来源:网络安全联盟
随着科技的快速发展,电信网络诈骗问题越来越令人担忧。请捂好钱包,拿好手机和电脑。接下来安全联盟会演示“远距离取款”,你银行卡里的钱分分钟就没了!
案例一:
年轻白领丁小姐发现10多万银行存款一夜之间蒸发,还欠银行7万多信用卡贷款!
案例二:
陈老师也是一夜之间被转走了28万,其中1万是工资,27万是刚到期的理财。
两起案件中,受害人都表示自己的卡离不开,密码从未泄露,手机电脑没有中毒,用u盾转账,还使用了专业的网银。
那么问题来了
银行卡里的钱到底是怎么空转掉的?
技巧1:
通过短信过滤和短信保存功能获取验证码。
首先,案例一,丁小姐在存款被转走前收到了几条短信。丁小姐收到这些短信,说明她的银行账户已经被不法分子登录操作了。
首先,不法分子利用黑客制作的软件撞库,获取了丁小姐的网银登录信息和密码,以及手机营业厅的登录信息和密码。
众所周知,仅仅登录网银是无法转账的,犯罪分子需要一个关键步骤——随机验证码。
这时候不法分子就会登录你的手机营业厅,开启两个功能——短信过滤和短信存储。罪犯可以去通过短信保管功能得到随机验证码,而丁小姐却因为短信过滤功能而没有收到业务通知。.
当网银登录名、密码、随机验证码都齐备后,丁小姐银行卡里的存款就被不法分子转走了!
技巧2:
通过4G换卡功能换卡获取验证码。
在警方的警告下,运营商发现了安全漏洞,关闭了相关的短信过滤和存储功能。但是,这并不能阻止犯罪分子继续作案。他们开发了一种新方法——更换SIM卡。案例2中,陈先生就是被不法分子通过这种方法从他的卡里转走的。
犯罪分子攻破陈先生手机营业厅后,通过4G换卡业务,运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节,直接就可以把卡快递到指定的地址。.拿到了陈先生的SIM卡
拿到新的SIM卡后,新卡会被激活,旧卡作废。当受害人发现手机卡失效后,需要很长时间才能重新激活。在这段时间里,足够多的犯罪分子已经把卡里的钱转走了好几次。
从以上两个案例可以看出,犯罪分子只需要通过简单的几个手机功能服务,就可以远距离取款。最简单的防止账号被盗的方法就是不开通网络版和手机版,但是现在谁会放弃便利而坐穿营业厅排队办理业务呢?既然不开网络版和手机版都不靠谱,那就只有个人提高防范了!
安全联盟个人防范提示
1.银行卡密码、网银登录密码、手机服务密码。这三个绝对不能和其他网站用的一样;
2.密码设置尽量复杂,不要用生日、手机号之类的做密码;
3、密码要妥善保管,不要随意泄露;
4.一旦手机SIM出现故障,第一时间挂失银行卡;
5.为各种账户设置转账限额,降低信用卡限额。
碰撞库
名词科普
黑客在网上收集用户和密码的泄露信息,生成相应的字典表,并尝试批量登录其他网站,进而获得一系列可以登录的用户。很多用户在不同的网站使用同一个账号密码,黑客可以通过获取用户在网站A的账号来尝试登录网站B,可以理解为撞库攻击。
短信过滤
名词科普
用户订购该服务后,可以根据主叫号码、时间段、关键词设置短信过滤条件,符合过滤条件的短信将被系统自动过滤掉。短信托管:订购该服务后,用户发送/接收的短信将自动保存在用户的短信保管箱中,用户可以查询短信记录