恐怖 | 不用验证码不用打电话，照样把你卡上的钱转走！

Posted 2021-05-01 黑白之道

随着科技的飞速发展

网络诈骗、电信诈骗的问题越来越让人担忧

那么接下来

请各位读者捂好自己的钱包

抓紧自己的手机和电脑

因为小编接下来要为大家演示“隔空取钱”

你银行卡里的钱分分钟就没了！

案例一：

年轻白领丁小姐发现自己的10多万银行存款一夜蒸发，还欠了银行7万多信用卡贷款！

案例二：

陈先生也在一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财。

两个案例里的事主

都表示自己卡从不离身

密码也从未泄露

手机、电脑没有中毒

转账都用U盾

上网也都是专业版的网银

那么问题来了

究竟两位事主银行卡里钱是如何被隔空转走的呢？

接下来小编为你一一解密！

手法一：通过短信过滤、短信保管功能获取验证码

首先是案例一

丁小姐在存款被转走前收到几条短信

当丁小姐收到这几条信息时

就意味着她的银行账户已经被犯罪分子登陆

并进行操作

首先犯罪分子利用黑客制作的软件

进行撞库

获取了丁小姐的网银登录信息和密码

还有手机营业厅的登录信息和密码

众所周知

只是登录网银并不能进行转账操作

犯罪分子还需要关键的一步

随机验证码

这时犯罪分子会登录你的手机营业厅

并开通两个功能——短信过滤和短信保管

犯罪分子就可以通过短信保管功能得到随机验证码

而丁小姐却因为短信过滤功能而没有收到业务通知

当网银登录名、密码和随机验证码

两个网银转账的要素都具备了

丁小姐银行卡里的存款就被犯罪分子转走了！

手法二：通过4G换卡功能换卡，获取验证码

在警方的提醒下

运营商发现安全漏洞

关闭了相关的短信过滤和保管功能

然而

这并不能阻止犯罪份子们继续作案

他们开发出一种新的手法

换SIM卡

案例二里的陈先生

就是被犯罪分子通过这种方法转走卡里的钱

犯罪分子攻破陈先生的手机营业厅后

通过4G换卡业务得到了陈先生的SIM卡

运营商一般默认登录人就是持卡人本人

再加上随机动态码的验证

因而跳过更多身份验证的环节

得到新的SIM卡之后

新卡激活

旧卡就会失效

而当事主发现手机卡失效

想要重新激活是需要一段不短的时间

在这段时间里

已经足够犯罪分子将卡里的钱转走好几遍

从上述两个案例我们看到

只是通过几个简单的手机功能服务

犯罪分子就能隔空取款

要想账户不被盗

最简单的方式是不要开通网络版和手机版

但现在谁会放弃便利

耐着性子去营业厅排队办理业务呢

既然不开通网络版和手机版不靠谱，

那么就只有个人提高防范才行

个人防范提示

1、银行卡密码、网上银行登录密码、手机服务密码，这三个千万不要和其他网站用的一样；

2、密码设置尽量要复杂，不要用“123456”或者生日、手机号码之类的作为密码；

3、密码要妥善保管，不要随意泄露；

4、手机SIM一旦失效，第一时间挂失银行卡；

5、各类账户设置转账限额，将信用卡的额度调低。

释义

撞库：黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

短信过滤：订购此业务后，用户可以按主叫号码、时间段及关键词设置短信过滤条件，符合过滤条件的短信将被系统自动过滤掉。短信保管：订购此业务后，用户发送/接收的短信将被自动保存到用户的短信保管箱中，用户可通过自服务网站查询保管箱的短信记录。

文章出处：洛阳市公安局 平安天津

你可能喜欢