【大紀元2017年01月11日訊】(大紀元記者張天宇報導)大陸電信詐騙氾濫,且手段五花八門,令人防不勝防。最近,上海市又出現了一種新型電信詐騙方式,可以讓儲戶在不洩露密碼的情況下,將銀行卡裡的存款提空。
據大陸媒體Knews報導,丁小姐在外企上班,凌晨時間她的手機上收到了來自銀行和手機運營商的短信,起初丁小姐以為發錯了,並沒有在意,但因為涉及銀行,為保險起見,她查詢了一下自己的帳戶,誰料,帳戶裡10多萬元的存款一夜之間已不翼而飛。
遇到同類情況的還有國企高管丁先生,他的帳戶也在一夜間被轉走了28萬元。
但令他們不解的是,兩人平時都特別注意用卡安全,卡從不離身,密碼也從未洩露過,轉帳時都用U盾,上網也都是用專業版的網銀。可卡裡的錢怎麼會憑空消失呢?
而更嚴重的問題還在後面,丁小姐卡中的錢被盜之後,信用卡也被盜刷,甚至「被申請」了7萬元的浦發銀行萬用金貸款,而這些債務,自然都算到了丁小姐的頭上。
Knews記者調查一年後,終於弄懂了這是一種手法更隱蔽、危害性更大的新騙術。
報導介紹,犯罪分子找來一些黑客,寫了軟件來掃各類網站,把批量生成的電話號碼送進去掃,把電話號碼所對應的登錄密碼也掃出來了。這在業界被稱為「撞庫」。這種簡單粗暴的方法,直接得到了用戶最關鍵的登錄信息,相當於偷取了用戶的網絡身份。撞(數據)庫的速度也很快,每分鐘就能跑1000個,據稱成功率在50%以上。
利用上述手段登陸了受害人的網銀之後,要想轉帳,還需填寫銀行發送的隨機驗證碼。要拿到驗證碼,就要攻破受害人的手機,讀到其中的短信。那麼,犯罪分子是怎麼讀到手機短信的呢?
文章介紹,犯罪分子在登陸用戶手機營業廳之後,通常會開通「短信過濾」和「短信保管」業務,之後可以在運營商的網站上直接查看他手機上收到的短信驗證碼,從而完成盜刷。
現在,犯罪分子又採取了全新的作案手段——換卡。他們會以受害人的「名義」申請4G換卡業務。
具體操作方式是,犯罪分子利用受害人的手機號和密碼登陸營業廳,申請升級手機SIM卡,而運營商一般默認登錄人就是持卡人本人,再加上隨機動態碼的驗證,因而跳過更多身份驗證的環節,直接就可以把卡快遞到指定的地址。
此時持卡人的登錄密碼已經被攻破,驗證碼和短信通知也已經被攔截,所以新卡在持卡人毫不知情的情況下,被寄到了不法分子的手上。而當新卡一旦被激活,受害人手上的這張卡就自動失效了。
據報導,在丁小姐案中,發現犯罪分子手中截獲的已經被破解的用戶信息多達3.2億條,如果按照人均擁有一個手機號來算,這意味著每四個人當中就有一個人的信息被洩漏或被攻破,令人不寒而慄。
根據網上給「撞庫」下的定義: 是指黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其它網站後,得到一系列可以登陸的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的帳戶從而嘗試登陸B網址,這就可以理解為撞庫攻擊。
因此文章提醒用戶:
1、設置密碼儘量足夠複雜。
2、各網站密碼不要相同。
3、一旦發現手機不能用,立刻將銀行卡掛失。
4、設置轉帳限額,調低信用卡額度。#
責任編輯:李穹