央視曝光騙局:一條短信轉走銀行卡所有資金金融
這是央視的一篇報道,“因為一條短信,一夜之間,我的支付寶、所有的銀行卡信息都被攻破,所有銀行卡的資金全部被轉移,那是一種一無所有的絕望。”
這篇萬余字的長文,描述了當事人遭遇的全過程。
當事人小許,一名大學畢業生。“漂”在北京辛苦掙來的所有積蓄說沒就沒了。
詳細事件經過:
當時是在地鐵里,小許連續收到了幾條短信,顯示他訂閱了增值服務,并且實時扣費,造成話費余額不足。小許說他根本沒訂閱。隨后,小許收到了另一條短信。
當小許正在琢磨驗證碼時,他又收到了一條短信,內有驗證碼數字。
小許將“取消+驗證碼”發過去。小許卻驚訝地發現,自己的手機徹底無服務了。
在有無線網絡連接情況下,小許給手機充值150元,然而依然顯示無服務。這就是麻煩的開始。
小許的手機在無線網絡連接下接連收到了支付寶的轉賬提示。
有人在另一個終端上操作他的支付寶賬戶。手機無法使用,小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定,并且通過親友打支付寶客服電話凍結賬號。等他支付寶掛失成功時,他的支付寶賬戶也沒錢了。對方還操作了銀行跨行轉賬。最后,他的每一張銀行卡里,余額都是零。
第二天他發現,他的兩張銀行卡,綁定了另一個支付平臺——百度錢包上,加上小許原本綁定百度錢包的另一張銀行卡,他三張卡里的錢全部轉入了兩個陌生賬號。
這意味著,就連他的銀行賬號,也被攻破了。
“驗證碼”騙局到底是什么?攻擊者正是在這個絕大多數用戶不清楚的“信息盲點”上做文章,“嫁接”業務,編造“劇本”:
先是破解密碼登錄官網,為當事人訂閱增值業務并實現扣費;再發送一條短信,告訴當事人可以免費退訂,但要立即回復“驗證碼”;重點來了,當事人搞不清“驗證碼”在哪,攻擊者在網上營業廳發起換卡業務,系統自動向當事人發送“驗證碼”,當事人把它回復到到攻擊者手中。利用“驗證碼”,攻擊者完成“自助換卡”,進一步對受害者的財產賬戶發動攻擊。
手機號不僅僅是你的通信工具。它是你在互聯網上的唯一身份憑證,丟失了手機號。身份暫時就被另外一個人取代了。
專家提示,從電腦到手機都面臨著木馬病毒、“釣魚”網站等黑客技術的安全威脅,如果只靠一個簡單的靜態密碼,無法保證安全。因而,首先一定要保證靜態密碼足夠復雜,并妥善保管防止泄露。
沒有一點點防備,還要眼睜睜看著自己的錢被轉走,能感受到受害者內心在滴血啊…
我們都不想讓財富瞬間清零,一定要清楚如何防范!
“四招”防范“驗證碼攻擊”
1、靜態密碼設置一定要復雜
密碼設置得復雜一點,讓攻擊者沒有那么容易,攻擊者一般都喜歡找容易破解的用戶。
2、遭遇“干擾信息”仔細甄別莫慌張
每個人手機上,可能都會出現過各種的干擾信息,大家要對各種"運營商"、"銀行"等身份的手機短信,和來電進行認真甄別,冷靜應對。
3、手機離奇“癱瘓”,緊急“掛失”當先
如非手機本身或信號故障,要立刻掛失手機卡,并及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處于"信息孤島"時,冒名頂替機主身份竊取賬戶。
4、短信驗證碼 不能告訴任何人
最最重要的是:短信驗證碼不要告訴任何人!運營商只會告訴你驗證碼是多少,絕不會要你通過短信或電話進行所謂“回復驗證碼”的操作,任何問你要驗證碼的都是騙子!
【來源:網貸天眼】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
京公網安備 11010502032797號