朋友说，昨晚开始收到各种网站的注册验证短信50多个，没有理会。早晨起床，发现夜里1点开始有10086的几条短信，之后就是财付通的开通验证短信，之后就是30多笔财付通小额转账的验证短信，每笔都是2 30元，一共有一千多。朋友的银行卡一直在手里，手机果6，没越狱，最近也没装过新软件，抢红包也都是靠谱的朋友发的，都是直接红包，不是链接。
这是10086短信，但是今天给10086打电话证实，这些都不是真正的10086发的。

求问到底怎么回事？应该怎么预防？多谢了

本帖最后由 魂影 于 2015-3-2 10:37 通过手机版编辑

1.手机经过了谁的手

2.是否用微信帐号登陆过什么网站

这两个都没有

中病毒了？

我觉得应该不是手机信息泄露，如果那样就直接通过微信转账了。

10086的短信肯定都是移动发的，伪基站没有必要发这种短信。移动的服务密码和财付通交易密码肯定都泄露了，财付通的交易验证码好像是可以选择电话播报的，骗子通过移动网厅开通呼叫转移，验证码的播报点电话就直接被转移到骗子的手机了，配合交易密码就可以支付了。

基站克隆卡代办？

问题是如果是移动发的，10086密码又是怎么丢的呢？

你没见过10086发来的诈骗短信吧？

4G移动换了usim卡，用iPhone6的不会还在用2G卡吧…

对不起，这方面我算是业内，伪基站短信我见的多了，电信诈骗的手法我也见的非常多，我只是根据LZ提供的有限信息推测。但LZ截图的这几条是伪基站发的可能性不大，骗子利用伪基站给你发短信是诱导你进一步操作的，但这几条明显没有任何目的，反倒是跟我说的那种手法类似。

本帖最后由 Firegun 于 2015-3-1 20:56 通过手机版编辑

财富通的确不安全
自说自话就绑定手机作为账号了
而且还不能单独取消
要么就是整个账号封掉

我是绝对不会开通腾讯任何平台的支付通道的。。。。

现在的4g卡克隆技术已经成熟了

关键以后要如何预防啊？

本帖最后由 魂影 于 2015-3-1 21:37 通过手机版编辑

我朋友又给移动打了电话，但是移动很确定的通知他，肯定没有开通呼叫转移。这个怎么解释啊？晕了

中国移动，你们把它想得这么纯洁，上次我也遇到恶意扣费的问题。
手机是wp手机，新买的，重置过手机都有发生“中青手机视讯业务”，每次移动网络上网都恶意扣我两块钱，上网查了查，别人也有这个问题，那次烦了我一个星期，最后气得我要投诉工信部才肯完全帮我解决问题。
必须向10086投诉，中国移动有条公司规定，必须经过客户确认才能扣费，不能自动扣费，再不行就投诉工信部。

刚才朋友登录10086客户服务，被提示昨晚有异地登录。但是给10086打电话，10086说他这个号从来没开过呼叫转移。

骗子一般会在操作完后再取消呼叫转移，你看看网厅里能不能查到开通过的记录。怎么防范都是老生常谈了，现在网上泄露的个人信息数据库满天飞，保存好自己的密码，不要把银行卡密码跟其他的服务密码设成一样，短信里的链接不要乱点，果机还好点，猴机现在最常见的手机木马就是拦截和转发验证码短信，你这个情况跟木马倒是关系不大。

自己查查短信详单，看看这几条短信到底是不是移动发的。

这个详单要怎么查？

好刚朋友说：我刚才在10086重置了网站密码，他居然给我直接发了短信，提示我已经将客服密码改为…… 居然是明码

我是在财付通上被莫名其妙的扣了30搞个一个月的qq会员，更离奇的是30元钱是分别从两张信用卡里扣的，真活见鬼

用微信的都是傻逼，用微信支付的都是傻逼中的战斗机

网厅改呼转不用短信验证吗？你朋友的卡是4g，没法复制，短信被拦截的几率很小。这一点很蹊跷。

这个比较靠谱，应该是移动和财付通服务密码泄露，如果财付通验证码选择了电话播报，那就真没辙了。
关键是网厅办理呼转，每个省不太一样，我们省必须有短信验证码。

问题是你身边的这种战斗机每天跟炸珍珠港一样在乱飞
已经有好几个客服买东西但身上的现金不够，说用微信支付给我，我说用支付宝转吧，他说没有支付宝，那网银呢，他说不会操作，去取款机又太远
最后是只好说那你用微信给我的号码交话费吧。。。。。。哦那ok！

微信是社交平台，社交平台注定了他支付平台的信息高泄露性

是不是用过智能路由？在这玩意儿里面截取点信息易如反掌。反正现在手机通过wifi上网相当不安全。

为什么要绑定银行卡到微信？为了那几个破红包？！？！？！？！？！？！

京东网银钱包绑定的银行卡被盗刷1000,1个多月后给我找回来了。最好的预防就是第三方支付绑定的银行卡不要用信用卡不要留钱，要支付的时候再转钱进去。

滴滴打车啊

看来我等微信支付5年后再用是正确的,咩哈哈

事情基本清楚了，过程是这样的：我朋友的银行卡绑定的是他的移动手机，移动手机办理呼叫转移只需要知道手机号和机主身份证号。小偷用任何电话打给10086，报上手机号和身份证号就可以办呼叫转移，然后语音播报财付通验证码，小偷行动都是夜里1点左右。

大家小心吧！

补充一下，我朋友现在刚收到移动办理了呼叫转移的详单，之前打10086都说没办，说明他们系统延迟很大，所以小偷办理呼叫转移的时候，你都查不到。

关键是支付密码和移动服务密码怎么都泄漏了……

移动坑爹啊

不需要支付密码和移动服务密码！这么说吧，我要偷你的钱只需要知道你的手机号和身份证号，然后给移动打电话，给你办呼叫转移到我的手机。然后申请财付通，绑定你的手机，开通小额免密码，用语音播报验证码，然后就可以愉快的转小额了！

本帖最后由 魂影 于 2015-3-2 10:57 通过手机版编辑

移动密码可以通过10086客服报户名和身份证号码验证后改密码

赶紧解除绑定！

能不能拒绝这个号码的所有呼叫转移这个服务？

手机遭他人私自呼叫转移
用户认为已泄露隐私 建议移动受理业务时加强核实

记者： 康少见 | 时间： 2007-12-09

对此，移动客服人员说，机主若担心手机号被恶意呼转泄露隐私，本人可以到营业厅设定口令，之后机主的号码在申请呼转时须提供口令才能进行。但口令设定非强制性规定，如果机主未设定，还是会被他人呼转。

07年就出问题上报纸了，移动竟然一直不修改一下需要密码才能办理转移呼叫

卧槽，那任何一个酒店前台都能这么干了。

关注下，这应该是典型的关联漏洞事件

这个事和财付通关系不大吧？你绑个其他的也可能中招啊

移动的问题，这点他们无法否认

喷了。。。我知道安全性低，但是竟然能低到这个程度。。。猪队友啊