防骗资讯

隔空取钱:不用验证码不用打电话,照样把卡上的钱转走!

随着科技的飞速发展 ,电信网络诈骗的问题越来越让人担忧 。请各位朋友们捂好自己的钱包 ,抓紧自己的手机和电脑,接下来安全联盟为大家演示“隔空取钱” ,你银行卡里的钱分分钟就没了! 


案例一: 

年轻白领丁小姐发现自己的10多万银行存款一夜蒸发,还欠了银行7万多信用卡贷款! 


案例二:

陈先生也在一夜间被转走了28万,这里面1万是工资,还有27万是刚刚到期的理财。

 

两个案例里的事主都表示自己卡不离身 ,密码从未泄露,手机、电脑没有中毒,转账都用U盾,上网也都是专业版的网银。


那么问题来了

究竟银行卡里钱是如何被隔空转走的呢?


手法一:

通过短信过滤、短信保管功能获取验证码 


首先是案例一 ,丁小姐在存款被转走前收到几条短信。当丁小姐收到这几条信息时,就意味着她的银行账户已经被犯罪分子登陆 并进行操作。


首先犯罪分子利用黑客制作的软件进行撞库 ,获取了丁小姐的网银登录信息和密码 ,还有手机营业厅的登录信息和密码。


众所周知 ,只是登录网银并不能进行转账操作,犯罪分子还需要关键的一步——随机验证码


这时犯罪分子会登录你的手机营业厅 ,并开通两个功能——短信过滤短信保管,犯罪分子就可以通过短信保管功能得到随机验证码,而丁小姐却因为短信过滤功能而没有收到业务通知。


当网银登录名、密码和随机验证码两个网银转的要素都具备了,丁小姐银行卡里的存款就被犯罪分子转走了! 


手法二:

通过4G换卡功能换卡,获取验证码


在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。然而,这并不能阻止犯罪份子们继续作案,他们开发出一种新的手法——换SIM卡案例二里的陈先生,就是被犯罪分子通过这种方法转走卡里的钱。


犯罪分子攻破陈先生的手机营业厅后,通过4G换卡业务得到了陈先生的SIM卡 运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节,直接就可以把卡快递到指定的地址。


得到新的SIM卡之后,新卡激活,旧卡就会失效。而当事主发现手机卡失效,想要重新激活是需要一段不短的时间。在这段时间里,已经足够犯罪分子将卡里的钱转走好几遍。


从上述两个案例我们看到,只是通过几个简单的手机功能服务,犯罪分子就能隔空取款。要想账户不被盗,最简单的方式是不要开通网络版和手机版,但现在谁会放弃便利,耐着性子去营业厅排队办理业务呢。既然不开通网络版和手机版不靠谱,那么就只有个人提高防范才行 !


安全联盟个人防范提示 

1、银行卡密码、网上银行登录密码、手机服务密码,这三个千万不要和其他网站用的一样; 


2、密码设置尽量要复杂,不用生日、手机号码之类的作为密码;


3、密码要妥善保管,不要随意泄露; 


4、手机SIM一旦失效,第一时间挂失银行卡; 


5、各类账户设置转账限额,将信用卡的额度调低。 


名词科普

撞库

黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 


短信过滤

订购此业务后,用户可以按主叫号码、时间段及关键词设置短信过滤条件,符合过滤条件的短信将被系统自动过滤掉。短信保管:订购此业务后,用户发送/接收的短信将被自动保存到用户的短信保管箱中,用户可通过自服务网站查询保管箱的短信记录。 


即时新闻
    热点文章