按我们通常的理解,遭遇电信诈骗银行卡里的钱被转走,或者是遇到了钓鱼网站、或者是收到诈骗短信、最常见的是接到骗子电话,总能找到跟骗子接触过的一点蛛丝马迹。但是我们今天要揭露的这种骗术,会在你毫无察觉的情况下,卷走你卡里的钱……简直可怕。
丁小姐在上海一家外企上班,早上七点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。
起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间归零。
陈先生是国企高管,他也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。
两人都告诉记者,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?
丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。
一切都是从凌晨收到的那两条蹊跷的短信开始的,这种全新骗术手法真的让人防不胜防:
犯罪分子首先攻破了丁小姐的银行账户,怎么做到的呢?
犯罪分子找来一些黑客,写软件来扫各类网站,把批量生成的电话号码放进去扫,可以扫出电话号码所对应的登录密码,这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。
利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。要拿到验证码,自然需要再攻破你的手机,读到你的短信。到这个地步,你以为你的手机账户还是安全的吗?
犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。
犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。
这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。
记者了解到,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。
以下为相关案件的完整视频,长约2分54秒,请在WIFI下观看↓↓↓
采访中有民警开玩笑地说,要想账户不被盗,最简单的方式是不要开通网络版和手机版,因为一旦多一个平台,安全性就降低一分。
但如今是信息飞速发展的时代,有多少人能抵挡住便利的诱惑,继续耐着性子去营业厅排队办理业务呢?安全和便利,永远都是天平的两端,任何一头都不应该被忽视。做好这些防范提示,希望大家的“辛苦钱”都不被贼惦记——(敲黑板!!!)
1、保证密码足够复杂,并妥善保管,防止泄漏。
2、各网站密码不要相同。
3、一旦发现手机不能用,立即将银行卡挂失。
4、设置转账限额,调低信用卡额度。
1、换卡等重要功能必须加强用户身份验证。
2、关闭短信过滤、短信包管等不必要的增值服务,避免给犯罪分子可乘之机。
1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施。
2、发放贷款时,必须与持卡人本人确认。
来源:华商报(已授权 ID:hsb88880000)综合自看看新闻Knews 人民网
太可怕了,真是防不胜防!!!同感请戳下大拇指!