馬鞍山市民遭遇新型「撞庫」電信詐騙

原標題:馬鞍山市民遭遇新型「撞庫」電信詐騙

中安在線訊 據安徽商報消息 今年三月，馬鞍山市的趙小姐發現銀行賬戶內的10萬元錢被人莫名分三次轉走，並且有人用她的信用卡申請了7萬元的小額貸款，令人不解的是，趙小姐的手機並未中木馬病毒，為何錢還會不翼而飛？警方經過調查發現，犯罪分子用了「撞庫」的手法竊取了用戶密碼。何為「撞庫」？直觀的說就是犯罪分子用電腦軟體自動運行不斷嘗試「撞大運」來獲取密碼。

手機沒「中毒」錢卻沒了

今年3月的一天早上，馬鞍山市的趙小姐發現手機上有兩條簡訊，凌晨3點多發來的，分別是其在兩家銀行的關聯手機被修改，以及手機被定製了簡訊過濾和保管業務。隨後，趙小姐查詢銀行賬戶時，發現卡內的十萬元已經被分三次轉出。

然而事情遠未結束，第二天趙小姐的浦發信用卡被盜刷近1000元，並且有人用她的另外一張信用卡申請了小額貸款，一共7萬元。趙小姐很詫異，她沒有進行過任何操作，銀行卡和手機也在自己手裡，沒有收到過密碼簡訊，而賬戶里的錢卻被人轉空了。

趙小姐馬上報了警，據她回憶，自己並沒有接到過詐騙電話，或點擊帶有鏈接的簡訊，更沒有在工作電腦上操作過任何賬戶信息。民警通過對趙小姐手機的檢查也驗證了趙小姐所說，手機並未中毒。

隨著調查的深入，民警很快掌握了犯罪分子的犯罪手法，這其實是一起典型「撞庫」電信詐騙案件。

「撞庫」是新型犯罪方式

當前，各家銀行都支持用戶以手機作為用戶名登錄網銀，在轉賬時，用戶的手機會收到一條銀行發來的動態密碼，用戶輸入動態密碼后，錢才能轉走。犯罪嫌疑人便利用網站的這個特點，僱人編寫黑客軟體，掃描用戶登錄服務型網站時的登錄密碼，而多數用戶為了圖方便，會使用相同的用戶名和密碼註冊賬號，黑客在互聯網上搜集人們已經泄露的郵箱、QQ、微信等社交軟體密碼、各類網站賬戶密碼建立起一套字典表，然後運用軟體的自動登錄功能，將搜集到的用戶名和密碼去不停地嘗試登錄各大銀行的網銀賬戶，最終「撞大運」地「試」出一些可以登錄的用戶名、密碼。在獲得相匹配的手機號碼和登錄之後，犯罪嫌疑人又用一個改號器，撥打電信運營商客服電話，以此獲得銀行發來的動態密碼簡訊，最後再對被害人卡內的餘額實施轉賬。

不同賬戶勿設置同樣密碼

如何防範「撞庫」的詐騙手法？警方提醒廣大市民不要怕麻煩，在不同類別的賬戶設置不同的密碼，特別是網銀密碼要設置複雜一些；在多個網站和APP，特別是安全等級不高的網站註冊賬號時，盡量不要採用相同的密碼；定期更換自己常用的銀行卡和網銀的密碼；設置網銀、手機銀行單日轉賬額度上限；手機及電腦端進行轉賬時要安裝正規支付平台的支付安全防護軟體。