每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

無釣魚鏈接,無動(dòng)態(tài)密碼短信,賬戶里的錢一夜消失!

中國(guó)新聞網(wǎng) 2017-03-19 14:05:07

近日,上海的丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信,一條顯示她在招商銀行預(yù)留的手機(jī)號(hào)被修改了,另一條短信是運(yùn)營(yíng)商發(fā)來的短信過濾和短信保管業(yè)務(wù)提示。查詢自己的招商銀行賬戶,發(fā)現(xiàn)自己卡里被清空!丁小姐立刻報(bào)警,民警第一時(shí)間判斷手機(jī)中了木馬病毒,但檢查后發(fā)現(xiàn)丁小姐的手機(jī)沒有中毒……

前不久的一天,上海的丁小姐起床后發(fā)現(xiàn)手機(jī)上收到兩條短信,一條顯示她在招商銀行預(yù)留的手機(jī)號(hào)被修改了,另一條短信是運(yùn)營(yíng)商發(fā)來的短信過濾和短信保管業(yè)務(wù)提示。

收到短信的時(shí)間是凌晨,丁小姐感覺不對(duì),自己那個(gè)時(shí)間在睡覺,既不可能登陸銀行賬戶修改手機(jī)號(hào),也不可能打電話給運(yùn)營(yíng)商定制業(yè)務(wù)。

丁小姐趕緊查詢自己的招商銀行賬戶,發(fā)現(xiàn)自己卡里被清空,卡里的十萬多塊錢分成三次被轉(zhuǎn)走了。丁小姐一下子就蒙了,她告訴記者,她從來沒有接到過詐騙電話,也沒有回復(fù)過任何釣魚鏈接,也沒有在工作電腦上操作過任何賬戶信息。

接著還沒完,當(dāng)天早上8點(diǎn)多,丁小姐的浦發(fā)銀行信用卡也被盜刷了980元,微信賬號(hào)也被嘗試其它手機(jī)登錄;第二天,丁小姐又收到了短信,有人用她的浦發(fā)銀行信用卡申請(qǐng)了一筆7萬塊錢的小額貸款。

 

 

 

 

丁小姐立刻報(bào)警。民警第一時(shí)間判斷可能是丁小姐的手機(jī)點(diǎn)擊了帶有病毒的木馬信息而中毒了,因此被盜取了個(gè)人信息,但檢查后發(fā)現(xiàn),丁小姐的手機(jī)沒有中毒,那么到底是怎么回事?

 

 

隨著調(diào)查的深入,民警掌握了犯罪分子的犯罪手法。

第一步

掃描服務(wù)型網(wǎng)站,盜取登錄密碼

犯罪分子首先雇人編寫黑客程序,對(duì)手機(jī)運(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳這種的服務(wù)型網(wǎng)站進(jìn)行掃描,獲取用戶登錄服務(wù)型網(wǎng)站的登陸密碼,就獲得了手機(jī)號(hào)和登陸密碼的一套組合。

第二步

利用“撞庫”手法,嘗試登錄受害人網(wǎng)上銀行

現(xiàn)在大部分人登錄網(wǎng)上銀行,用的都是手機(jī)號(hào)和密碼。

在得到手機(jī)號(hào)和密碼組合后,犯罪分子會(huì)使用一個(gè)“撞庫”的手法,編寫專門的軟件,把這些手機(jī)號(hào)和相匹配的密碼逐一登陸各家銀行的網(wǎng)站。如果受害人的網(wǎng)上銀行登錄密碼和服務(wù)網(wǎng)站登錄密碼是一個(gè),那么犯罪分子就成功登陸了受害人網(wǎng)銀。

 

 

第三步

撥打運(yùn)營(yíng)商電話,屏蔽受害人接到轉(zhuǎn)賬動(dòng)態(tài)密碼

犯罪分子已經(jīng)成功登陸了受害人的網(wǎng)上銀行,并且知道了里面的余額,離轉(zhuǎn)走卡里的錢只差動(dòng)態(tài)密碼一步。

犯罪分子利用改號(hào)器,撥打手機(jī)運(yùn)營(yíng)商的客服熱線,運(yùn)營(yíng)商那里顯示的就是受害人本人的手機(jī)號(hào)。然后犯罪分子以受害人身份,開通短信過濾和短信保管這兩項(xiàng)業(yè)務(wù),就可以保證受害人收不到銀行發(fā)來的動(dòng)態(tài)密碼;同時(shí),犯罪分子可以自己通過手機(jī)營(yíng)業(yè)廳提取到被保管的含有銀行動(dòng)態(tài)密碼的短信。

上海黃浦公安分局在海南公安機(jī)關(guān)的配合下,在海南儋州抓獲三名主要的犯罪嫌疑人。通過對(duì)犯罪嫌疑人電腦硬盤的恢復(fù),辦案民警發(fā)現(xiàn)犯罪分子已經(jīng)掌握了包括身份證號(hào)、郵箱、密碼、銀行卡號(hào)等個(gè)人信息3.2億條,1萬多個(gè)銀行卡賬戶被破解,已經(jīng)被破解的銀行賬戶最多的一個(gè)有3000多萬元。

專家提醒:

不要為了方便登錄,使用手機(jī)號(hào)和密碼的組合登錄各個(gè)網(wǎng)站,特別是安全等級(jí)不高的服務(wù)型網(wǎng)站;

另外,千萬不要用同一套登錄密碼,按照賬戶的重要性做不同的密碼設(shè)置。“一套密碼走天下”是絕對(duì)不行的!

責(zé)編 陶玥陽

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

網(wǎng)絡(luò)詐騙

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费