你還以為,銀行卡里沒錢,就能安心睡覺不怕被盜嗎?
圖樣圖森破了!
近期,深圳警方公布一起新型網路電信詐騙案件:
銀行卡裡面沒錢,也被盜了。主要是外籍主犯遙控黑客,盜取受害者手機雲服務賬號,藉助電信運營商復號業務,劫持銀行交易「簡訊驗證」,再利用互聯網金融的白條消費和信用貸款套現謀利。
據悉,2017年2月3日,深圳警方接到市民何先生報案稱,自己的京東賬戶在當天凌晨遭遇盜刷,不法分子利用白條消費和信用貸款,把錢通過銀行卡轉賬和ATM機無卡提現的方式取走,造成何先生實際經濟損失約53000元。
到底錢是如何落入「壞人」手中!
I財君就一步步拆解這起新型案件,並請來廣東銀監局相關專業人士教您如何防範、守好錢袋子。
案件拆解:
第一步:
掌握受害人「四大件」個人信息
深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹,經偵查發現,犯罪嫌疑人首先掌握了受害者何先生的「四大件」信息,即姓名、身份證號、銀行卡號、手機號。
第二步:
利用手機雲服務「接管」簡訊驗證碼
黑客盜取受害人的手機雲服務賬號。
所謂手機雲服務,是通過伺服器、網路、終端全部實時連接形成的統一生態系統。
利用這個服務,可以輕鬆地在不同手機終端之間導入聯繫人,實現個人資料備份等功能。
百度百科「手機雲服務」詞條中顯示的核心雲服務商。
這一步是關鍵,I財君下面來詳細拆解「戲肉」:
犯罪分子首先要盜取受害人的手機雲服務賬號及密碼。
然後,犯罪分子向手機運營商發起一個將受害人手機號綁定副號的服務申請,這時候受害人的手機就會收到一個確認簡訊,利用手機雲服務的「簡訊回復」功能,犯罪分子就可以成功綁定。
接下來再利用雲服務的「銷毀資料」功能,強迫受害人手機處於離網狀態,從而成功接管了受害者的簡訊功能。
到了這個時候,犯罪分子就掌握了受害人的全部簡訊驗證碼。
簡訊驗證碼是網路盜刷與網上支付最重要的鑰匙之一,我們平常日常金融消費中都能體會到它的重要性。
第三步:
夜深人靜時倒刷
到了這一步就不必多言了,賬號密碼全在犯罪分子手裡,盜取錢財如囊中探物。
羅成鋼指出,一系列盜號盜刷動作,都不需要與受害者有任何接觸,受害者也無需回復任何簡訊,防範十分困難。
在案件偵破中提供技術支持的專業人士李亮指出,用戶唯一的失誤是,密碼比較簡單,且與銀行賬戶或互聯網金融賬戶的密碼是重合的。而犯罪嫌疑人在作案時,傾向於瞄準這一類用戶。
天網恢恢疏而不漏,再新、再高科技的犯罪終究也是要落入法網的。
「然而,我們在日常金融消費中應如何防範於未然呢?
1、在開通手機銀行時,一定要使用銀行官方發布的手機銀行客戶端,同時確認簽約綁定的是自己的手機。
2、根據平時轉賬金額設立合適的額度。如果只是小額支付或充話費,可以把金額設定小一些。
3、加強密碼防護,應盡量為支付賬戶設置單獨的、高安全級別的密碼,務必保證密碼與郵箱、微博的登錄密碼有所區別。
4、及時清除手機內存中臨時存儲賬戶、密碼等敏感信息。每次使用完手機銀行后,一定要安全退出,並且定期升級軟體和殺毒。
5、一旦發現手機無故停機或無法使用等情況,應第一時間向運營商查詢原因,換手機號也要及時將舊手機號與網銀、支付寶等解除綁定。
6、盡量不使用公共場所的免費WIFI登錄手機銀行,不要隨意開啟不明來歷的簡訊或彩信,下載安裝不明文件,謹防木馬、釣魚襲擊賬戶。
7、一旦發生手機遺失的情況,第一時間凍結網銀功能,避免更大損失。