【992 | 提醒】高科技犯罪一夜之间盗走她10万！想预防这么做...

来源：fm93交通之声、央视新闻

版权归原作者所有

前不久的一天，上海的丁小姐起床后发现手机上收到两条短信，一条显示她在招商银行预留的手机号被修改了，另一条短信是运营商发来的短信过滤和短信保管业务提示。收到短信的时间是凌晨，丁小姐感觉不对，自己那个时间在睡觉，既不可能登录银行账户修改手机号，也不可能打电话给运营商定制业务。

丁小姐赶紧查询自己的招商银行账户，发现自己的卡里钱财被清空，卡里的十万多元钱分成三次被转走了。丁小姐一下子就懵了，她告诉记者，此前并没有接到过诈骗电话，也没有回复过任何钓鱼链接，没有在工作电脑上操作过账户信息。

到此还没完，当天早上8点多，丁小姐的浦发银行信用卡也被盗刷了980元，微信账号也被尝试其它手机登录；第二天，丁小姐又收到了短信，有人用她的浦发银行信用卡申请了一笔7万元的小额贷款。

丁小姐立刻报警。民警第一时间判断可能是丁小姐的手机点击了带有病毒的木马信息而中毒了，因此被盗取了个人信息，但检查后发现，丁小姐的手机没有中毒，那么到底是怎么回事？

经过警方的深入调查，民警掌握了犯罪手段↓↓↓

扫描服务型网站，盗取登录密码

犯罪分子首先雇人编写黑客程序，对手机运营商的网上营业厅这种的服务型网站进行扫描，获取用户登录服务型网站的登录密码，就获得了手机号和登录密码的一套组合。

利用“撞库”手法，尝试登录受害人网上银行

现在很多人登录网上银行，用的都是手机号和密码。

在得到手机号和密码组合后，犯罪分子会使用一个“撞库”的手法，编写专门的软件，把这些手机号和相匹配的密码逐一登录各家银行的网站。如果受害人的网上银行登录密码和服务网站登录密码是一个，那么犯罪分子就成功登录了受害人的网银。

（很明显，上面的丁小姐就是用的同一个密码！）

犯罪分子已经成功登陆了受害人的网上银行，并且知道了里面的余额，离转走卡里的钱只差动态密码。

犯罪分子利用改号器，拨打手机运营商的客服热线，以受害人身份开通短信过滤和短信保管这两项业务。这样就可以保证受害人收不到银行发来的动态密码；同时，犯罪分子可以自己通过手机营业厅提取到被保管的含有银行动态密码的短信。

重点来了，如何预防？

可以看出，上面的犯罪行为非常高科技，让人防不胜防！我们能做到的就是——

不要为了方便登录，使用手机号和密码的组合登录各种网站，特别是安全等级不高的服务型网站；另外，千万不要登陆什么都用同一套密码，应当按照账户的重要性做不同的密码设置。

“一套密码走天下”是绝对不行的！扩散提醒更多的朋友吧......