案例一
年轻白领丁小姐发现自己的10多万银行存款一夜蒸发,在存款被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的银行贷款。
卡从不离身,密码也从未泄露
转账都用U盾
上网也都是专业版的网银
那么问题来了
究竟银行卡里的钱
是如何被隔空转走的呢?
解密骗局:电信诈骗手法之撞库
丁小姐在存款被转走前
收到过几条短信
而这些短信就意味着
她的银行账户已经被
不法分子登陆并进行操作
首先不法分子利用黑客制作的软件进行撞库,获取了丁小姐的网银登录信息和密码及手机营业厅的登录信息和密码
众所周知,只是登录网银并不能进行转账操作,不法分子还需要关键的一步,随机验证码,这时不法分子会登录
你的手机营业厅,并开通两个功能——短信过滤和短信保管,不法分子就可以通过短信保管功能得到随机验证码
而丁小姐却因为短信过滤功能,而没有收到业务通知
当网银登录名、密码和随机验证码两个网银转账的要素都具备了,丁小姐银行卡里的存款就被不法分子转走了!
案例二
与丁小姐的经历极其相似的是,陈先生也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。
解密骗局:电信诈骗手法之换卡
不法分子攻破了受害人的
网上营业厅之后
以受害人的“名义”申请了
4G换卡业务
案例二里的陈先生
就是被不法分子通过
这种方法转走卡里的钱
不法分子攻破陈先生的手机营业厅后,通过4G换卡业务得到了陈先生的SIM卡,运营商一般默认登录人就是
持卡人本人再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址
得到新的SIM卡之后,新卡激活,旧卡就会失效,而当事主发现手机卡失效想要重新激活是需要一段不短的时间。在这段时间里已经足够不法分子将卡里的钱转走好几遍
从上述两个案例我们看到,只是通过几个简单的手机功能服务,不法分子就能隔空取款,要想账户不被盗
最简单的方式是不要开通网络版和手机版,但现在谁会放弃便利耐着性子去营业厅排队办理业务呢,所以对于用户来说
提高防范必不可少网警提示
1、银行卡密码、网上银行登录密码、手机服务密码,这三个千万不要和其他网站用的一样;
2、密码设置尽量要复杂,不要用“123456”或者生日、手机号码之类的作为密码;
3、密码要妥善保管,不要随意泄露;
4、手机SIM一旦失效,第一时间挂失银行卡;
5、各类账户设置转账限额,将信用卡的额度调低。
释义:
撞库:黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
短信过滤:订购此业务后,用户可以按主叫号码、时间段及关键词设置短信过滤条件,符合过滤条件的短信将被系统自动过滤掉。
短信保管:订购此业务后,用户发送/接收的短信将被自动保存到用户的短信保管箱中,用户可通过自服务网站查询保管箱的短信记录。
閱讀更多 平安盤錦 的文章
