返回目录:理财投资
没有钓鱼网站链接
没有动态密码短信
银行卡里的钱就可以一夜清空
是的
这不是《谍影重重》、《007》等电影的桥段
这是真实的发生在我们身边的事情!
事情是酱紫的
前几天,上海某白领丁小姐银行卡内 10 万余额一夜之间归零,另外还通过其信用卡申请了7万元的小额借贷,警方在接到报案之后一开始也怀疑是丁小姐的的手机点击了带有病毒的木马信息而中毒了,因此被盗取了个人信息,但检查后发现,丁小姐的手机没有中毒,那么到底是怎么回事?
最后,在经过公安机关的努力终于掌握了犯罪分子的犯罪手法,原来犯罪分子利用“撞库”的手法获得了受害人的网上银行登录密码。
而江苏省常州市新北区人民法院也对犯罪分子进行了审判,判决何文龙等六名犯罪分子犯非法获取计算机信息系统数据罪。经查明,该六人曾在两个多月的时间内," 撞破 " 微信账号及登录密码 12000 余组。
了解了事情的经过之后,“花蜜”们可以也会好奇,到底什么是“撞库”呢?
" 撞库 ",是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,验证后登陆账户并进行各类违法犯罪活动,最严重的当数盗取银行账户密码并进行转账,在持卡人毫不知情的情况下造成惨重的损失。
第一步,犯罪分子从网上购买含有大量用户名及密码的网上银行登录数据,然后导入非法撞库软件后,通过运行上述软件,对银行数据库实施 " 撞库 ",即尝试用黑客破解的账号密码登录网银。
登陆网银后,想要转账成功,还需要成功输入短信验证码。
第二步,再次通过 " 撞库 " 成功登录手机网上营业厅。随后,假借持卡人的名义开通短信过滤和短信保管,并关掉相关的业务通知功能。这样的话,不但持卡人收不到银行短信提示,动态验证码也被犯罪分子在电脑端轻松获取了。
在警方的提示下,手机运营商目前已关闭了有漏洞的短信过滤和保管功能。
然而,犯罪分子立即升级了犯罪手法——换卡。
利用网上营业厅 4G 换卡的功能,接收持卡人的手机短信验证码,以及各种网站的动态验证码。
犯罪分子利用受害者的手机号和密码登录营业厅,并以其名义申请升级更换 4G 卡业务。当营业厅无法识别是否是本人申请时,只要在填写随机动态验证码后,即可以跳过身份验证环节,还可以把卡快递到犯罪分子填写的地址。
至此,新卡在持卡人毫不知情的情况下就会被寄到不法分子的手上,当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效,各种动态验证码都会被犯罪分子所接收。最终,持卡人卡中的余额便会 " 不翼而飞 "。
问题出现了,怎么解决呢?
现在很多用户会把自己的银行卡、手机网银、手机网上营业厅的密码和自己常用的其他网站论坛登录密码设成一样的,这也大大降低了犯罪分子 " 撞库 " 的难度,还提高了他们的成功率," 一位征信业内人士对记者表示。
据腾讯发布的《2016 移动支付网络黑色产业链研究报告》显示,目前手机用户往往都拥有多个网络帐号,有 7 成以上用户所有帐号都使用同样的用户名与密码,65% 的用户很少更换密码,仅有不足 20% 的用户会定期更换密码。一旦不法分子盗取一组帐号信息,就很有可能成功盗用该用户的其他帐号,包括移动支付账号。
上述业内人士同时表示," 现在很多网站都可以使用手机号来注册登陆,如果这些网站安全防护措施不够完备,一旦被黑客攻入后台,那么很多手机号和密码信息就会泄露"。
因此,对于大家而言,切勿一个密码用很多年,并且同时在网上支付和常用网站使用同样的登录密码,同时在有条件的情况下设置保密措施或开通二次验证。如果发现手机异常不能正常使用时,需注意立即将银行卡冻结或者挂失。