永利皇宫登录网址:先补银行运营商漏洞,年轻

2020-02-02 04:19栏目:社会新闻
TAG:

女人精油,经典语录 人生,爱情重点dj,贵阳市实验二小,渔光曲演唱处理论文,中国给老外分级

来源:上海头条

冒充熟人借钱

先补银行运营商漏洞 再谈用户安全意识

原标题:全新诈骗手法!年轻白领一觉醒来数万存款竟归零

谁说“这届骗子不行”?

永利皇宫登录网址:先补银行运营商漏洞,年轻白领一觉醒来数万存款全部归零。冒充公安局、检察院、法院人员查案

吴云青

隔空取物,听上去是小说里才会有的高级“武功”,事实上却真实地发生在我们身边。这一次被犯罪分子盯上的,是银行卡里的几十万存款。

现在的骗子高手已经会“隔空取物”

短信、二维码中暗藏木马链接

最近上海警方破获一起大案,从犯罪分子手中截获了3.2亿条已被破解的用户信息。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息意味着每四个人当中就有一个人的信息已经泄露。后果是什么呢?以其中几位受害者的遭遇为例,就是信用卡被盗刷,“被申请”银行贷款,几十万元的银行账户余额一夜清零,还背了债。

这两个都是真实的故事。

银行卡还在你身上

……

值得注意的是,这几位受害者平时特别注意用卡安全,卡不离身,密码未泄露,转账用U盾,上网用专业版网银。这几年,用户金融账户被盗的案件时有发生,媒体和相关人士反复提醒用户提高警惕,然而事实证明,用户再警惕,有时也敌不过贼的本事。

深夜短信:所有存款一夜蒸发

然而里面钱却不翼而飞了

这些骗术,想必大家都有了免疫力

拿上述案子来说,犯罪分子先用软件“撞库”盗取用户网络身份,然后利用运营商的短信过滤、保管功能或换卡业务的漏洞来获取验证码,利用银行发放贷款程序的漏洞申请贷款……总之,“撞库”之后的整个犯罪过程都是借着运营商和银行业务的漏洞来实现的。假如这些漏洞不补,用户的安全意识再强又有什么用?

年轻白领丁小姐,在上海新天地附近一家外企上班,早上七点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。

两个真实案例,戳视频

但是你知道吗?

移动支付、网上金融等业态,在运营商和银行业务的支持下,因其“便捷”而迅猛发展,但用户的“信任”将决定新业态能否跨越瓶颈,迈向下一个阶段——这个瓶颈,与“安全”有关。现在,账户被盗案件背后的安全问题,不只是用户的信息安全问题,也包括运营商和银行在创新开发业务时造成的各种疏漏与失误。在一次次的案情分析中,我们能看到原因,但还没有对症下药去修正运营商和银行的行为。

永利皇宫登录网址 1

一些你闻所未闻的电信业务

运营商推出短信过滤、保管功能等增值服务,在线换卡默认登录人是持卡人本人,银行在发放贷款时简化程序,以及前段时间引起热议的默认免密支付等等,确实都让服务更多样、更便捷,但这些多样和便捷往往是用安全的代价来换取的。这令人联想起滴滴顺风车在下线整改之前饱受争议的某些功能设计——把出行与社交相结合的创意并不是没有价值,但如果以目前的管理手段无法确保安全,就还是暂时搁置的好。

起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间归零。

具体案情:深夜不明短信让存款一夜蒸发

也开始成为骗子的新陷阱

银行和运营商开发增值服务、简化服务流程也是一样,如果风险控制跟不上,这服务该不该开、程序该不该简化就应该打个问号。当前在很多情况下,承担其风险代价的往往不是运营商或银行,而是用户——账户被盗了,需要用户自己奔走索赔、取证,忙得焦头烂额,银行和运营商当然缺乏自身整改的积极性。如果从法规到惯常处理办法都对用户更友好,发生类似问题由银行或运营商负全责,最好还附加赔偿,银行和运营商在改进服务的工作上是否就会更慎重一些呢?至少,如果用户相信自己的损失肯定能找回,面对移动支付、网上金融等业态也能更有安全感。

陈先生是国企高管,他也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。

在上海新天地附近上班的白领丁小姐

一觉醒来,深圳的何先生发现自己的手机被锁定,同时,某购物平台账户遭陌生人盗刷,犯罪分子使用白条消费和申请贷款,一夜间洗劫了5万多元。

如果不能用强制性规则和处理办法去引导运营商和银行的做法,再怎么呼吁用户提高安全意识都是空话,就像放着满地明的暗的大坑不填,只管叫行人脚下小心,出事了,路政部门还是得负责。诚然,建议用户提高警惕是有意义的,但这不等于可以把账户安全问题的责任转嫁给用户,只是为了把单个用户可能发生的损失降低一些。关键漏洞在银行和运营商那儿,还是先补上了,再来谈其他吧。

永利皇宫登录网址 2

平时很注意银行卡的安全

随后何先生发现,自己的手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子在此期间接收何先生的短信验证码,进而作案。

两人都告诉看看新闻Knews记者,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?

但是在一天早上起床时却发现手机上

不用身份证、不用银行卡、甚至连真实姓名都不用知道,钱就这样不翼而飞。副号究竟是什么?

揭秘骗局:两条短信两次“沦陷”

有两条来自银行卡和手机运营商的短信

很多人首先会联想到“亲情号”,但“副号”和“亲情号”并不是一回事。

丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。

发送时间都在深夜,分别为3:43和4:12

亲情号通常指不同机主、不同号码,为了彼此之间通话更便宜而开通的话费套餐,副号则是由运营商提供的“一卡多号”业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。主副两个号码可同时待机,并可根据需要,自由选择其中任一号码拨打、接听电话、收发短信。

永利皇宫登录网址 3

永利皇宫登录网址 4

某运营商提供的副号业务

所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后,终于搞懂了这种手法更隐蔽,危害性也更大的全新骗术。

莫名收到短信的丁小姐觉得很奇怪

那么,何先生的手机号是怎么成为犯罪分子的“副号”的呢?

第一条来自银行的短信表明,犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢?

但是因为涉及到自己银行卡的问题

案情回顾

犯罪分子找来一些黑客,自己写了软件来扫各类网站,用批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。

丁小姐还是忍不住查看了一下自己的银行账户

第一步:买料。犯罪分子在网上购买泄露的姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。

撞库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。

不看不知道,一看吓一跳

第二步:钓鱼。犯罪分子向已经掌握了银行卡信息的用户,发起绑定副号的业务申请,以广撒网的方式寻找作案对象。一旦你误回复了,就上钩了。

利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。

自己卡里的10多万竟然在一个晚上的时间都没了

第三步:强迫关机。由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。

永利皇宫登录网址 5

永利皇宫登录网址 6

第四步:空手套白狼。利用主号收到的短信验证码,犯罪分子对手机号码绑定的网购账户进行洗劫。

要拿到验证码,自然需要再攻破你的手机,读到你的短信。到这个地步,你以为你的手机账户还是安全的吗?别傻了。

简直就像做了场噩梦的丁小姐没想到

花样叠出,防不胜防!对于这类诈骗来说,在接到各类短信通知后,一定要看清短信内容,不可随意回复。

登录了你的手机营业厅之后,犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。

事情到这里还没有结束

被钻空子的电信类业务还不止手机副号

自助换卡:轻易获取第二把钥匙

卡里余额被划光之后

一种名叫短信保管的业务

在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。

信用卡也被盗刷

也不太安全

犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。

骗子甚至还用她的信用卡申请了7万元的贷款

短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。

犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。

这下子丁小姐不仅存款被骗走还背上了债务

案情回顾

不寒而栗:3.2亿条信息被攻破

永利皇宫登录网址 7

某天清晨,丁小姐看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。一查账户,10万多元的余额在一夜间归零!不仅如此,丁小姐还遭遇了信用卡盗刷,“被申请”了7万元的银行万用金贷款。

采访中看看新闻Knews记者得知,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。好在黄浦警方及时破案,阻止了这批数据泄露,否则后果不堪设想。

无独有偶

这一切究竟是如何发生的?

国企高管的陈先生也发现

第一步:撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。

自己卡里的的28万一夜之间蒸发不见了

业内人士称:“撞库的速度真的很快,每分钟至少上千个,如果用一些好的设备,效率更高,成功率在50%以上。”

两个平时都非常注重自己用卡安全的人

第二步:开通短信保管和短信拦截业务,获取验证码。这是最关键的一步。开通这一业务后,保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。

在银行卡根本没有离开自己的情况下

第三步:开通实体SIM卡。此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商会直接就可以把卡快递到指定地址。

卡里的钱怎么会全都不见了呢

既拦截了短信,又复制了SIM卡,诈骗分子就能“为所欲为”了。

永利皇宫登录网址 8

大家知道,许多重要服务都依赖手机验证,如果你将手机短信同步备份到服务器上,就增加了暴露机会,一旦网上营业厅服务密码被盗,或云服务登录权限被盗,就等于在“裸泳”。

深度揭秘,骗子的背后高招

反诈骗举报平台“猎网平台”发布的《2016年网络诈骗趋势研究报告》提出,2016年以来,网络诈骗主要呈现几个明显的特点:

原来这是一种手法更隐蔽

手机卡成为新的盗窃目标;

危害性更大的全新骗术

利用短网址、微云分享链接跳转到钓鱼网站;

其实所有的一切还得从那两条

知名招聘网站、语音平台进行公开招聘;

莫名其妙的深夜短信开始说起

真假难分的钓鱼网站;

精准诈骗的实施;

第一条来自银行的短信表明

诈骗专业度越来越高;

犯罪分子已经登录了丁小姐的银行账户

利用新业务和冷门业务漏洞实施诈骗;

但是自己不是设置了密码吗

利用云盘、同步软件进行信息窃取。

银行账户是怎么被攻破的呢

这其中,便提到了手机卡以及冷门业务的漏洞。安全专家建议,要养成良好的上网习惯,陌生链接勿点,不在安全性未知的网址界面中填写自己的个人信息,定期修改社交账号密码,避免手机联系方式等信息遭到泄露;提高安全意识,养成良好的手机使用习惯,避免遭受手机病毒。

永利皇宫登录网址 9

来源 人民网

原来现在的犯罪分子也懂得与时俱进了

他们花钱找来一些电脑高手

自己写了专门的软件

把批量生成的电话号码甩进各类网站进行扫描

就可以把与电话号码相对应的登录密码扫出来

从而获取注册用户的登录信息

其工作原理就是一个个的试,没有别的花哨

这种简单粗暴的方法又叫“撞库”

但是这种试的速度还不慢,成功几率也大

每分钟就能跑1000个左右

成功率往往在50%以上

永利皇宫登录网址 10

如果你看到这里觉得自己的信息不安全

就得有点害怕的话

那就太早了

永利皇宫登录网址 11

骗子们在利用撞库手段登录他人的网银之后

想要转账成功

就需要成功输入正确的验证码

但是验证码都是发送到被骗者自己的手机的

用户和银行事先都不知道的随机验证码

骗子是如何拿到的呢

总不会是手机自己告诉骗子的吧

哎,别不信,还真有可能

永利皇宫登录网址 12

骗子需要拿到你手机里的验证码短信

自然就要攻破你的手机

这时候你的手机已经变身为一个“叛徒”了

骗子通过“扫码撞库”的手段获取你网银的登录信息

自然也能通过“撞库”获取你在营业厅的登录信息

然后假借你的名义开通短信过滤和短信保管

在关闭掉你相关的业务通知功能

就能轻松获取你的动态验证码啦

永利皇宫登录网址 13

拥有你网银登录信息和掌握你动态验证码的骗子

简直就可以畅通无阻啊

他会谨慎的选择在你睡觉的时候

神不知鬼不觉的

把你卡里的钱全部转走

一毛都不给你留

永利皇宫登录网址 14

一招不行,再换一招——换卡

在警方的提醒下

运营商发现安全漏洞

关闭了相关的短信过滤和保管功能

结果骗子竟然发现了一种“骗法”

那就是——换卡

永利皇宫登录网址 15

骗子利用受害者的手机号和密码登录营业厅

就会以你的名义申请升级更换4G卡业务

而营业厅并不知道不是受害者本人

所以只在随机动态码的验证之后

跳过很多身份验证的环节

直接就可以把卡快递到指定的地址

永利皇宫登录网址 16

这原本是便民的服务

但却被不法分子有心利用

攻破持卡人的登录密码

拦截持卡人的验证码和短信通知

所以新卡在持卡人毫不知情的情况下

被寄到了不法分子的手上

而当新卡一旦被激活

真正的持卡人手上的这张卡就自动失效了

永利皇宫登录网址 17

不寒而栗,3.2亿条信息被攻破

此次警方从犯罪分子手中截获的

已被破解的用户信息有3.2亿

这个数字让人不寒而栗

如果按照我国平均每人拥有一个手机号码来算

就意味着每四个人当中就有一个人的信息

已经被泄露或者被攻破

好在黄浦警方及时破案

阻止了这批数据的进一步泄露

否则就会有更多人将财产不保

永利皇宫登录网址 18

防范提示:用户、运营商、银行都需小心

信息飞速发展的时代

给了骗子很多可趁之机

但是人们无可避免的

会开通网银、注册各个平台

所以我们要做好防范措施(划!重!点!)

1

对于用户来说:

1、保证密码足够复杂,并妥善保管,防止泄漏。

2、各网站密码不要相同。

3、一旦发现手机不能用,立即将银行卡挂失。

4、设置转账限额,调低信用卡额度。

2

对于运营商来说:

1、换卡等重要功能必须加强用户身份验证。

2、关闭短信过滤、短信包管等不必要的增值服务,给犯罪分子可乘之机。

3

对于银行来说:

1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施。

2、发放贷款时,必须与持卡人本人确认。

随着时代的发展

骗子的骗术也在不断更新

很多时候简直让人防不胜防

大家一定要擦亮双眼

不要贪图小便宜

平时要加强保护自身的财产安全哦

永利皇宫登录网址 19

本文内容,转载自网络,均已备注来源及作者。如有错误或不希望被转载的媒体或个人,请联系删除,将在第一时间处理。

PS:找好律师·就用叮叮律师APP!

永利皇宫登录网址 20

版权声明:本文由永利皇宫登录网址发布于社会新闻,转载请注明出处:永利皇宫登录网址:先补银行运营商漏洞,年轻