“一套密码走天下”是绝对不行的!
你知道这样做有多危险吗?
新型诈骗又来了
这一次
没有钓鱼链接
没有动态密码短信
账户里的钱照样被一夜清空
日常生活中,不少人为了方便记忆,经常在登录不同网站的时候,使用同一个用户名和密码。殊不知,这一习惯却能被人利用。
来自上海丁小姐近期就在完全不知情的情况下,银行卡里的余额被盗走,而且还背上了信用卡的贷款!
前不久的一天,上海的丁小姐起床后发现手机上收到两条短信,一条显示她在某银行预留的手机号被修改了,另一条短信是运营商发来的短信过滤和短信保管业务提示。
收到短信的时间是凌晨,丁小姐感觉不对,自己那个时间在睡觉,既不可能登陆银行账户修改手机号,也不可能打电话给运营商定制业务。
丁小姐赶紧查询自己的账户,发现自己卡里被清空,卡里的十万多块钱分成三次被转走了。丁小姐一下子就蒙了,她告诉记者,她从来没有接到过诈骗电话,也没有回复过任何钓鱼链接,也没有在工作电脑上操作过任何账户信息。
接着还没完,当天早上8点多,丁小姐的另一银行信用卡也被盗刷了980元,微信账号也被尝试其它手机登录。
第二天,丁小姐又收到了短信,有人用她的银行信用卡申请了一笔7万块钱的小额贷款……
丁小姐立刻报警。民警第一时间判断可能是丁小姐的手机点击了带有病毒的木马信息而中毒了,因此被盗取了个人信息,但检查后发现,丁小姐的手机没有中毒,那么到底是怎么回事?
随着调查的深入,民警掌握了犯罪分子的犯罪手法。
现行银行转账分为两个步骤,各家银行都支撑用户以手机作为用户名登录网银,在转账时,用户的手机会收到一条银行发来的动态密码,用户输入动态密码后,钱才能转走。
犯罪嫌疑人便利用网站的这个特点,雇人编写黑客软件进行破解……
扫描服务型网站,盗取登录密码
犯罪分子首先雇人编写黑客程序,对手机运营商的网上营业厅这种的服务型网站进行扫描,获取用户登录服务型网站的登录密码,就获得了手机号和登录密码的一套组合。
利用“撞库”手法,尝试登录受害人网上银行
现在大部分人登录网上银行,用的都是手机号和密码。
在得到手机号和密码组合后,犯罪分子会使用一个“撞库”的手法,编写专门的软件,把这些手机号和相匹配的密码逐一登录各家银行的网站。如果受害人的网上银行登录密码和服务网站登录密码是一个,那么犯罪分子就成功登录了受害人的网银。
拨打运营商电话,屏蔽受害人接到转账动态密码
犯罪分子已经成功登陆了受害人的网上银行,并且知道了里面的余额,离转走卡里的钱只差动态密码一步。
犯罪分子利用改号器,拨打手机运营商的客服热线,运营商那里显示的就是受害人本人的手机号。然后犯罪分子以受害人身份,开通短信过滤和短信保管这两项业务,就可以保证受害人收不到银行发来的动态密码;同时,犯罪分子可以自己通过手机营业厅提取到被保管的含有银行动态密码的短信。
在这里生活君提醒各位小伙伴,
千万不要“一套密码走天下”!
那样很容易被破解,
关键是,破解了一个密码,
多个卡都面临被清的危险
……
近日,上海黄浦公安分局在海南公安机关的配合下,在海南儋州抓获三名主要的犯罪嫌疑人。通过对犯罪嫌疑人电脑硬盘的恢复,办案民警发现犯罪分子已经掌握了包括身份证号、邮箱、密码、银行卡号等个人信息3.2亿条,1万多个银行卡账户被破解。其中最大的受害人卡内有三千万,而且账户已经被破解,但是由于他设置了最大转账额度5000元,从而减少了损失。
完整视频请戳↓↓↓
专家提醒:
不要为了方便登录,使用手机号和密码的组合登录各个网站,特别是安全等级不高的服务型网站;
另外,千万不要用同一套登录密码,按照账户的重要性做不同的密码设置。“一套密码走天下”是绝对不行的!
来源:综合京华时报、新快报