一觉醒来存款归零是怎么回事?隔空取物听上去是小说里才会有的高级“武功”事实上却真实地发生在我们身边。这一次被犯罪分子盯上的是银行卡里的几十万存款。
这两个都是真实的故事。
年轻白领丁小姐在上海新天地附近一家外企上班早上七点起床她看见手机上有两条来自银行和手机运营商的短信发送时间分别是凌晨3:43和4:12。
起初她以为是发错了并没有在意但涉及到银行保险起见丁小姐还是查了一下自己的账户谁知道10万多元的余额在一夜间归零。
陈先生是国企高管他也在一夜间被转走了28万。这里面1万是工资还有27万是刚刚到期的理财。
两人都告诉看看新闻Knews记者自己平时特别注意用卡安全卡从不离身密码也从未泄露转账都用U盾上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?
丁小姐的噩梦并没有完。在余额被盗之后她还遭遇了信用卡被盗刷甚至“被申请”了7万元的浦发银行万用金贷款而这些债务自然都算到了丁小姐的头上。
所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后终于搞懂了这种手法更隐蔽危害性也更大的全新骗术。
第一条来自银行的短信表明犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢?
犯罪分子找来一些黑客自己写了软件来扫各类网站用批量生成的电话号码进去扫把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法直接得到了用户最关键的登录信息相当于偷取了用户的网络身份。
撞 数据库的速度也很快每分钟就能跑1000个而据民警透露成功率在50%以上。
利用撞库攻破密码登陆了网银之后要想转账绕不过的还有一步——随机验证码。
要拿到验证码自然需要再攻破你的手机读到你的短信。到这个地步你以为你的手机账户还是安全的吗?别傻了。
登录了你的手机营业厅之后犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。
在警方的提醒下运营商发现安全漏洞关闭了相关的短信过滤和保管功能。原本以为犯罪分子这下可以偃旗息鼓了但谁料到他们又“开发”了全新的作案手法:换卡。
犯罪分子攻破了受害人的网上营业厅之后以受害人的“名义”申请了4G换卡业务。
犯罪分子利用受害者的手机号和密码登录营业厅申请升级手机SIM卡而运营商一般默认登录人就是持卡人本人再加上随机动态码的验证因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务但殊不知此时持卡人的登录密码已经被攻破验证码和短信通知也已经被拦截所以新卡在持卡人毫不知情的情况下被寄到了不法分子的手上。而当新卡一旦被激活真正的持卡人手上的这张卡就自动失效了。
采访中看看新闻Knews记者得知此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算3.2亿条信息意味着每四个人当中就有一个人的信息已经被泄露或者被攻破这个数字让人不寒而栗。好在黄浦警方及时破案阻止了这批数据泄露否则后果不堪设想。
警方从海南将本案的四名犯罪嫌疑人带回上海。据说抓捕的时候有人还在“撞库”呢。记者采访的时候这些人竟然还在矢口否认不知道忘记了是他们最常的说辞。但抓捕时的人赃并获以及从家里搜出来的众多作案工具又岂容他们抵赖?
日前本案的四名犯罪嫌疑人分别因犯“侵犯公民信息罪”和“信用卡诈骗罪”被黄浦区人民法院判处有期徒刑4-16年。
防范提示:用户、运营商、银行都需小心
敲黑板!!!
记者总结了一些防范提示希望大家的“辛苦钱”都不被贼惦记——
对于用户来说——
1、保证密码足够复杂并妥善保管防止泄漏;
2、各网站密码不要相同;
3、一旦发现手机不能用立即将银行卡挂失;
4、设置转账限额调低信用卡额度。
对于运营商来说——
1、换卡等重要功能必须加强用户身份验证;
2、关闭短信过滤、短信保管等不必要的增值服务不给犯罪分子可乘之机。
对于银行来说——
1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施;
2、发放贷款时必须与持卡人本人确认。