隨著科技的飛速發展
網路詐騙、電信詐騙的問題越來越讓人擔憂
那麼接下來
請各位讀者捂好自己的錢包
抓緊自己的手機和電腦
因為小編接下來要為大家演示“隔空取錢”
你銀行卡裡的錢分分鐘就沒了!
案例一:
年輕白領丁小姐發現自己的10多萬銀行存款一夜蒸發,還欠了銀行7萬多信用卡貸款!
案例二:
陳先生也在一夜間被轉走了28萬。這裡面1萬是工資,還有27萬是剛剛到期的理財。
兩個案例裡的事主
都表示自己卡從不離身
密碼也從未洩露
手機、電腦沒有中毒
轉賬都用U盾
上網也都是專業版的網銀
那麼問題來了
究竟兩位事主銀行卡裡錢是如何被隔空轉走的呢?
接下來小編為你一一解密!
手法一:通過簡訊過濾、簡訊保管功能獲取驗證碼
首先是案例一
丁小姐在存款被轉走前收到幾條簡訊
當丁小姐收到這幾條信息時
就意味著她的銀行賬戶已經被犯罪份子登陸
並進行操作
首先犯罪分子利用黑客製作的軟體
進行撞庫
獲取了丁小姐的網銀登錄信息和密碼
還有手機營業廳的登錄信息和密碼
眾所周知
只是登錄網銀並不能進行轉賬操作
犯罪份子還需要關鍵的一步
隨機驗證碼
這時犯罪份子會登錄你的手機營業廳
並開通兩個功能——簡訊過濾和簡訊保管
犯罪份子就可以通過簡訊保管功能得到隨機驗證碼
而丁小姐卻因為簡訊過濾功能而沒有收到業務通知
當網銀登錄名、密碼和隨機驗證碼
兩個網銀轉賬的要素都具備了
丁小姐銀行卡裡的存款就被犯罪份子轉走了!
手法二:通過4G換卡功能換卡,獲取驗證碼
在警方的提醒下
運營商發現安全漏洞
關閉了相關的簡訊過濾和保管功能
然而
這並不能阻止犯罪份子們繼續作案
他們開發出一種新的手法
換SIM卡
案例二裡的陳先生
就是被犯罪份子通過這種方法轉走卡裡的錢
犯罪份子攻破陳先生的手機營業廳後
通過4G換卡業務得到了陳先生的SIM卡
運營商一般默認登錄人就是持卡人本人
再加上隨機動態碼的驗證
因而跳過更多身份驗證的環節
直接就可以把卡快遞到指定的地址
得到新的SIM卡之後
新卡激活
舊卡就會失效
而當事主發現手機卡失效
想要重新激活是需要一段不短的時間
在這段時間裡
已經足夠犯罪份子將卡裡的錢轉走好幾遍
從上述兩個案例我們看到
只是通過幾個簡單的手機功能服務
犯罪份子就能隔空取款
要想賬戶不被盜
最簡單的方式是不要開通網路版和手機版
但現在誰會放棄便利
耐著性子去營業廳排隊辦理業務呢
既然不開通網路版和手機版不靠譜,
那麼就只有個人提高防範才行
個人防範提示
1、銀行卡密碼、網上銀行登錄密碼、手機服務密碼,這三個千萬不要和其他網站用的一樣;
2、密碼設置盡量要復雜,不要用“123456”或者生日、手機號碼之類的作為密碼;
3、密碼要妥善保管,不要隨意洩露;
4、手機SIM一旦失效,第一時間掛失銀行卡;
5、各類賬戶設置轉賬限額,將信用卡的額度調低。
釋義
撞庫:黑客通過收集網際網路已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
簡訊過濾:訂購此業務後,用戶可以按主叫號碼、時間段及關鍵詞設置簡訊過濾條件,符合過濾條件的簡訊將被系統自動過濾掉。簡訊保管:訂購此業務後,用戶發送/接收的簡訊將被自動保存到用戶的簡訊保管箱中,用戶可通過自服務網站查詢保管箱的簡訊記錄。