中国移动贵州公司和《百姓关注》联合推出的特别节目“别让骗子忽悠你”。为您挨个梳理骗子那些常见的和不常见的诈骗手段,希望你看过之后,再也别被忽悠了。
我们大多都收到过各种各样的诈骗短信、巧立名目的诈骗电话和网络信息。我们认为,只要不去回复、不去理睬这些东西,自己的财产安全就会得到保证,然而,事实真的是如此吗?
丁女士是一位精明能干的白领,从来没想过自己会成为电信诈骗受害者的她,却不幸中招了。
一天早上,丁女士在毫无征兆的情况下收到了两条信息。第一条信息提示她某张银行卡的关联手机被人修改,而第二条信息则提示她在手机运营商处定制了短信过滤和短信保管业务。短信的发送时间,均在凌晨。
丁女士立刻意识到了自己面临的威胁,她马上登陆了自己的网上银行查看,发现自己将近10万元的现金已经分三次,被别人偷偷转走。事发第二天,丁女士的另一张银行卡又被盗刷了近5万元现金,她的微信也被人尝试登陆。更可怕的是,不法分子还帮她办理了一笔7万元的小额贷款。
丁女士大吃一惊!她既没有接听诈骗电话,也没有回复或者点击过钓鱼链接,钱为何会被人盗走?不法分子究竟是利用什么手段,硬生生地盗走了她的钱财呢?
收看完整视频↓↓
“别让骗子忽悠你”:撞库疑云
在这起案件中,丁女士的资金被盗有一个很重要的因素,就是她将某些网站登录密码和网银登陆密码设置成一样的,而不法分子使用了一种被称为撞库的技术手段,获取了她的大量关键信息。
撞库,是一种黑客术语。可以简单理解为:利用已经泄露的部分个性信息,以技术手段为工具,逐个试出被害人在其他领域的其他信息。在本案中,不法分子试出的就是丁女士的登录手机和密码。而丁女士恰恰又用这一对账号密码注册了某一个网银账号。这给了不法分子极大的可乘之机。
不法分子还使用改号软件,给丁女士定制了短信托管和短信过滤业务。发送给丁女士的和转账有关的带有关键字的短信,此时她自己收不到,不法分子却能收到。到了这一步,丁女士的任何信息都已经完全暴露在骗子的视野下,套取资金甚至贷款之类易如反掌。
撞库的手段看似高明无比,防不胜防。但事实上,正是我们图方便的心理正在给自己制造着麻烦。本案在警示我们,千万不要为了省事,把自己所有的账号密码都设为一个,尤其是支付平台和网银登陆密码,尽量不要设置为自己的手机号,因为手机号相对于其他账号更容易被撞库手段破译。
(视频全长:6分43秒)
记者:白吉彧 鲍阳 伍君