辽宁辽阳市
墙体广告制作 本周,一同蹊跷的网银被盗案惹起业内高度关注。受害人在地铁莫明其妙地收到几条短信,回复退订考证码之后,本人的
手机卡立即失效。随后,受害人支付宝、银行卡被洗劫一空。
有专家倡议,一方面应增强用户注重短信考证码保管的教育宣传,另一方面,运营商中国挪动也应该增强换卡业务的破绽防备。
日前,网友许先生爆料称,他在回家的地铁上收到了一条号码源为1065800的短信,短信内容为某财经杂志的
手机报。由于并无阅读该杂志
手机报的需求,许先生随手回复了一条含考证码的退订短信,没想到之后
手机就没信号了,支付宝和银行卡上的钱也随之失窃。
退订短信后
手机被换卡
据猎豹挪动平安专家剖析,在这个案例中,黑客在很短时间内完成网银偷盗,事前应该做了精心准备。首先,黑客经过黑色产业链传播的各种数据库精心挑选了作案目的,在正式入手前,诈骗者曾经控制受害人的
手机号、
手机停业厅效劳密码、支付宝账号、银行卡号、身份证号等信息。
固然个人信息泄露并不能直接招致网银被盗,但网银、
手机银行、第三方支付、网购平台,这些业务都严重依赖
手机短信考证码来考证用户身份。当
手机卡被其别人补办,灾难就来了。
在这个案例中,黑客经过网上停业厅,为受害者申请4G自助换卡;接到申请后,系统向受害者下发换卡二次确认考证码。
这时,受害者
手机上就会收到一条包含考证码的短信,假如受害者将这6位考证码交给他人,结果就是受害者
手机卡立即失效,而黑客在另一个城市,会 拿新的空白
手机卡换掉用户手中正在运用的
手机SIM卡。受害人会忽然发现
手机没信号了,SIM卡换到其他
手机也一样没信号,由于这张卡曾经作废,当然不会 有信号。
就
手机诈骗事情,中国挪动表示,来源不明、本人不知情的考证码千万不要提供应他人,特别是不能发给生疏号码。一旦不法分子获知了考证码,结果将不堪想象。
换卡业务管理亟待增强
业内人士称,这也暴显露运营商的管理破绽。有专家说,虽然中国挪动的自助换卡采取一些很严厉的限制措施,比方一定要实名、只能自己申请以及需求较长时间等等,但是还是被骗子经过运营商的管理破绽绕过了。
不少用户也以为,中国挪动发送的换卡短信内容过于简单,无法了解这条短信意味着什么重要结果。用户并不分明,一旦遭遇“补卡”攻击,
手机卡被其别人补办后,由于一切与支付有关的业务,用来考证身份的短信都在诈骗者手里,用户的支付宝、银行卡被盗就成为必然。
业内人士倡议中国挪动加以防备异地IP登录办理关键业务,应该由客服主动打电话联络用户确认。由于换卡这种业务,异地登录的诈骗嫌疑较大。
链接:三招防备“补卡”攻击
1. 考证码别给任何人,除非是本人在做转账、消费等操作。
2. 假如发现本人被定制了业务,打10086客服退订,不要在
手机上操作你不熟习的业务。
3.当你发现
手机忽然没信号,而四周其别人
手机都正常。请留意,你的
手机卡可能被他人补办了。你要做的是,立即借
手机联络银行冻结银行卡。或者,经过WiFi上网,登录
手机银行客户端,冻结银行卡。联络支付宝、微信,冻结账号。
案例
用户“退订短信”失财
1.网上停业厅为受害者订制增值业务
黑客以各种手腕取得了受害者登录网上停业厅的“网站密码”;经过运营商网上停业厅,为受害者订制增值业务;
2.申请换卡并骗取受害者考证码
黑客经过网上停业厅,为受害者申请4G自助换卡;接到申请后,系统向受害者下发换卡二次确认考证码;黑客应用139邮箱的短信功用假装,向受害者骗取考证码;
3.换卡胜利,受害者原
手机“瘫痪”
受害者试图退订增值业务,按黑客指示将考证码发给了黑客;黑客远程完成换卡;
4.黑客重置邮箱密码和支付宝密码
黑客应用
手机号登陆受害者支付宝,经过找回密码功用,取得受害者的邮箱地址。黑客应用
手机号,重置了受害者的邮箱密码;黑客登录受害者的邮箱,下载数字证书,并重置了受害者的支付宝密码;
5.将支付宝和银行资金洗劫一空
黑客将受害者的支付宝资金停止转移,并经过支付宝关联,洗劫了受害者的银行资金。