|
沒點釣魚網(wǎng)站、沒有短信驗證碼����,這樣銀行卡就不會被盜刷嗎?30日���,記者從省反詐騙中心了解到,即使沒有這兩樣�,騙子盜取手機號和登錄密碼后,利用"撞庫"法仍可以登錄網(wǎng)銀進行轉(zhuǎn)賬���。日前���,哈爾濱市孫女士就因此被騙了近萬元。
近日�����,正在睡夢中的孫女士突然接到兩條短信�,一條顯示她在銀行預(yù)留的手機號被修改了,另一條短信是運營商發(fā)來的短信過濾和短信保管業(yè)務(wù)提示���。收到短信的時間她正在睡覺�����,根本不可能登錄銀行賬戶修改手機號�����,也不可能打電話給運營商定制業(yè)務(wù)���。于是���,她趕緊查詢自己的銀行賬戶,發(fā)現(xiàn)卡里的9000余元分四次被轉(zhuǎn)走了�����,便趕緊報警�。
孫女士很納悶,自己從沒回復(fù)過任何釣魚鏈接�,也沒在電腦上操作過任何賬戶信息,更不曾收到過短信驗證碼����,錢是如何時被轉(zhuǎn)走的?
省反詐騙中心民警張睿告訴記者,其實這是可以實現(xiàn)的���,騙子的詐騙過程可分為三步。
第一步先雇人編寫黑客程序���,對手機運營商的網(wǎng)上營業(yè)廳進行掃描�����,獲取用戶的登錄密碼���,這樣就得到了手機號和登錄密碼的一套組合����。
第二步用"撞庫"手法�����,編寫專門的軟件�,把這些手機號和相匹配的密碼逐一登錄各家銀行的網(wǎng)站。如果受害人的網(wǎng)上銀行登錄密碼和服務(wù)網(wǎng)站登錄密碼是一個����,那么就可以成功登錄被害人的網(wǎng)銀,并且知道了里面的余額�。
第三步這時離轉(zhuǎn)走卡里的錢只差動態(tài)密碼一步。騙子利用改號器�,撥打手機運營商的客服熱線,運營商那里顯示的就是受害人本人的手機號�。然后以被害人身份�����,開通短信過濾和短信保管這兩項業(yè)務(wù)�,就可以保證被害人收不到銀行發(fā)來的動態(tài)密碼�,而騙子卻可以通過手機營業(yè)廳提取到被保管的含有銀行動態(tài)密碼的短信,最終實現(xiàn)盜刷�。
不要為了方便登錄,使用手機號和密碼的組合登錄各個網(wǎng)站���,特別是安全等級不高的服務(wù)型網(wǎng)站�。按照賬戶的重要性最好設(shè)置不同的密碼����,千萬不要"一套密碼走天下"!
何為撞庫?
是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表���,嘗試批量登錄其他網(wǎng)站后�����,得到一系列可以登錄的用戶���。很多用戶在不同網(wǎng)站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址����,這就可以理解為撞庫攻擊。(李明哲)
沒點釣魚網(wǎng)站�、沒有短信驗證碼,這樣銀行卡就不會被盜刷嗎?30日�,記者從省反詐騙中心了解到,即使沒有這兩樣���,騙子盜取手機號和登錄密碼后�,利用"撞庫"法仍可以登錄網(wǎng)銀進行轉(zhuǎn)賬����。日前,哈爾濱市孫女士就因此被騙了近萬元���。
近日���,正在睡夢中的孫女士突然接到兩條短信,一條顯示她在銀行預(yù)留的手機號被修改了�����,另一條短信是運營商發(fā)來的短信過濾和短信保管業(yè)務(wù)提示。收到短信的時間她正在睡覺���,根本不可能登錄銀行賬戶修改手機號�,也不可能打電話給運營商定制業(yè)務(wù)����。于是,她趕緊查詢自己的銀行賬戶�,發(fā)現(xiàn)卡里的9000余元分四次被轉(zhuǎn)走了,便趕緊報警�����。
孫女士很納悶�����,自己從沒回復(fù)過任何釣魚鏈接�,也沒在電腦上操作過任何賬戶信息,更不曾收到過短信驗證碼����,錢是如何時被轉(zhuǎn)走的?
省反詐騙中心民警張睿告訴記者,其實這是可以實現(xiàn)的�,騙子的詐騙過程可分為三步���。
第一步先雇人編寫黑客程序,對手機運營商的網(wǎng)上營業(yè)廳進行掃描�����,獲取用戶的登錄密碼���,這樣就得到了手機號和登錄密碼的一套組合。
第二步用"撞庫"手法�����,編寫專門的軟件�,把這些手機號和相匹配的密碼逐一登錄各家銀行的網(wǎng)站。如果受害人的網(wǎng)上銀行登錄密碼和服務(wù)網(wǎng)站登錄密碼是一個����,那么就可以成功登錄被害人的網(wǎng)銀,并且知道了里面的余額����。
第三步這時離轉(zhuǎn)走卡里的錢只差動態(tài)密碼一步。騙子利用改號器�,撥打手機運營商的客服熱線����,運營商那里顯示的就是受害人本人的手機號����。然后以被害人身份,開通短信過濾和短信保管這兩項業(yè)務(wù)����,就可以保證被害人收不到銀行發(fā)來的動態(tài)密碼,而騙子卻可以通過手機營業(yè)廳提取到被保管的含有銀行動態(tài)密碼的短信�,最終實現(xiàn)盜刷。
不要為了方便登錄�����,使用手機號和密碼的組合登錄各個網(wǎng)站���,特別是安全等級不高的服務(wù)型網(wǎng)站�����。按照賬戶的重要性最好設(shè)置不同的密碼�����,千萬不要"一套密碼走天下"!
何為撞庫?
是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息���,生成對應(yīng)的字典表����,嘗試批量登錄其他網(wǎng)站后�����,得到一系列可以登錄的用戶�。很多用戶在不同網(wǎng)站使用的是相同的賬號密碼�,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址,這就可以理解為撞庫攻擊����。(李明哲)
|
