|
來源:央視財(cái)經(jīng) 如果您的手機(jī)收到一條來自未知號碼的短信�����,您可能會隨手刪掉,但如果這條短信中出現(xiàn)了你和你的朋友的名字��,出于好奇��,您可能會把它點(diǎn)開�。 就是這一點(diǎn),您的銀行卡�,不管是否開通了網(wǎng)銀,都有可能不再是您的了�。因?yàn)槟愕氖謾C(jī)已經(jīng)中了木馬病毒。 藏在短信鏈接里的木馬病毒 安徽宣城市民孫先生接到了這樣一條來自未知號碼的短信�����,對方直呼他的全名�,內(nèi)容只有簡單的一句話“你注意一下這個”,留在最后的是他的朋友的名字�。孫某出于好奇點(diǎn)擊了鏈接����,結(jié)果不到半個小時,孫先生接連收到短信通知��,他的銀行卡陸續(xù)產(chǎn)生了七條消費(fèi)記錄��,合計(jì)2400多元,這時孫先生才意識到自己中招了�����。 
孫先生立即報(bào)案�����,宣城警方經(jīng)過幾個月的偵查�,在廣西賓陽等地抓獲了覃某等6名犯罪嫌疑人,案件涉及全國十多個省市的3000多名受害人����。原來,在孫先生的手機(jī)被打開的短信鏈接里藏有木馬病毒����,手機(jī)被被犯罪分子盜取了支付信息。 
根據(jù)騰訊移動安全實(shí)驗(yàn)室的研究數(shù)據(jù)�,在2015年,平均每天就有將近7萬用戶手機(jī)感染支付病毒�。2016年第一季度,手機(jī)支付病毒感染用戶持續(xù)增長����,達(dá)到了780.2萬人次。 
從網(wǎng)上購買木馬病毒 冒充熟人騙熟人 據(jù)犯罪嫌疑人覃某交代這些手機(jī)木馬病毒是從網(wǎng)上購買的。 
購買木馬病毒之后����,騙子通過租用偽基站群發(fā)帶毒短信,這是木馬病毒的第一波擴(kuò)散�����。一旦有人打開病毒鏈接��,騙子就會獲得受害人手機(jī)中的通訊錄��,以受害人的名義發(fā)送給通訊錄中的熟人����,這是病毒的第二波擴(kuò)散,也更容易讓收信人上當(dāng)��。 
冒充熟人騙熟人�,從第二波擴(kuò)散之后,木馬病毒就會呈幾何級擴(kuò)散�,每一個點(diǎn)開鏈接的人,手機(jī)就不再只屬于自己了�����。 
犯罪嫌疑人覃某告訴記者����,收到這樣的短信點(diǎn)開鏈接之后,就有一個安裝包�����,受害人如果安裝病毒木馬安裝包����,手機(jī)就會中病毒。然后那邊綁定的手機(jī)號就會代他收到他的任何一條信息�。他手機(jī)里面發(fā)出去過的信息,歷史短信記錄全部都知道的����。 
銀行內(nèi)部人員幫忙查身份證號 中了木馬病毒����,受害人的手機(jī)短信就被騙子同步攔截獲取,騙子會對手機(jī)里的短信內(nèi)容進(jìn)行篩選����,目的是從中獲取受害人的銀行卡賬號和身份證號碼。 
犯罪嫌疑人覃某交代根據(jù)受害人的短信內(nèi)容��,比如說受害人跟人家交易過�����,短信記錄里面就有他的銀行卡賬號�����,然后就可以拿受害人的賬號到某些平臺把錢洗出來�。另外,犯罪嫌疑人覃某說��,除了需要銀行卡號外����,還需要受害人辦銀行卡時在銀行預(yù)留的電話號碼,還有受害人的身份證號�����。 當(dāng)被記者問到如何得到受害人的身份證號時,犯罪嫌疑人覃某說��,有銀行的內(nèi)部人員幫他們查出來�。 銀行卡是怎樣被盜刷的? 通過木馬病毒�,騙子一步步獲取了受害人的姓名、身份證號和銀行賬號�����,有了這些就能盜刷他人的銀行存款嗎����? 
據(jù)另一個犯罪嫌疑人羅某交代�����,在拿到銀行卡資料后他們會在京東�、國美等電商平臺進(jìn)行購物,然后把東西賣掉后拿錢��。羅某告訴記者在這些電商網(wǎng)站進(jìn)行買東西需要銀行卡號、身份證號��、卡主的名字和手機(jī)號��,最后還需要一個驗(yàn)證碼�����。 
由于控制了受害人的手機(jī)����,驗(yàn)證碼可以輕易獲取,有了卡主的姓名����、銀行卡號、身份賬號和驗(yàn)證碼�,就能使用別人的銀行卡進(jìn)行網(wǎng)購了嗎? 記者在某電商平臺注冊了一個賬戶�����,并選擇一件實(shí)物商品,進(jìn)行支付��。進(jìn)入支付環(huán)節(jié)之后��,記者選擇了快捷支付方式�,平臺要求輸入真實(shí)姓名、身份證號碼��、銀行卡號��,以及手機(jī)號碼四項(xiàng)基本信息��。點(diǎn)擊同意支付之后����,平臺向記者登記的手機(jī)號碼發(fā)送了一串動態(tài)驗(yàn)證碼。輸入該驗(yàn)證碼之后��,平臺顯示完成支付�。正如犯罪嫌疑人所說,平臺并未要求輸入銀行卡密碼�,就能完成支付。這就是騙子為什么要通過此類快捷支付平臺進(jìn)行套現(xiàn)的原因。 
快捷支付指的是用戶在購買商品時,不需開通網(wǎng)銀��,只需提供銀行卡卡號�����、戶名����、手機(jī)號碼等信息��,銀行驗(yàn)證手機(jī)號碼正確性后����,第三方支付發(fā)送手機(jī)動態(tài)口令到到用戶手機(jī)上,用戶輸入正確的手機(jī)動態(tài)口令��,即可完成支付����。
專家:安全系統(tǒng)嚴(yán)密的支付平臺可進(jìn)行防范 記者向移動安全領(lǐng)域?qū)<伊私獾?����,安全系統(tǒng)相對嚴(yán)密的支付平臺�����,可以在用戶賬戶出現(xiàn)登錄異常的情況及時提醒和停止支付��。
獵豹移動安全工程師 李鐵軍:當(dāng)這個用戶的賬號被盜�,其他人或小偷在另一個位置、另一個城市��,使用不同的設(shè)備去登錄這個賬戶的時候����,它的系統(tǒng)就會馬上做出反應(yīng),可能就會停止這個賬號的登錄����,他要消費(fèi)購物����,也會停止這個賬號的支付功能�。 專家告訴記者,提高快捷支付的安全系數(shù)需要大數(shù)據(jù)安全技術(shù)和專業(yè)的團(tuán)隊(duì)�,成本較高,目前在國內(nèi)并不是所有的電商都能做到�。
|
