案例一
年輕白領丁小姐發現自己的10多萬銀行存款一夜蒸發,在存款被盜之後,她還遭遇了信用卡被盜刷,甚至“被申請”了7萬元的銀行貸款。
卡從不離身,密碼也從未洩露
轉賬都用U盾
上網也都是專業版的網銀
那麼問題來了
究竟銀行卡里的錢
是如何被隔空轉走的呢?
解密騙局:電信詐騙手法之撞庫
丁小姐在存款被轉走前
收到過幾條短信
而這些短信就意味著
她的銀行賬戶已經被
不法分子登陸並進行操作
首先不法分子利用黑客製作的軟件進行撞庫,獲取了丁小姐的網銀登錄信息和密碼及手機營業廳的登錄信息和密碼
眾所周知,只是登錄網銀並不能進行轉賬操作,不法分子還需要關鍵的一步,隨機驗證碼,這時不法分子會登錄
你的手機營業廳,並開通兩個功能——短信過濾和短信保管,不法分子就可以通過短信保管功能得到隨機驗證碼
而丁小姐卻因為短信過濾功能,而沒有收到業務通知
當網銀登錄名、密碼和隨機驗證碼兩個網銀轉賬的要素都具備了,丁小姐銀行卡里的存款就被不法分子轉走了!
案例二
與丁小姐的經歷極其相似的是,陳先生也在一夜間被轉走了28萬。這裡面1萬是工資,還有27萬是剛剛到期的理財。
解密騙局:電信詐騙手法之換卡
不法分子攻破了受害人的
網上營業廳之後
以受害人的“名義”申請了
4G換卡業務
案例二里的陳先生
就是被不法分子通過
這種方法轉走卡里的錢
不法分子攻破陳先生的手機營業廳後,通過4G換卡業務得到了陳先生的SIM卡,運營商一般默認登錄人就是
持卡人本人再加上隨機動態碼的驗證,因而跳過更多身份驗證的環節直接就可以把卡快遞到指定的地址
得到新的SIM卡之後,新卡激活,舊卡就會失效,而當事主發現手機卡失效想要重新激活是需要一段不短的時間。在這段時間裡已經足夠不法分子將卡里的錢轉走好幾遍
從上述兩個案例我們看到,只是通過幾個簡單的手機功能服務,不法分子就能隔空取款,要想賬戶不被盜
最簡單的方式是不要開通網絡版和手機版,但現在誰會放棄便利耐著性子去營業廳排隊辦理業務呢,所以對於用戶來說
提高防範必不可少網警提示
1、銀行卡密碼、網上銀行登錄密碼、手機服務密碼,這三個千萬不要和其他網站用的一樣;
2、密碼設置儘量要複雜,不要用“123456”或者生日、手機號碼之類的作為密碼;
3、密碼要妥善保管,不要隨意洩露;
4、手機SIM一旦失效,第一時間掛失銀行卡;
5、各類賬戶設置轉賬限額,將信用卡的額度調低。
釋義:
撞庫:黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
短信過濾:訂購此業務後,用戶可以按主叫號碼、時間段及關鍵詞設置短信過濾條件,符合過濾條件的短信將被系統自動過濾掉。
短信保管:訂購此業務後,用戶發送/接收的短信將被自動保存到用戶的短信保管箱中,用戶可通過自服務網站查詢保管箱的短信記錄。
閱讀更多 平安盤錦 的文章