【苏北网核心提示】最后更新时间:2017年01月10日13:29:01,原标题:全新电信诈骗手法需警惕:白领存款一夜蒸发 应该如何防范这样的(2),全新电信诈骗手法需警惕:白领存款一夜蒸发 应该如何防范这样的电信诈骗呢 发送时间分别是凌晨3:43和4:12。起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元...
【标题】全新电信诈骗手法需警惕:白领存款一夜蒸发 应该如何防范这样的(2)—王勋
全新电信诈骗手法需警惕:白领存款一夜蒸发 应该如何防范这样的电信诈骗呢
那么银行账户是怎么被攻破的呢?犯罪分子找来一些黑客,自己写了软件来扫各类网站,把批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。现在的金融机构采取的都是双因子认证,也就是说有两把钥匙,其中一把钥匙是用户自行设置的密码,这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码,这是用户和银行事先都不知道的。只有这两把钥匙同时开锁,才能顺利使用转账等金融业务。要拿到验证码,自然需要再攻破你的手机,读到你的短信。到这个地步,你以为你的手机账户还是安全的吗?别傻了。登录了你的手机营业厅之后,犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。自助换卡轻易获取第二把钥匙在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。
犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。不寒而栗3.2亿条信息被攻破采访中看看新闻Knews记者得知,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。好在黄浦警方及时破案,阻止了这批数据的进一步泄露,否则后果不堪设想。
警方从海南将本案的四名犯罪嫌疑人带回上海。据说抓捕的时候,有人还在“撞库”呢。看看新闻Knews记者采访的时候,这些人竟然还在矢口否认,不知道,忘记了,是他们最常的说辞。但抓捕时的人赃并获,以及从家里搜出来的众多作案工具,又岂容他们抵赖?防范提示用户、运营商、银行都需小心采访中有民警开玩笑地说,要想账户不被盗,最简单的方式是不要开通网络版和手机版,因为一旦多一个平台,安全性就降低一分。但如今是信息飞速发展的时代,有多少人能抵挡住便利的诱惑,继续耐着性子去营业厅排队办理业务呢?安全和便利,永远都是天平的两端,任何一头都不应该被忽视。
看看新闻Knews记者总结了一些防范提示,希望大家的“辛苦钱”都不被贼惦记——(敲黑板!!!)对于用户来说:1、保证密码足够复杂,并妥善保管,防止泄漏2、各网站密码不要相同3、一旦发现手机不能用,立即将银行卡挂失4、设置转账限额,调低信用卡额度对于运营商来说:1、换卡等重要功能必须加强用户身份验证2、关闭短信过滤、短信包管等不必要的增值服务,给犯罪分子可乘之机对于银行来说:1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施2、发放贷款时,必须与持卡人本人确认
注:本站所有标明出处稿件均来至互联网,转载内容只为传播信息无任何商业目的,若涉版权及侵权问题可联系我们处理:toushu@jsnol.com;凡出处注明为“苏北网”的所有内容版权均属于本站,禁止一切转载(协议授权除外),授权转载请注明来源。