【大纪元2017年01月11日讯】(大纪元记者苏明明综合报导)电信诈骗手法不断升级,防不胜防,两名白领银行卡里几十万存款,一夜之间蒸发。
据看看新闻Knews报导,上海丁小姐在一家外企上班,早7点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。起初她并没有在意,为保险起见,丁小姐还是查了一下银行账户,发现10万多元存款一夜间归零。
陈先生是国企高管,他也在一夜间被转走28万,其中1万是工资,27万是刚刚到期的理财。
两人都说,平时很注意用卡安全,卡不离身,密码从未泄露,转账用U盾,上网用专业版网银。那卡里的钱怎么凭空消失了呢?
攻破用户网银密码
丁小姐噩梦还没完。在银行卡余额被盗后,她还遭遇信用卡被盗刷,甚至“被申请”7万元浦发银行万用金贷款,而这些债务,自然都算在丁小姐头上。
所有这一切都是从凌晨收到的那两条蹊跷短信开始的。第一条来自银行的短信表明,犯罪分子已登录丁小姐银行账户。那么银行账户是怎么被攻破的呢?
犯罪分子找来一些黑客,把批量生成的电话号码扫进各类网站,把电话号码对应的登录密码扫出来,相当于盗取用户网络身份,业界称为“撞库”。撞(数据)库速度很快,每分钟能跑1,000个,警方称,成功率在50%以上。
利用撞库攻破密码登陆网银后,要转账,还需要随机验证码。现在金融机构采取双因子认证,就是两把钥匙,其中一把是用户自设的密码,第二把是银行随机发送到用户手机的验证码。
要拿到验证码,自然需要再攻破你的手机,读到你的短信。骗子登录你的手机营业厅后,会开通短信过滤和短信保管功能。
自助换卡获取第二把钥匙
在警方提醒下,运营商发现安全漏洞,关闭相关的短信过滤和保管功能。原以为骗子可偃旗息鼓,但他们开发新手法:换卡。
骗子利用受害者手机号和密码登录营业厅,申请升级手机SIM卡。运营商一般默认登录人就是持卡人本人,再加上随机动态码验证,因而跳过更多身份验证环节,将卡快递到指定地址。这本是便利服务,但殊不知,此时持卡人的登录密码已被攻破,验证码和短信通知也被拦截,所以新卡在持卡人不知情的情况下,寄到骗子手上。当新卡一旦被激活,真正持卡人手上的这张卡就自动失效。
3.2亿条信息被攻破
此次警方截获骗子破解的用户信息有3.2亿条,如按中国人均一部手机计算,意味着每4人就有1人信息被攻破。黄浦警方从海南将本案的4名嫌犯带回上海。据说抓捕时,有人还在“撞库”呢。
防范提示:用户、运营商、银行都需小心
警察玩笑地说,要想账户不被盗,最简单的方式是不要开通网络版和手机版,因为多一个平台,安全性就降低一分。
对于用户来说,目前只能采用以下几条措施尽可能保护自己。
1、保证密码足够复杂,并妥善保管,防止泄漏
2、各网站密码不要相同
3、一旦发现手机不能用,立即将银行卡挂失
4、设置转账限额,调低信用卡额度
责任编辑:岳怡
