快过年了,骗子又开始出没了,如今骗子是一年比一年聪明,招数一年比一年狠……
深夜短信,所有存款一夜蒸发
年轻白领丁小姐,在新天地附近一家外企上班,早上七点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。
起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间归零。
陈先生是国企高管,他也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。
两人都告诉记者,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?
解密骗局:两条短信 两次“沦陷”
丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。
所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。记者在一年多的跟踪采访和调查之后,终于搞懂了这种手法更隐蔽,危害性也更大的全新骗术。
第一条来自银行的短信表明,犯罪分子已经登录了丁小姐的银行账户。
那么银行账户是怎么被攻破的呢?
犯罪分子找来一些黑客,自己写了软件来扫各类网站,把批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。
这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。
利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。
现在的金融机构采取的都是双因子认证,也就是说有两把钥匙,其中一把钥匙是用户自行设置的密码,这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码,这是用户和银行事先都不知道的。只有这两把钥匙同时开锁,才能顺利使用转账等金融业务。
之前我们说,“问你拿验证码的都是骗子”。但不把验证码给别人就安全了吗?
要拿到验证码,自然需要再攻破你的手机,读到你的短信。你以为你的手机账户还是安全的吗?别傻了。登录了你的手机营业厅之后,犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。
自助换卡 轻易获取第二把钥匙
在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。
犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。
犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。
这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。
整个案件,简而言之:
根本不需要通过你,直接在你睡觉的时候把你的钱刷走!
不寒而栗 3.2亿条信息被攻破
采访中记者得知,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。
如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。
网友方了:
@雪域_神之弃婴:这个银行漏洞和各种电信漏洞,怎么又要老百姓负责。。。不要说不用网络,现在不用网络的就根本不用活,我妈没手机,去农行办理财业务,一定要用手机确认,还要跑回家拿爸的手机。。。请问文中jc说的不上网注册不开通网银之类的,根本不会有这种人。。。除了没存款的人。。。
@七失青年:诈骗个鬼啊,这明明是打劫,抢劫!!!!
@博物杂志的铁匠铺:这哪是诈骗,这是盗窃啊
@陈阿橙:这还防备?怎么防的住?
@L1M1NGYI:这怎么防,都不用我们知道钱都没了
防范提示 用户、运营商、银行都需小心
采访中有民警开玩笑地说,要想账户不被盗,最简单的方式是不要开通网络版和手机版,因为一旦多一个平台,安全性就降低一分。但如今是信息飞速发展的时代,有多少人能抵挡住便利的诱惑,继续耐着性子去营业厅排队办理业务呢?安全和便利,永远都是天平的两端,任何一头都不应该被忽视。
这里总结了一些防范提示,希望大家的“辛苦钱”都不被贼惦记——
对于用户来说:
1、保证密码足够复杂,并妥善保管,防止泄漏。
2、各网站密码不要相同
3、一旦发现手机不能用,立即将银行卡挂失
4、设置转账限额,调低信用卡额度
对于运营商来说:
1、换卡等重要功能必须加强用户身份验证
2、关闭短信过滤、短信包管等不必要的增值服务,给犯罪分子可乘之机
对于银行来说:
1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施
2、发放贷款时,必须与持卡人本人确认
【延伸1】太猖狂!所有用工行、建行、农行卡的,千万要注意了!
预警信息:最近如果你的手机收到——
工商银行
农业银行
中国银行
建设银行
交通银行
上海浦东发展银行
兴业银行
光大银行
深圳发展银行
民生银行等
发来的短信,并发来一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱就很有可能被别人转走了!请不要相信,要办理去柜台。
大家切记:银行是不会发任何链接,让客户修改或补录信息的。
这件事会影响千千万万的人,看完请一定记得告诉给朋友们!
【延伸2】还有这些陷阱
1、点击短信链接查看孩子在校表现?木马病毒!
广东中山的赵阿姨有一个正读初三的女儿,这天晚上6点钟她突然收到一条短信,内容为“这是您宝贝本学期各科学习情况和学校评语”短信还附带一个网址。
赵女士说由于自己的女儿即将中考,上星期刚进行了模拟考恰巧这两天会出成绩单。因此她就按照短信的指示,安装了一个软件,谁知半个小时之后就出事了。
“手机弹出了很多信息,说我哪一张卡号的银行卡已经扣钱了……”赵女士说,在短短的5分钟之内,自己的银行卡就被人盗刷了近千元。而当她意识到自己可能下载了恶意软件,想卸载该软件时,却怎么也找不到软件安装到了哪里。
警方调查发现,自从安装了这款软件后,别人给赵女士发的短信,都会被一个155开头的手机号接收,然后再由这个号码转回到她手机上面。
广东深圳的张先生同样是点开了一条所谓的“校讯通”短信上的连接,损失了12000元。
而四川什邡的吴先生也收到类似的短信,短信还显示了自己的名字,吴先生点击链接安装软件后,手机不停接到一个陌生号码来电骚扰,于是他将手机切换到“飞行模式”。直到第二天,吴先生重新恢复手机设置后才发现,自己绑定手机的银行卡中3万多元钱不翼而飞了。
2、小心!你的银行卡可能被盯上了!
近日,记者通过实验发现,一些具有“闪付”功能的银行卡存在严重漏洞!就算银行卡在自己身上,不法分子使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取。
把读卡器放到一张银行卡上,无需密码,接触后,读卡器瞬间读取闪付银行卡内信息,内容包括了卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。
5厘米范围内,钱包放兜里也能读。如果在公共场合或是正专注地玩手机,这样的触碰不容易引起注意。
提醒伙伴们,千万别把银行卡放在裤兜里!
如何防止银行卡信息被读卡器读取?
第一招:在钱包的夹层内放上一层薄薄的锡纸。在钱包内侧贴上了薄薄的一层锡纸,把卡放在里面,一样可以起到隔绝信号的作用。
第二招:购买一个有防电磁功能的钱包或者卡套。因为这样的钱包和卡套具备隔绝信号的功能,银行卡不仅可以免于被消磁,也可以挡住读卡器发射的信号。
第三招:把银行卡深藏起来。不要将银行卡放在口袋的位置,可以将银行卡深藏到书包内侧,阻碍越厚越好。
【延伸3】如何防范银行卡被盗刷?
首先,建议将磁条卡换成芯片卡,据银行专家介绍说,芯片卡的信息是动态的要比磁条卡更安全。
其次,ATM取现少用卡,多用动态密码。现在很多银行都推出了“无卡取现业务”,打开自己的手机银行app,申请取现额度,银行会告诉你一个动态密码,直接去ATM机输入动态码,钱就出来了。根本不需要插卡!
再次,建议多渠道绑定交易提醒,比如可以绑定各家银行的微信服务号。
最后,不在非官方渠道输入密码和验证码,任何涉及金钱的事情只在官方开发的手机银行操作,或者选成熟的支付平台。
桦树博客会员永久下载各类资源https://nonif.cn/
还没有评论,来说两句吧...