您当前的位置: 首页 > 品牌动态

验证码短信被恶意窃取一觉醒来银行卡被盗刷

2019-11-29 20:38:22

验证码短信被恶意窃取,一觉醒来银行卡被盗刷1万多元

一觉醒来,发现里莫名多了大量短信验证码,正纳闷呢,看到了银行发来的余额变动提醒短信,这才惊觉银行卡被盗刷了。连忙登陆上银行和支付类App,果不其然,我的登陆账号和密码都被篡改了。

近日,微博友@-美年达芬奇讲述了自己的遭遇。7月30日凌晨5点,她从睡梦中醒来,发现莫名其妙收到了100多条验证码短信。经核查,她发现银行卡及支付账户上的1万多元都被转走了。令她觉得奇怪的是,自己既没有泄露银行卡密码,也没有将验证码透露给别人,为什么银行卡就被盗刷了?

实际上,友@-美年达芬奇点的遭遇并非个例。最近,全国各地已发生多起类似案件,很多受害者在毫不知情的情况下,短信验证码、银账号密码等信息被窃取,银行卡遭盗刷。事实上,这与不法分子采取的GSM劫持+短信嗅探手段有直接关系。GMS就是大家熟知的2G信号,短信嗅探指的是窃取短信。而GSM劫持+短信嗅探是不法分子利用2G络的设计缺陷,在用户处于开机状态、络为2G信号时,通过假设伪基站劫持用户里的短信内容。

具体说来,不法分子通过以下四个步骤实施诈骗。首先,不法分子将组装成便于携带的短信嗅探设备;紧接着,通过伪基站获取受害者的号码,利用短信嗅探设备获取验证码短信,登陆用户的支付应用界面;随后,通过各种渠道获取受害者身份证号码、银行卡号等信息;最后,暗中转移用户银行卡中的钱。

(图:不法分子组装短信嗅探设备,利用伪基站窃取用户验证码短信)

不法分子除了利用GSM劫持+短信嗅探技术窃取短信验证码,实施银行卡盗刷以外,还会通过发送垃圾短信的方式实施诈骗。这类诈骗短信内常附有恶意链接,一旦用户点击即可能导致感染病毒,或者填写号码导致个人信息泄露。安徽的张先生曾在收到贷款短信后,点击链接填写了相关个人信息,结果第二天没有等到贷款成功发放的通知,反而是银行卡遭盗刷的噩耗。

一条短信的背后也可能暗藏诈骗危机。那么用户该采取何种措施保障自身财产安全呢?腾讯管家安全专家杨启波提出以下三点建议,其一,开通VoLTE功能,让短信通过3G/4G络传输,增加无线监听窃取短信的难度。譬如,电信用户发送KTVoLTE到10001即可成功开通。

其二,在日常生活中,用户需提高安全防范意识,注重保护个人隐私。譬如,睡觉前关机,避免号遭短信嗅探设备窃取;发现收到奇怪的验证码信息后,立马检查银行卡余额,若银行卡遭盗刷,立马冻结银行卡并报警;浏览页时不要随意填写自己的号码、身份证号等隐私信息,以免泄露个人隐私造成不必要的损失。

(图:腾讯管家骚扰拦截功能精准拦截垃圾、诈骗短信)

最后,用户可以借助腾讯管家等第三方安全软件进行安全防护。当用户收到陌生短信后,腾讯管家后台会自动检测风险,并智能拦截骚扰、诈骗信息,以免上当受骗,造成不必要的损失。作为移动端风险的第一道防线,腾讯管家依托腾讯安全云库、全球最大骚扰拦截数据库和自身强大的反诈骗能力,能够精准拦截骚扰、诈骗短信,有效降低骚扰、诈骗短信的威胁,为用户的安全保驾护航。

孩子流鼻血
生物谷
看冠心病需要多少钱
小孩老咳嗽怎么办
前壁心肌梗死严重吗
推荐阅读
图文聚焦