全新骗术!不打电话不发短信不用钓鱼网站,存款一夜蒸发
01-10 10:36:18 来源:看看新闻

深夜短信 所有存款一夜蒸发

年轻白领丁小姐,在新天地附近一家外企上班,早上七点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。

起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间归零。

陈先生是国企高管,他也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。

两人都告诉看看新闻Knews记者,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?

解密骗局:两条短信 两次“沦陷”

丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。

所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后,终于搞懂了这种手法更隐蔽,危害性也更大的全新骗术。

第一条来自银行的短信表明,犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢?

犯罪分子找来一些黑客,自己写了软件来扫各类网站,把批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。

利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。现在的金融机构采取的都是双因子认证,也就是说有两把钥匙,其中一把钥匙是用户自行设置的密码,这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码,这是用户和银行事先都不知道的。只有这两把钥匙同时开锁,才能顺利使用转账等金融业务。

要拿到验证码,自然需要再攻破你的手机,读到你的短信。到这个地步,你以为你的手机账户还是安全的吗?别傻了。

登录了你的手机营业厅之后,犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。

 1/4    1 2 3 4 下一页 尾页
  • 头条
  • 重庆
  • 悦读
  • 人物
  • 财富
点击进入频道