WHY
沒有接到過詐騙電話
也沒有回復過任何釣魚鏈接
十萬元錢為何會消失不見?
一覺醒來,卡里十萬元被清空
丁小姐凌晨收到兩條簡訊:
一條顯示她在某銀行預留的手機號被修改了,另一條簡訊是運營商發來的簡訊過濾和簡訊保管業務提示。
自己凌晨時在睡覺,既不可能登陸銀行賬戶修改手機號,也不可能打電話給運營商定製業務。
丁小姐查詢賬戶發現自己卡里被清空,卡里的十萬多塊錢分成三次被轉走了。她從來沒有接到過詐騙電話,也沒有回復過任何釣魚鏈接,也沒有在工作電腦上操作過任何賬戶信息……這錢為何會消失?
事情還沒結束!信用卡被冒用
當天早上8點多,丁小姐的另一銀行信用卡也被盜刷了980元,微信賬號也被嘗試其它手機登錄;第二天,丁小姐又收到了簡訊,有人用她的銀行信用卡申請了一筆7萬塊錢的小額貸款。
丁小姐立刻報警。民警第一時間判斷可能是丁小姐的手機點擊了帶有病毒的木馬信息而中毒了,因此被盜取了個人信息,但檢查后發現,丁小姐的手機沒有中毒,那麼到底是怎麼回事?
手機沒中毒,信息如何被盜取?
隨著調查的深入,民警掌握了犯罪分子的犯罪手法,他們是這樣一步步將你的信息和錢套走的!
第一步
掃描服務型網站,盜取登錄密碼
犯罪分子首先僱人編寫黑客程序,對手機運營商的網上營業廳這種的服務型網站進行掃描,獲取用戶登錄服務型網站的登陸密碼,就獲得了手機號和登陸密碼的一套組合。
第二步
利用「撞庫」手法
嘗試登錄受害人網上銀行
現在大部分人登錄網上銀行,用的都是手機號和密碼。
在得到手機號和密碼組合后,犯罪分子會使用一個「撞庫」的手法,編寫專門的軟體,把這些手機號和相匹配的密碼逐一登陸各家銀行的網站。如果受害人的網上銀行登錄密碼和服務網站登錄密碼是一個,那麼犯罪分子就成功登陸了受害人網銀。
第三步
撥打運營商電話
屏蔽受害人接到轉賬動態密碼
犯罪分子已經成功登陸了受害人的網上銀行,並且知道了裡面的餘額,離轉走卡里的錢只差動態密碼一步。
犯罪分子利用改號器,撥打手機運營商的客服熱線,運營商那裡顯示的就是受害人本人的手機號。然後犯罪分子以受害人身份,開通簡訊過濾和簡訊保管這兩項業務,就可以保證受害人收不到銀行發來的動態密碼;同時,犯罪分子可以自己通過手機營業廳提取到被保管的含有銀行動態密碼的簡訊。
上海黃浦公安分局在海南公安機關的配合下,在海南儋州抓獲三名主要的犯罪嫌疑人。通過對犯罪嫌疑人電腦硬碟的恢復,辦案民警發現犯罪分子已經掌握了包括身份證號、郵箱、密碼、銀行卡號等個人信息3.2億條,1萬多個銀行卡賬戶被破解,已經被破解的銀行賬戶最多的一個有3000多萬元。
小貼士
重要的事情說三遍!
千萬不要用同一套登錄密碼
千萬不要用同一套登錄密碼
千萬不要用同一套登錄密碼
你以為懶叔我只是來播報新聞的嗎?!
後退,我要開始推書啦!
嗯,為了提高大家的防騙意識,懶叔決定為大家鄭重推薦下面這本書。
↓
《反電信網路詐騙全民指南》
豆瓣8.3分
李易 主編
上海社會科學院出版社
《反電信網路詐騙全民指南》可以說是全球第一本反電信網路詐騙的權威指南讀物,它不僅首次對電信網路詐騙進行了系統科學有效的分類,還分門別類搜集整理了幾百個最鮮活最真實的詐騙案例,同時根據各種詐騙案例的特點提出了相應的識別方法、預防手段和彌補措施,堪稱兼顧科普性及專業性的全民指南性讀物。
希望大家漲姿勢的同時,永遠都不會用到這本書。