来源：网络安全联盟 　　

　　

　　随着科技的快速发展，电信网络诈骗问题越来越令人担忧。请捂好钱包，拿好手机和电脑。接下来安全联盟会演示“远距离取款”，你银行卡里的钱分分钟就没了！ 　　

　　

　　 　　

　　

　　案例一： 　　

　　

　　年轻白领丁小姐发现10多万银行存款一夜之间蒸发，还欠银行7万多信用卡贷款！ 　　

　　

　　案例二： 　　

　　

　　陈老师也是一夜之间被转走了28万，其中1万是工资，27万是刚到期的理财。 　　

　　

　　两起案件中，受害人都表示自己的卡离不开，密码从未泄露，手机电脑没有中毒，用u盾转账，还使用了专业的网银。 　　

　　

　　那么问题来了 　　

　　

　　银行卡里的钱到底是怎么空转掉的？ 　　

　　

　　 　　

　　

　　技巧1: 　　

　　

　　通过短信过滤和短信保存功能获取验证码。 　　

　　

　　首先，案例一，丁小姐在存款被转走前收到了几条短信。丁小姐收到这些短信，说明她的银行账户已经被不法分子登录操作了。 　　

　　

　　 　　

　　

　　首先，不法分子利用黑客制作的软件撞库，获取了丁小姐的网银登录信息和密码，以及手机营业厅的登录信息和密码。 　　

　　

　　众所周知，仅仅登录网银是无法转账的，犯罪分子需要一个关键步骤——随机验证码。 　　

　　

　　这时候不法分子就会登录你的手机营业厅，开启两个功能——短信过滤和短信存储。罪犯可以去通过短信保管功能得到随机验证码，而丁小姐却因为短信过滤功能而没有收到业务通知。. 　　

　　

　　当网银登录名、密码、随机验证码都齐备后，丁小姐银行卡里的存款就被不法分子转走了！ 　　

　　

　　 　　

　　

　　技巧2: 　　

　　

　　通过4G换卡功能换卡获取验证码。 　　

　　

　　在警方的警告下，运营商发现了安全漏洞，关闭了相关的短信过滤和存储功能。但是，这并不能阻止犯罪分子继续作案。他们开发了一种新方法——更换SIM卡。案例2中，陈先生就是被不法分子通过这种方法从他的卡里转走的。 　　

　　

　　 　　

　　

　　犯罪分子攻破陈先生手机营业厅后，通过4G换卡业务，运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节，直接就可以把卡快递到指定的地址。.拿到了陈先生的SIM卡 　　

　　

　　拿到新的SIM卡后，新卡会被激活，旧卡作废。当受害人发现手机卡失效后，需要很长时间才能重新激活。在这段时间里，足够多的犯罪分子已经把卡里的钱转走了好几次。 　　

　　

　　 　　

　　

　　从以上两个案例可以看出，犯罪分子只需要通过简单的几个手机功能服务，就可以远距离取款。最简单的防止账号被盗的方法就是不开通网络版和手机版，但是现在谁会放弃便利而坐穿营业厅排队办理业务呢？既然不开网络版和手机版都不靠谱，那就只有个人提高防范了！ 　　

　　

　　 　　

　　

　　安全联盟个人防范提示 　　

　　

　　1.银行卡密码、网银登录密码、手机服务密码。这三个绝对不能和其他网站用的一样； 　　

　　

　　2.密码设置尽量复杂，不要用生日、手机号之类的做密码； 　　

　　

　　3、密码要妥善保管，不要随意泄露； 　　

　　

　　4.一旦手机SIM出现故障，第一时间挂失银行卡； 　　

　　

　　5.为各种账户设置转账限额，降低信用卡限额。 　　

　　

　　碰撞库 　　

　　

　　名词科普 　　

　　

　　黑客在网上收集用户和密码的泄露信息，生成相应的字典表，并尝试批量登录其他网站，进而获得一系列可以登录的用户。很多用户在不同的网站使用同一个账号密码，黑客可以通过获取用户在网站A的账号来尝试登录网站B，可以理解为撞库攻击。 　　

　　

　　短信过滤 　　

　　

　　名词科普 　　

　　

　　用户订购该服务后，可以根据主叫号码、时间段、关键词设置短信过滤条件，符合过滤条件的短信将被系统自动过滤掉。短信托管：订购该服务后，用户发送/接收的短信将自动保存在用户的短信保管箱中，用户可以查询短信记录