恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!相关的知识,希望对你有一定的参考价值。



恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!


随着科技的飞速发展

网络诈骗、电信诈骗的问题越来越让人担忧

那么接下来

请各位读者捂好自己的钱包

抓紧自己的手机和电脑

因为小编接下来要为大家演示“隔空取钱”

你银行卡里的钱分分钟就没了!


恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!


案例一:


年轻白领丁小姐发现自己的10多万银行存款一夜蒸发,还欠了银行7万多信用卡贷款!


案例二:


陈先生也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。


两个案例里的事主

都表示自己卡从不离身

密码也从未泄露

手机、电脑没有中毒

转账都用U盾

上网也都是专业版的网银

那么问题来了

究竟两位事主银行卡里钱是如何被隔空转走的呢?

恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!


接下来小编为你一一解密!

手法一:通过短信过滤、短信保管功能获取验证码

首先是案例一

丁小姐在存款被转走前收到几条短信

当丁小姐收到这几条信息时

就意味着她的银行账户已经被犯罪分子登陆

并进行操作


恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!


首先犯罪分子利用黑客制作的软件

进行撞库

获取了丁小姐的网银登录信息和密码

还有手机营业厅的登录信息和密码

众所周知

只是登录网银并不能进行转账操作

犯罪分子还需要关键的一步

随机验证码

这时犯罪分子会登录你的手机营业厅

并开通两个功能——短信过滤和短信保管

犯罪分子就可以通过短信保管功能得到随机验证码

而丁小姐却因为短信过滤功能而没有收到业务通知

当网银登录名、密码和随机验证码

两个网银转账的要素都具备了

丁小姐银行卡里的存款就被犯罪分子转走了!

手法二:通过4G换卡功能换卡,获取验证码

在警方的提醒下

运营商发现安全漏洞

关闭了相关的短信过滤和保管功能

然而

这并不能阻止犯罪份子们继续作案

他们开发出一种新的手法

换SIM卡

案例二里的陈先生

就是被犯罪分子通过这种方法转走卡里的钱

犯罪分子攻破陈先生的手机营业厅后

通过4G换卡业务得到了陈先生的SIM卡

运营商一般默认登录人就是持卡人本人

再加上随机动态码的验证

因而跳过更多身份验证的环节

得到新的SIM卡之后

新卡激活

旧卡就会失效

而当事主发现手机卡失效

想要重新激活是需要一段不短的时间

在这段时间里

已经足够犯罪分子将卡里的钱转走好几遍

从上述两个案例我们看到

只是通过几个简单的手机功能服务

犯罪分子就能隔空取款

要想账户不被盗

最简单的方式是不要开通网络版和手机版

但现在谁会放弃便利

耐着性子去营业厅排队办理业务呢

恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!

既然不开通网络版和手机版不靠谱,

那么就只有个人提高防范才行

个人防范提示

1、银行卡密码、网上银行登录密码、手机服务密码,这三个千万不要和其他网站用的一样;

2、密码设置尽量要复杂,不要用“123456”或者生日、手机号码之类的作为密码;

3、密码要妥善保管,不要随意泄露;

4、手机SIM一旦失效,第一时间挂失银行卡;

5、各类账户设置转账限额,将信用卡的额度调低。

释义

撞库:黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

短信过滤:订购此业务后,用户可以按主叫号码、时间段及关键词设置短信过滤条件,符合过滤条件的短信将被系统自动过滤掉。短信保管:订购此业务后,用户发送/接收的短信将被自动保存到用户的短信保管箱中,用户可通过自服务网站查询保管箱的短信记录。


文章出处:洛阳市公安局 平安天津


你可能喜欢




以上是关于恐怖 | 不用验证码不用打电话,照样把你卡上的钱转走!的主要内容,如果未能解决你的问题,请参考以下文章

汇聚,杉德,微信原生支付,支付宝成功/失败回调记录

支付宝的钱转余额宝在银行卡里可以取回吗?

ETC八桂行卡圈存失败如何修复

次世代验证码识别系统,自动识别验证码不用愁

安全测试如何利用短信验证码BUG浪费公司的钱

中秋节的月亮怎么拍?不用手机和相机,程序员照样能拍出大片的感觉