钱悄无声息地从银行卡溜走?网络罪犯是怎么做到的?
你是不是也经常忘记密码,然后就点击忘记密码-手机验证-收到验证码-然后更改密码。
这样的操作方式是不是很方便?
但我们不知道的是,手机号码+验证码的登录方式,不仅方便了我们,也方便了网络罪犯。
2019.7.4凌晨3点,海南三亚的宋女士接连收到了莫名的验证码短信,随后又收到了2条银行卡取款信息,第一条是取款20000元,第二条是取款30000元。
宋女士以为是无聊的广告信息,但仔细一看,确实是银行卡的信息。于是感觉不对劲,立马报了警。
警方在接到报案后,确定这是一起银行卡网络盗刷案件。
并第一时间对案件进行分析研究和调查侦破。
最后犯罪嫌疑人被成功抓捕,宋女士的被盗刷的资金也如数追回。
案件虽第一时间告破,但是看完案件的作案手法和作案工具,却让我倒吸一口冷气,浑身发凉。
犯罪嫌疑人作案的工具,仅仅只是一个廉价的信号干扰器和不高深的信号接收器。(几个破旧的不值15元的旧手机改良而成)
而他们的作案手段也并不高明,却可以在我们自己不用任何操作下,悄无声息地把我们银行卡里的钱转走。
犯罪嫌疑人先用一个信号干扰器,干扰我们的手机信号。手机信号受到干扰,会自动转变为2G,然后利用2G网络存在的漏洞,用自己嗅探器设备吸附一定范围内的手机信号,吸附成功以后,范围内的手机号码和信息会自动显示在犯罪嫌疑人的电脑中。
我们不会有任何察觉,就这样成了犯罪嫌疑人的猎物。
但是你一定会说银行卡的钱哪有这这么容易被刷走?
是的,要刷去银行卡的钱,必须要同时获得姓名、身份证号、银行卡号、手机号、动态验证码5把钥匙。一般情况下,很难获得。
但犯罪嫌疑人有了手机号码和时刻能截取的动态验证码,他们就像拿到了万能钥匙,通过网络获取其他几把钥匙。
犯罪嫌疑人在收到手机号码后,就会用这个手机号,查一下有没有在各大APP上注册过。
有的话,他们就用这个这个手机号+短信验证码的方式登陆APP。
只要我们在有过APP实名操作,他们就可以在这个APP上获得我们的全部信息。
比如我们在某宝上买过旅游保险,只要再打开我们买过的保险订单,里面的个人全部信息都有。
如果没有买过保险,不能立刻获得全部信息,嫌疑人会同时登陆多个APP,这个APP里会有你的生日,那个APP里面会有你的名字。如此拼凑,我们全部信息也很容易获得。
实际上,我们的支付工具和某宝,都有我们全面的信息,只要被截获手机和动态验证码,被盗刷银行卡,都是分分钟的事。
但是,肯定有人会说,哪这么容易?我们各个APP里面的银行卡都是会被隐去号码,只留4位。
对此,嫌疑人会通过充值等方法,付款方式里找到银行卡,就算只元有最后四位,犯罪嫌疑人也可以通过这个方式知道你使用哪家银行卡。然后就通过脚本跑该银行的卡,轻轻松获得银行卡号码。
等姓名、身份证、银行卡、手机号码、动态码都获得之后,犯罪嫌疑人开始挑选作案对象,查验客户是否有作案价值。
他们会看个人的消费习惯、有多少银行卡、花呗、信用卡的额度以及快捷支付的余额短信提醒来确定作案对象。
他们用手机号和动态验证码登陆,使用免密支付,将受害人的钱转移出去。
有聪明的人会说,没关系,我银行卡里不放钱。
但是,犯罪嫌疑人会通过某些套现APP,某宝的花呗、借呗、某东的白条、信用卡等来将钱转走。
看完犯罪嫌疑人的作案工具和方式,有没有瞬间冷汗直冒?
就这样,我们人在家中坐,匪从天上来。钱袋就这样时时刻刻挂在别人的脖子上。
是不是感觉自己像被用纤细的绳子挂在悬崖上直摇晃,随时会掉落的可能?
手机号码+动态验证码,确实给记性不好的我们带来了很多方便。
但是没有安全的方便是毫无意义的。
手机号码+动态验证码几乎是所有APP的验证方式,存在极大的安全漏洞。
再者,我们预留的手机号码,泄露的可能性极高。
最重要的是,我们使用这么多的APP,我们的信息备份在互联网上特别多,任何一个备份丢失,都会造成全部信息的丢失。
我们的个人信息就如同水池里的水,每用一个APP,就多了一条管道。而这么多的管道就只有一个水龙头,就是手机号码+动态验证码。
如果只有单纯的手机号码+动态验证码来作为唯一的验证方式,是极其危险的。
互联网APP应该增加补充其他的验证方式以确保我们个人信息安全。
政府也应该加大对犯罪分子的打击以及网络上的信号漏洞的修复。
但是政府和互联网想要改进和完善都需要一定的时间。
最主要的,我们自己要有防范意识。
手机号码+动态验证码码的被截获,不像其他的网络诈骗,需要我们配合诈骗犯操作才会被盗走资金。那些诈骗我们只要告诉自己不贪心不理睬就好。
但是手机号码+动态验证码被截获,却是无声无息的。我们或许在美梦中,钱已经不知不觉被转走。
那我们该如何应对呢?我个人总结了一下,希望对大家有用,如果哪里不对,请指出!
1.晚上睡觉的时候尽量关机或者飞行模式
犯罪嫌疑人喜欢在夜深人静,我们防范意识比较差的时候下手。
关机或飞行模式来切断信号,从而减少被“嗅探”截获手机号码的可能。
2.如果发现手机变2G,肯定有人在使用信号干扰器。要想办法离开那个地方,或者飞行模式。
我不知道这样的办法也没有用,但是时刻关注信号,以确保自己周边环境安全也是防范的一种。
3.如果收到了非自己使用的银行卡消费验证码信息,说明手机号码已经被截获,此时应该立刻打电话挂失银行卡。
若已经遭遇损失,请立刻报警。
4.我们平时还要注意关闭设置一些网站、APP的免密支付功能,主动降低每日最高消费限额等。
我们的每一份血汗钱都是我们努力的结晶,珍惜自己的每一分钱,远离诈骗、盗刷。
我希望天下无贼,我们安居乐业,享受生活!
[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]
互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!
如若转载,请注明出处:http://www.hfwlcm.com/info/142349.html