随着科技的飞速发展,网络诈骗、电信诈骗的问题越来越让人担忧。不用验证码、不用打电话,也不用发短信病毒链接,骗子只要通过简单的手机功能服务操作,就能把你卡上的钱全部转走。而这一切都是在你毫不知情的情况下进行的。

年轻白领丁小姐近日发现自己的10多万元银行存款一夜蒸发,在存款被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的银行贷款。

卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银,丁小姐银行卡里的钱是如何被人隔空转走的呢?

据警方介绍,首先不法分子利用黑客制作的软件进行“撞库”,获取了丁小姐的网银登录信息和密码及手机营业厅的登录信息和密码。大家都知道,只是登录网银并不能进行转账操作,不法分子还需要关键的一步,就是随机验证码。这时,不法分子会登录丁小姐的手机营业厅,并开通两个功能——短信过滤和短信保管,这样不法分子就可以通过短信保管功能得到随机验证码,而丁小姐却因为短信过滤功能,而没有收到银行的业务通知。

当网银登录名、密码和随机验证码3个网银转账的要素都具备了,丁小姐银行卡里的存款就被不法分子转走了!

据警方介绍,所谓的“撞库”,就是黑客利用在一个网站或系统上获取的用户名和密码的对应关系,去另外一个网站或系统尝试登录。因为很多人喜欢在不同的网站或系统上使用相同的用户名和密码,所以很多时候黑客这种做法会获得成功。

本案嫌疑人不但通过“撞库”获得被害人网银或网上支付的秘密,而且通过电信运营商的业务办理漏洞,办理了受害人的手机卡,从而可以获得网银或网上支付的动态验证码,完全具备了操作被害人网银或网上支付的条件。

从上述案例我们看到,只是通过几个简单的手机功能服务,不法分子就能隔空取款。

要想账户不被盗,最简单的方式是不要开通网络版和手机版。但现在谁会放弃便利耐着性子去营业厅排队办理业务呢?所以对于用户来说,提高防范意识必不可少。

警方提示:银行卡密码、网上银行登录密码、手机服务密码,这三个千万不要和其他网站用的一样;密码设置尽量要复杂,不要用“123456”或者生日、手机号码之类的作为密码;密码要妥善保管,不要随意泄露;手机SIM一旦失效,第一时间挂失银行卡;各类账户设置转账限额,将信用卡的额度调低。

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注