摘要: 近期,深圳警方公布一起新型網(wǎng)絡(luò )電信詐騙案件:銀行卡里面沒(méi)錢(qián),也被盜了。主要是外籍主犯遙控中國黑客,盜取受害者手機云服務(wù)賬號,借助電信運營(yíng)商復號業(yè)務(wù),劫持銀行交易“短信驗證”,再利用互聯(lián)網(wǎng)金融的白條消費 ...
近期,深圳警方公布一起新型網(wǎng)絡(luò )電信詐騙案件:
銀行卡里面沒(méi)錢(qián),也被盜了。主要是外籍主犯遙控中國黑客,盜取受害者手機云服務(wù)賬號,借助電信運營(yíng)商復號業(yè)務(wù),劫持銀行交易“短信驗證”,再利用互聯(lián)網(wǎng)金融的白條消費和信用貸款套現謀利。
據悉,2017年2月3日,深圳警方接到市民何先生報案稱(chēng),自己的京東賬戶(hù)在當天凌晨遭遇盜刷,不法分子利用白條消費和信用貸款,把錢(qián)通過(guò)銀行卡轉賬和ATM機無(wú)卡提現的方式取走,造成何先生實(shí)際經(jīng)濟損失約53000元。
到底錢(qián)是如何落入“壞人”手中!
小編就一步步拆解這起新型案件,并請來(lái)廣東銀監局相關(guān)專(zhuān)業(yè)人士教您如何防范、守好錢(qián)袋子。
案件拆解:
第一步:
掌握受害人“四大件”個(gè)人信息
深圳市公安局福田分局刑警大隊副大隊長(cháng)羅成鋼介紹,經(jīng)偵查發(fā)現,犯罪嫌疑人首先掌握了受害者何先生的“四大件”信息,即姓名、身份證號、銀行卡號、手機號。
第二步:
利用手機云服務(wù)“接管”短信驗證碼
黑客盜取受害人的手機云服務(wù)賬號。
所謂手機云服務(wù),是通過(guò)服務(wù)器、網(wǎng)絡(luò )、終端全部實(shí)時(shí)連接形成的統一生態(tài)系統。
利用這個(gè)服務(wù),可以輕松地在不同手機終端之間導入聯(lián)系人,實(shí)現個(gè)人資料備份等功能。
這一步是關(guān)鍵,小編下面來(lái)詳細拆解“戲肉”:
犯罪分子首先要盜取受害人的手機云服務(wù)賬號及密碼。
然后,犯罪分子向手機運營(yíng)商發(fā)起一個(gè)將受害人手機號綁定副號的服務(wù)申請,這時(shí)候受害人的手機就會(huì )收到一個(gè)確認短信,利用手機云服務(wù)的“短信回復”功能,犯罪分子就可以成功綁定。
接下來(lái)再利用云服務(wù)的“銷(xiāo)毀資料”功能,強迫受害人手機處于離網(wǎng)狀態(tài),從而成功接管了受害者的短信功能。
到了這個(gè)時(shí)候,犯罪分子就掌握了受害人的全部短信驗證碼。
短信驗證碼是網(wǎng)絡(luò )盜刷與網(wǎng)上支付最重要的鑰匙之一,我們平常日常金融消費中都能體會(huì )到它的重要性。
第三步:
夜深人靜時(shí)倒刷
到了這一步就不必多言了,賬號密碼全在犯罪分子手里,盜取錢(qián)財如囊中探物。
羅成鋼指出,一系列盜號盜刷動(dòng)作,都不需要與受害者有任何接觸,受害者也無(wú)需回復任何短信,防范十分困難。
在案件偵破中提供技術(shù)支持的專(zhuān)業(yè)人士李亮指出,用戶(hù)唯一的失誤是,密碼比較簡(jiǎn)單,且與銀行賬戶(hù)或互聯(lián)網(wǎng)金融賬戶(hù)的密碼是重合的。而犯罪嫌疑人在作案時(shí),傾向于瞄準這一類(lèi)用戶(hù)。
天網(wǎng)恢恢疏而不漏,再新、再高科技的犯罪終究也是要落入法網(wǎng)的。
然而,我們在日常金融消費中應如何防范于未然呢?
小編也請來(lái)了廣東銀監局相關(guān)專(zhuān)業(yè)人士為大家支招——網(wǎng)絡(luò )時(shí)代如何安全使用手機銀行服務(wù):
1、在開(kāi)通手機銀行時(shí),一定要使用銀行官方發(fā)布的手機銀行客戶(hù)端,同時(shí)確認簽約綁定的是自己的手機。
2、根據平時(shí)轉賬金額設立合適的額度。如果只是小額支付或充話(huà)費,可以把金額設定小一些。
3、加強密碼防護,應盡量為支付賬戶(hù)設置單獨的、高安全級別的密碼,務(wù)必保證密碼與郵箱、微博的登錄密碼有所區別。
4、及時(shí)清除手機內存中臨時(shí)存儲賬戶(hù)、密碼等敏感信息。每次使用完手機銀行后,一定要安全退出,并且定期升級軟件和殺毒。
5、一旦發(fā)現手機無(wú)故停機或無(wú)法使用等情況,應第一時(shí)間向運營(yíng)商查詢(xún)原因,換手機號也要及時(shí)將舊手機號與網(wǎng)銀、支付寶等解除綁定。
6、盡量不使用公共場(chǎng)所的免費WIFI登錄手機銀行,不要隨意開(kāi)啟不明來(lái)歷的短信或彩信,下載安裝不明文件,謹防木馬、釣魚(yú)襲擊賬戶(hù)。
7、一旦發(fā)生手機遺失的情況,第一時(shí)間凍結網(wǎng)銀功能,避免更大損失。
責任編輯:王沛森