【大纪元2017年01月11日讯】(大纪元记者张天宇报导)大陆电信诈骗泛滥,且手段五花八门,令人防不胜防。最近,上海市又出现了一种新型电信诈骗方式,可以让储户在不泄露密码的情况下,将银行卡里的存款提空。
据大陆媒体Knews报导,丁小姐在外企上班,凌晨时间她的手机上收到了来自银行和手机运营商的短信,起初丁小姐以为发错了,并没有在意,但因为涉及银行,为保险起见,她查询了一下自己的账户,谁料,账户里10多万元的存款一夜之间已不翼而飞。
遇到同类情况的还有国企高管丁先生,他的账户也在一夜间被转走了28万元。
但令他们不解的是,两人平时都特别注意用卡安全,卡从不离身,密码也从未泄露过,转账时都用U盾,上网也都是用专业版的网银。可卡里的钱怎么会凭空消失呢?
而更严重的问题还在后面,丁小姐卡中的钱被盗之后,信用卡也被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。
Knews记者调查一年后,终于弄懂了这是一种手法更隐蔽、危害性更大的新骗术。
报导介绍,犯罪分子找来一些黑客,写了软件来扫各类网站,把批量生成的电话号码送进去扫,把电话号码所对应的登录密码也扫出来了。这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,据称成功率在50%以上。
利用上述手段登陆了受害人的网银之后,要想转账,还需填写银行发送的随机验证码。要拿到验证码,就要攻破受害人的手机,读到其中的短信。那么,犯罪分子是怎么读到手机短信的呢?
文章介绍,犯罪分子在登陆用户手机营业厅之后,通常会开通“短信过滤”和“短信保管”业务,之后可以在运营商的网站上直接查看他手机上收到的短信验证码,从而完成盗刷。
现在,犯罪分子又采取了全新的作案手段——换卡。他们会以受害人的“名义”申请4G换卡业务。
具体操作方式是,犯罪分子利用受害人的手机号和密码登陆营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节,直接就可以把卡快递到指定的地址。
此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,受害人手上的这张卡就自动失效了。
据报导,在丁小姐案中,发现犯罪分子手中截获的已经被破解的用户信息多达3.2亿条,如果按照人均拥有一个手机号来算,这意味着每四个人当中就有一个人的信息被泄漏或被攻破,令人不寒而栗。
根据网上给“撞库”下的定义: 是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登陆的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。
因此文章提醒用户:
1、设置密码尽量足够复杂。
2、各网站密码不要相同。
3、一旦发现手机不能用,立刻将银行卡挂失。
4、设置转账限额,调低信用卡额度。#
责任编辑:李穹