距离春节还不到半个月
每天都掰着手指头倒计时
日子不能再嗨皮了
但比假期更近的
还有那些防不胜防的诈骗手法
据说,他们已经进化到2.0版本
(掩面哭~╥﹏╥...)
之前广角君听过很多案例
什么点了不该点的网站
或者相信了不该相信的人
被人骗取了钱财
但今天的受害人丁小姐厉害了
没有接过电话
没有收到过短信
没有上过钓鱼网站
也没有泄露过密码
转账都使用优盾
熟练掌握各种反诈骗技巧
但她所有的银行卡、信用卡资金
在一夜之内被洗劫一空
究竟,怎么回事?
丁小姐是一名普通的白领,有天早上7点多起床,她看见手机上一条来自运营商的短信,提示她开通了短信过滤和短信保管的业务,但丁小姐称根本不知道这些业务是什么,而且收到短信的时间是凌晨,自己当时在熟睡中不可能进行操作。
起初丁小姐并没有在意以为是信息发错了,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间被人分三次转账转走了,但蹊跷的是,银行的余额变动提醒,她一次也没有收到。丁小姐马上挂失了银行卡,并拨打了110报警。
然而丁小姐噩梦般的遭遇才刚刚开始。等警察在家里的时候,丁小姐突然发现微信推送推送了一条消息,说她的信用卡在外面消费980元。
类似的消息接二连三传来,更让丁小姐恐惧的是,虽然挂失了这两张卡后,却并没有使自己摆脱资金被劫的命运。
之后的48小时内,她发现她名下的另外2张储蓄卡,在她不知情的情况下,又分别申请了两笔贷款,共计10几万元。
这意味着,不仅金融身份被盗用,所有的余额变动、业务办理等通知短信和动态密码都被拦截了。一夜之间,丁小姐变得身无分文还背下了高额欠债。
警方表示,和以往的案件不同,犯罪分子在过程中不需要和被害人通话、发短信,甚至不需要被害人配合转账或点击任何的链接,就可以将被害人资金全部获取。显然,新型的骗术已经出现,而且作案手法隐蔽,危害性更大。
丁小姐的密码究竟是怎么被破解的呢?所有的这一切都是从凌晨收到的蹊跷短信开始的。
第一条来自银行的短信表明,犯罪分子已经登录了丁小姐的网银,并试图更改储蓄卡的关联手机,那么她的网银密码是怎么流出去的呢?
原来,犯罪分子找来一些黑客,自己写了软件来扫各类网站,把批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。
这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,据民警透露,成功率在50%以上。
就这样丁小姐的银行卡密码被犯罪分子轻易攻破了,但这并不足以使丁小姐的积蓄一夜蒸发。利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。
这时候就用到了运营商的手机运营厅。网络显示,犯罪分子利用丁小姐手机开通了短信过滤和短信保管功能,这些功能本意是为了抵制垃圾短信和骚扰短信。
短信过滤可以设置关键词和来信号码,这样丁小姐就收不到所有的余额变动通知和动态验证码了,而短信保管则可以同步把接收到的短信保存到云端。犯罪分子就可以进入到后台的信息保管箱提取动态验证码了。
这样一来,网银又被攻破,短信验证码也能随意获取,两把钥匙同时开锁,轻松就能使用转账等金融业务。
黄浦公安经侦支队了解到,类似的手法已在全国发生多起,这种手法简单隐蔽,如果不能尽快破案,对全国来讲,就是极大的安全隐患。
就在警方调查的时候,升级版的作案手法出现了,陈先生在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。
在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。
犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。
犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。
这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。
警方调查后发现,丁小姐和陈先生的钱都被转到了一个名为章一丹的福建省农村信用社账户,然后在短时间内又分发到了几十上百个下级账户,这些账户遍布全国。
而本案的第一个突破点就是取款,警方通过调阅相关账户记录和取款监控录像,锁定了一个有嫌疑的账户,并立即赶往海南。经过好几天的调查和跟踪,警方抓到了第一个犯罪嫌疑人,随后又顺藤摸瓜,将背后的主脑团伙一网打尽。
据悉,本案中的犯罪团伙分工明确,唐春模是主犯,负责队伍召集和统筹。童可立负责扫描撞库,辛道煌把撞库后的数据再进行分割整理剔除后,再交还给童可立,由童可立进行具体的营业厅及网银转账操作,分发到下级的几百个账户后,由杨永健找马仔进行取款。
此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。
警方介绍,低于十万的卡这些人是不屑于操作的,而这些卡中余额最大的一个有三千万之多,而这张卡设置了一次转账只能5000的额度,用户的这一设置帮他保住了卡里的钱。
对于用户来说:
1、保证密码足够复杂,并妥善保管,防止泄漏。
2、各网站密码不要相同。
3、一旦发现手机不能用,立即将银行卡挂失。
4、设置转账限额,调低信用卡额度。
对于运营商来说:
1、换卡等重要功能必须加强用户身份验证。
2、关闭短信过滤、短信包管等不必要的增值服务,给犯罪分子可乘之机。
对于银行来说:
1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施。
2、发放贷款时,必须与持卡人本人确认。
点击下图了解最新活动↓↓
【来源:新闻看看】
各个都忙着过年
骗子你倒是也不闲着
严重鄙视你们!!
一起点个zan让广角君的工资飞一飞↙↙↙
