近期,对名受害者中招“高科技”诈骗手段的消息屡见报端,在引起社会各界热议的同时,也让民众产生了“如何才能捂紧自己钱包”的疑问。难道钱真是只能藏在床底下?
事件一:银行卡在身上 5万存款一周只剩300元
4月10日央视新闻报道,去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。
由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。
吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。
60岁的吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,所以即便手机中毒,银行密码也不会泄露。而银行卡也一直在他自己身上,密码也只有他自己知道。吴先生百思不得其解:银行卡里的钱,到底是怎么没的呢?
释疑揭露
5分钟网上买到上千银行卡密码
就在吴先生案发不久,记者接到了一位自称老徐的爆料人的举报。老徐说,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇,在他看来只是小菜一碟。
“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟 1000个没有问题。”
为了验证自己所言不虚,老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。
事件二:因为一条短信,一夜之间,支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。
近日,一名北京网友发布文章爆料“4月8日,周五,下班回家地铁上。我的手机忽然收到一条短信:显示来源为‘1065800’的号码发来了一条短信杂志,这种垃圾杂志看多了,我第一反应是回复‘TD’。该短信回复我‘发的指令不正确’。”
文中信息显示,随后该用户相继收到显示为“10086”,以及“10658139013816280086”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,该用户收到“尊敬的客户,您的USIM卡6位验证码为******”。此时,我只想快点退订这个破业务,压根儿不知道USIM卡验证码是什么,于是回复了“取消+******”。
此后,该网友的支付宝、支付宝所绑定的招商银行账户,以及工商银行账户陆续发生转账。甚至,在该用户紧急将支付宝的银行卡解绑之后,“我马上检查我的网银。然后我悲伤地发现,我的中国银行、招商银行网银根本登不上,密码已经被篡改了。而我能登上的工商银行卡网银,一查交易明细,网银此时竟也在发生转账。”
“时间太短。”该网友写道,银行要打进客服电话,“所有卡都挂失完成,已耗去大半小时,一切为时晚矣。我知道,此时,我支付宝和银行卡里所有的钱都没了……”
该网友第二天到各个营业厅打印交易流水确认“两张卡都已空空如也。”更确认“对方”“不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破”怎样破手机密码,包括163邮箱密码也被篡改。其间还包括,“对方”在该用户完全不知情的情况下,将“我的三张银行卡都绑定关联了百度钱包”,用于转账。
该网友文中称,“被问及需要哪些信息才能把我的卡关联百度钱包时,客服说‘银行卡信息、姓名、身份证号、手机号、验证码’。而我如今仍不明白,他是如何搞定我这些信息的。至今仍不明白。”该网友表示,当晚已向警方报案。
释疑揭露
昨天,北京移动对外公布了对此事的调查结果。调查结果称,有人用受害者的手机号和他设定的登录密码,登录了北京移动的官网,在官网上完成了订购增值业务的操作。
360公司反诈骗专家刘洋介绍,从整个过程可以看出,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以随便任由骗子操作了。
手机在受害者手中,短信验证码是如何被骗子弄到的呢?
刘洋详细解释了这个看似很不可思议的过程。首先,骗子为受害者的手机订购了名为“中广财经半年包”的增值业务,让受害者以为自己被强制订购手机业务。实际上,这时骗子在办理USIM卡补换卡业务,因此受害者收到了昨天,北京移动对外公布了对此事的调查结果。调查结果称,有人用受害者的手机号和他设定的登录密码,登录了北京移动的官网怎样破手机密码,在官网上完成了订购增值业务的操作。
360公司反诈骗专家刘洋介绍,从整个过程可以看出,在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是,对受害者的银行卡进行转账操作,还需要一个关键的环节,那就是获得受害人的短信验证码,有了短信验证码,受害者的银行卡就可以随便任由骗子操作了。由中国移动发出的补换卡业务验证码;骗子再利用改号软件定向给受害人发送短信,提示用户退订增值业务需回复短信“取消+验证码”,诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去;骗子收到验证码后,用早已购买的空白手机卡,按照后续操作来替换掉受害者手机卡,使得受害者手机卡失效,这时相当于受害者的手机卡已经到了骗子的手中。
事实上,在完成这一步之后,剩下的支付宝和银行卡转账,已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号,并且掌握了受害者的手机卡之后,再去转账就如同我们为自己的银行卡办转账一样了。
骗子最初是如何为受害者订购“中广财经半年包”业务的呢?
北京移动对外公布的调查结果让这一谜团被解开。北京移动称:“2016年4月8日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。以上业务办理流程正常。”
可能有的人还是看不太懂移动说的是什么意思,简单地说,就是有人用受害者的手机号和他设定的登录密码,登录了北京移动的官网,在官网上完成了订购增值业务的操作。
那么,骗子是如何获取受害者的移动官网登录密码的呢?
受害者本人昨天告诉记者,他已多年没有登录移动官网。而安全技术人士介绍,这当中的可能性很多,没法准确断定骗子是如何做到的,例如可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。
骗子是如何知道受害者的银行卡号、身份证号等信息的呢?
这个其实也很简单,前几天央视在报道中披露,在网上可以轻易买到银行卡信息,包括卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来,诈骗链条就清清楚楚了。
揭秘盗取银行卡信息三大方法
方法一:伪基站发送钓鱼短信
方法二:免费WIFI窃取个人信息
方法三:改装POS机提取银行卡信息
起底拦截短信验证码两种方法
方法一:让手机中毒拦截验证码盗取钱财
方法二:近距离干扰手机信号拦截验证码
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: muyang-0410
