可怕！卡不离身、密码没泄，一觉醒来10万存款没了！

以下为相关案件的完整视频，建议在WiFi环境下收看

↓↓↓

丁小姐在上海一家外企上班，早上七点起床，她看见手机上有两条来自银行和手机运营商的短信，发送时间分别是凌晨3:43和4:12。

起初她以为是发错了并没有在意，但涉及到银行，保险起见丁小姐还是查了一下自己的账户，谁知道，10万多元的余额在一夜间归零。

陈先生是国企高管，他也在一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财。

两人都告诉记者，自己平时特别注意用卡安全，卡从不离身，密码也从未泄露，转账都用U盾，上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢？

丁小姐的噩梦并没有完。在余额被盗之后，她还遭遇了信用卡被盗刷，甚至“被申请”了7万元的浦发银行万用金贷款，而这些债务，自然都算到了丁小姐的头上。

一切都是从凌晨收到的那两条蹊跷的短信开始的，这种全新骗术手法真的让人防不胜防！记者在一年多的跟踪采访和调查之后，终于搞懂了这种手法更隐蔽，危害性也更大的全新骗术。

第一步：撞库——获取网银和手机营业厅的登录账户信息

所谓“撞库”，就是利用软件将批量生成的高概率数字序列进行尝试，利用这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。

撞库的速度真的很快，每分钟至少在上千个，如果用一些好的设备可能效率更高，成功率在50%以上。”

业内人士这样向记者表示。利用“撞库”获取了网银账号后，电信诈骗犯又用同样手段获取了市民的手机营业厅账户。

第二步：开通短信保管和短信拦截业务——获取验证码等关键信息

这是该类型电信诈骗中最关键的一步。开通这一业务后，就等于能拦截银行以某些固定字段号码发来的短信了，其中包括动态验证码等非常关键的信息。

同时，犯罪分子还会利用受害人的“名义”在网上营业厅申请4G换卡业务。市民申请升级手机SIM卡时，运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节，直接就可以把卡快递到指定的地址。

这原本是便民的服务，殊不知，此时持卡人的登录密码已被攻破，验证码和短信通知也被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了诈骗分子的手上。

据了解，在正常情况下，电信运营商提供的升级换卡服务，在取卡及激活环节都需用户持身份证与原手机sim卡，前往营业厅办理。

目前，4名犯罪嫌疑人已经被抓获，在进一步处置中。

那么，面对“无孔不入”的诈骗手法，我们究竟该如何保护自己的账户？

教育百师通给你忠告，请记牢！

——密码尽量复杂，包含英文字母大小写、符号。尽量做到大额资金账户设置唯一的独立的密码，并定期更新密码。一些市民喜欢用身份证、家庭门牌号、生日等特定数字设置密码，这种习惯也应尽量避免。

——个人信息泄漏的风险无处不在，在使用公共wifi时，最好不要进行登录网银、转账、付款等操作。

——要想账户不被盗，最简单的方式是做到物理隔离，大额资金账户不设置网银等快捷支付方式，仅能通过本人柜面交易。