，感谢分析！犯罪分子是人精！精通业务流程和心理学。

我知道移动送139邮箱，之前我还收到过有人登录我139邮箱并且改了密码的短信。凡事关于139邮箱的短信我一律认为是骗子，我从来就没用过

重来不看10086的短信。