又是電信詐騙 ？銀行存款一夜蒸發

【大紀元2017年01月11日訊】（大紀元記者蘇明明綜合報導）電信詐騙手法不斷升級，防不勝防，兩名白領銀行卡裡幾十萬存款，一夜之間蒸發。

據看看新聞Knews報導，上海丁小姐在一家外企上班，早7點起床，她看見手機上有兩條來自銀行和手機運營商的短信，發送時間分別是凌晨3:43和4:12。起初她並沒有在意，為保險起見，丁小姐還是查了一下銀行帳戶，發現10萬多元存款一夜間歸零。

陳先生是國企高管，他也在一夜間被轉走28萬，其中1萬是工資，27萬是剛剛到期的理財。

兩人都說，平時很注意用卡安全，卡不離身，密碼從未泄露，轉帳用U盾，上網用專業版網銀。那卡裡的錢怎麼憑空消失了呢？

攻破用戶網銀密碼

丁小姐噩夢還沒完。在銀行卡餘額被盜後，她還遭遇信用卡被盜刷，甚至「被申請」7萬元浦發銀行萬用金貸款，而這些債務，自然都算在丁小姐頭上。

所有這一切都是從凌晨收到的那兩條蹊蹺短信開始的。第一條來自銀行的短信表明，犯罪分子已登錄丁小姐銀行帳戶。那麼銀行帳戶是怎麼被攻破的呢？

犯罪分子找來一些黑客，把批量生成的電話號碼掃進各類網站，把電話號碼對應的登錄密碼掃出來，相當於盜取用戶網絡身分，業界稱為「撞庫」。撞（數據）庫速度很快，每分鐘能跑1,000個，警方稱，成功率在50%以上。

利用撞庫攻破密碼登陸網銀後，要轉帳，還需要隨機驗證碼。現在金融機構採取雙因子認證，就是兩把鑰匙，其中一把是用戶自設的密碼，第二把是銀行隨機發送到用戶手機的驗證碼。

要拿到驗證碼，自然需要再攻破你的手機，讀到你的短信。騙子登錄你的手機營業廳後，會開通短信過濾和短信保管功能。

自助換卡獲取第二把鑰匙

在警方提醒下，運營商發現安全漏洞，關閉相關的短信過濾和保管功能。原以為騙子可偃旗息鼓，但他們開發新手法：換卡。

騙子利用受害者手機號和密碼登錄營業廳，申請升級手機SIM卡。運營商一般默認登錄人就是持卡人本人，再加上隨機動態碼驗證，因而跳過更多身分驗證環節，將卡快遞到指定地址。這本是便利服務，但殊不知，此時持卡人的登錄密碼已被攻破，驗證碼和短信通知也被攔截，所以新卡在持卡人不知情的情況下，寄到騙子手上。當新卡一旦被激活，真正持卡人手上的這張卡就自動失效。

 3.2億條信息被攻破

此次警方截獲騙子破解的用戶信息有3.2億條，如按中國人均一部手機計算，意味著每4人就有1人信息被攻破。黃浦警方從海南將本案的4名嫌犯帶回上海。據說抓捕時，有人還在「撞庫」呢。

防範提示：用戶、運營商、銀行都需小心

警察玩笑地說，要想帳戶不被盜，最簡單的方式是不要開通網絡版和手機版，因為多一個平台，安全性就降低一分。

對於用戶來說，目前只能採用以下幾條措施儘可能保護自己。

1、保證密碼足夠複雜，並妥善保管，防止泄漏

2、各網站密碼不要相同

3、一旦發現手機不能用，立即將銀行卡掛失

4、設置轉帳限額，調低信用卡額度

責任編輯：岳怡