验证码短信被恶意窃取,一觉醒来银行卡被盗刷1万多元

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

“一觉醒来,发现 手机 里莫名多了大量短信验证码,正纳闷呢,看到了银行发来的余额变动提醒短信,这才惊觉银行卡被盗刷了。连忙登陆网上银行和支付类App,果不其然,我的登陆账号和密码都被篡改了。”

近日,微博网友@-美年达芬奇讲述了自己的遭遇。7月30日凌晨5点,她从睡梦中醒来,发现手机莫名其妙收到了100多条验证码短信。经核查,她发现银行卡及支付账户上的1万多元都被转走了。令她觉得奇怪的是,自己既没有泄露银行卡密码,也没有将验证码透露给别人,为什么银行卡就被盗刷了?

实际上,网友@-美年达芬奇点的遭遇并非个例。最近,全国各地已发生多起类似案件,很多受害者在毫不知情的情况下,短信验证码、网银账号密码等信息被窃取,银行卡遭盗刷。事实上,这与不法分子采取的“GSM劫持+短信嗅探”手段有直接关系。GMS就是大家熟知的2G信号,短信嗅探指的是窃取手机短信。而“GSM劫持+短信嗅探”是不法分子利用2G网络的设计缺陷,在用户手机处于开机状态、网络为2G信号时,通过假设伪基站劫持用户手机里的短信内容。

具体说来,不法分子通过以下四个步骤实施诈骗。首先,不法分子将手机组装成便于携带的短信嗅探设备;紧接着,通过伪基站获取受害者的手机号码,利用短信嗅探设备获取验证码短信,登陆用户的支付应用界面;随后,通过各种渠道获取受害者身份证号码、银行卡号等信息;最后,暗中转移用户银行卡中的钱。

验证码短信被恶意窃取,一觉醒来银行卡被盗刷1万多元

(图:不法分子组装短信嗅探设备,利用伪基站窃取用户验证码短信)

不法分子除了利用“GSM劫持+短信嗅探”技术窃取短信验证码,实施银行卡盗刷以外,还会通过发送垃圾短信的方式实施诈骗。这类诈骗短信内常附有恶意链接,一旦用户点击即可能导致手机感染病毒,或者填写手机号码导致个人信息泄露。安徽的张先生曾在收到贷款短信后,点击链接填写了相关个人信息,结果第二天没有等到贷款成功发放的通知,反而是银行卡遭盗刷的噩耗。

一条短信的背后也可能暗藏诈骗危机。那么用户该采取何种措施保障自身财产安全呢?腾讯手机管家安全专家杨启波提出以下三点建议,其一,开通VoLTE功能,让短信通过3G/4G网络传输,增加无线监听窃取短信的难度。譬如,电信用户发送“KTVoLTE”到10001即可成功开通。

其二,在日常生活中,用户需提高安全防范意识,注重保护个人隐私。譬如,睡觉前关机,避免手机号遭短信嗅探设备窃取;发现手机收到奇怪的验证码信息后,立马检查银行卡余额,若银行卡遭盗刷,立马冻结银行卡并报警;浏览网页时不要随意填写自己的手机号码、身份证号等隐私信息,以免泄露个人隐私造成不必要的损失。

验证码短信被恶意窃取,一觉醒来银行卡被盗刷1万多元

(图:腾讯手机管家“骚扰拦截”功能精准拦截垃圾、诈骗短信)

最后,用户可以借助腾讯手机管家等第三方安全软件进行安全防护。当用户收到陌生短信后,腾讯手机管家后台会自动检测风险,并智能拦截骚扰、诈骗信息,以免上当受骗,造成不必要的损失。作为移动端风险的第一道防线,腾讯手机管家依托腾讯安全云库、全球最大骚扰拦截数据库和自身强大的反诈骗能力,能够精准拦截骚扰、诈骗短信,有效降低骚扰、诈骗短信的威胁,为用户的手机安全保驾护航。

随意打赏

银行卡被盗刷一觉醒来
提交建议
微信扫一扫,分享给好友吧。