警惕！别让验证码“验”走你的钱

Posted 2021-05-01 芯盾时代

疫情期间，为防止交叉感染，减少人员聚集，全国复工时间延长，外地返工人员一律居家隔离14天，确认无异常后方可返工。因受疫情影响，大部分快递业务停摆，复工后出现人手严重不足和工作量大增的情况，导致物流信息更新缓慢以及丢失快递。不法分子利用这一漏洞，以理赔、退货等为由，通过钓鱼网站盗取个人信息实施盗转盗刷等欺诈行为。

案情提要

陈小姐在客服人员的指导下，在退款链接内填写了包括银行卡号、身份证号等个人信息，后陈小姐按要求操作多次都显示网络出错，导致无法操作成功。该客服就让陈小姐把手机收到的验证码发过去，声称帮其后台操作，陈小姐在该客服催促下没有细看信息，就把收到的多个验证码发过去后，陈小姐细看信息显示是授权转账。

诈骗流程

第一步：冒充快递理赔人员，以快递理赔、缺货断货、退货等为由，诱骗事主点击“退款链接”，实为钓鱼网站；

第二步：以“将赔偿转到事主银行卡内”为由，骗取银行卡号、身份证等个人信息；

第三步：骗取 “授权转账”验证码后，登录相关银行网站，取消转账通知；

第四步：以转账形式盗走卡内资金。

“芯”支招

疫情期间，各种诈骗事件层出不穷，芯盾时代建议，线上业务企业和个人在提高警惕的同时，保持“零信任”的态度，企业不应自动信任内部或外部的任何人 / 事 / 物，应在授权前对任何试图接入企业系统的人 / 事 / 物进行验证。

针对本文中的案例，芯盾时代认为企业需要持续关注用户行为，同时采取有效方式进行防护：

• 单因素的验证模式无法有效防护，利用多因素验证提高安全等级是最简单有效的办法；

• 构建“零信任”业务模式，关注用户的“所知、所持、所有”，通过账号、设备和行为多角度持续评估业务风险，在必要的时候根据风险等级采取有效的处置方式；

• 进行定期威胁情报分析，了解风险从哪里发生，及时发现业务漏洞，防止黑灰产利用漏洞进行攻击。

推荐阅读

芯盾时代-以人为核心的业务安全

芯盾时代成立于2015年，是国际领先的业务安全产品和服务提供商，践行零信任安全理念，持续引领业务安全技术发展方向。芯盾时代基于人工智能、信息安全、身份认证等多维技术驱动，依托于坚实的企业服务能力，为客户提供场景化全生命周期业务安全防护方案。

订阅号

新浪微博

今日头条

知人善认 独具匠芯

“在看”最美的你