只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么? 耿先生手机转账提示 事情是这样的 专家分析:密码早已泄露 对于这个蹊跷的银行卡被盗刷案件,腾讯手机管家安全专家陆兆华表示,经过专家团队拆解案例后判断,该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的网址链接是为了诱骗用户下载木马病毒,通过木马病毒窃取手机银行转账必须的短信验证码,从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。 据银行工作人员透露,该市民的钱是通过一种网上支付工具完成的盗刷,这说明市民的网络支付工具账号密码已经泄露,而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡,而这一步必须要有市民的手机支付验证码。 那么,犯罪分子如何获得用户的网络支付工具账号密码呢?专家分析称,犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码,这就如同前几日13万铁路12306用户个人信息泄露一样,通过攻击网游论坛等安全薄弱的网络平台,获取用户的账号密码(一般以邮箱、手机号为账号),再将这些账号密码与某网络支付工具进行批量登录实验,由于用户一般习惯使用相同的账号密码进行注册,导致犯罪分子“撞库”成功,登录到该受害市民耿先生的网络支付工具账户中,看到用户的身份证、姓名、手机号信息。 接着犯罪分子向该手机号以“某某(用户真实名字)老同学,你的照片,恶意网址”为内容发送欺诈短信,收到短信者看到自己真实姓名,所以放松警惕点开恶意网址,导致手机下载安装木马病毒(案例中的名为“体检”的绿色机器人App)。然后,犯罪分子通过网络支付工具发起“快捷支付”,这时受害市民耿先生的手机会收到支付验证短信,而手机木马病毒则拦截并将短信内容转发至指定手机号,利用窃取的手机支付验证码,完成盗刷。整个过程耿先生全然不知。 陆兆华亦表示,由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息,并在受害人手机植入可窃取手机支付验证码的木马病毒,所以完全可以对支付宝等第三方支付工具进行密码修改操作,然后实施危害更大的转账、提取网络理财账号资金等行为。 警方防骗提示:不点链接 早在12月9日,徐州市公安局官方微博“平安徐州V”就在其微博上发表防骗提示,骗子的手法和耿先生遭遇到的类似,是手机短信接收到“聚餐照片”,有网址链接,只要一点开链接,就中了手机木马病毒,从而造成财产损失。 警方提示,手机短信木马病毒是一种新型病毒,骗子在病毒链接前一般加上一句话,诱导你点开网址链接,诸如“聚餐照片”、“老同学照片”等等,都是以“熟人”为切入点,让接收方在不知不觉中随手点开病毒链接,植入了木马病毒。 而这种恶意程序,会优先运行,能盗取手机上一切跟账号、密码有关的资料,因此,只要是接收到类似短信,切记不点、不回,要马上删除。如果删除不掉,就马上关机,然后找专业人士刷机。 |
|