来源:蜘蛛抓取(WebSpider)
时间:2016-11-17 12:44
标签:
存折上的钱会被盗吗
手机突然打不通? 小心补银行卡被盗刷
&当前位置&首页 -& &&
手机突然打不通? 小心补银行卡被盗刷
<FONT color=#16-05-17 11:32:30
华夏经纬网
5月17日是世界电信日,电子通讯在为人们带来方便的同时,各种手段的电信诈骗也严重威胁着大家的财产安全。今天,华商报推出专题报道,通过案例分析、专家解读、民警提示等多种形式,从专业角度为群众宣传如何防范电信诈骗。 得知孩子出生,潜逃一年多的四川宜宾籍男子王某还是抵不过亲情,看完孩子准备再次潜逃时被警方抓获。至此,雇佣他人在重庆、陕西安康等地利用伪基站发送诈骗短信的幕后主犯落网。 安康街头多部手机一度被屏蔽 “高科技普通机麻控牌器,普通扑克分析仪,无需安装任何程序,控制拿好牌,任选机麻看效果……”安康市公安局汉滨分局刑警大队六中队办案民警介绍,日上午9时许,该局接到报警称,安康街头多条路段市民发现,手机信号被屏蔽,恢复过后就收到了以上等多条短信。 民警介绍,接警后,民警发现该短信处于时断时续的发送中,但就在民警调查时,短信发送中断。民警加大侦查力度,当日下午短信推送再次出现时,在316国道安康市汉滨区大同镇区域一加油站内,民警将一四川牌照嫌疑车辆拦住,打开车门时,里面发射器及电脑还在工作,警方从车上搜查出电脑、发射器、遥控器、主机箱等作案工具,车上三名嫌疑人(吕某、杨某、唐某)被警方控制。 开车载“伪基站”一路群发短信 民警介绍,警方在调查中发现,三名嫌疑人系四川宜宾人,均受雇于一个王姓四川宜宾男子。而这三人与王姓男子系亲戚关系。其中嫌疑人吕某是王某姐夫,杨某是王某外甥,唐某是王某侄子。 据三名嫌疑人供述,王某给他们提供车辆和“伪基站”设备,开车从四川、重庆、安康一路群发诈骗短信。当日也是刚到安康,半天时间发了45万条诈骗短信,被安康警方抓获。 办案民警调查后最终确认该案“幕后老板”王某的真实身份,并对其进行网上追逃。其他三名嫌疑人因涉嫌破坏公共电信设施罪被汉滨警方刑事拘留。 潜逃“主犯”回家探亲被抓获 办案民警介绍,警方在获得王某真实身份后,立即对其进行抓捕,但在王某老家获悉,王某2011年因涉嫌贩毒被判三年,刚刑满释放9天,又离家出走。 在抓捕王某的同时,另外三名嫌疑人(吕某、杨某、唐某)被移交起诉,因破坏公共电信设施罪被分别判处三年、三年、一年有期徒刑。 2016年4月初,民警获悉嫌疑人王某的妻子刚生了小孩,于是在成都警方配合下,在成都市三环外一小区外,将潜逃一年多的王某抓获,据王某交代,他看完孩子后准备再次潜逃。 日下午,安康市公安局汉滨分局刑警大队六中队民警再次对王某进行提审。 四川籍主犯刚出狱9天再次作案,这一次还“搭上”了三名亲戚 问题一“伪基站”哪里来的? 嫌疑人王某供述,他出狱第9天接到一个老板电话,称有生意做,于是他从四川宜宾赶到成都,但到底干什么并不清楚。 根据嫌疑人吕某供述,他们是接到王某的电话后,从宜宾赶到成都一个修理厂,在一辆比亚迪F6车上正安装发射器、及调试笔记本、遥控器、电脑程序等,该车是王某买的,“伪基站”设备及机麻控牌器都是从网上购买的,王某给他们7000多元经费,让开车发送诈骗短信,发射的区域主要是城市城区主要路段。 问题二“伪基站”如何操控? 对于“伪基站”如何操控的问题,王某称自己根本不懂这玩意叫啥。 在警方查获的嫌疑人《工作手册》中,文化程度不高的嫌疑人吕某,让上小学的女儿在操作流程上用汉语拼音进行了注解。据吕某供述,这本《工作手册》是王某给的。 《工作手册》详细记录了作案流程:“选用频点诺基亚手机,看运营商基站的频点,打开笔记本电脑,直接进入群发短信页面,群发提前编好的短信,每天能发100多万条。” 问题三“伪基站”有何危害? 警方问王某是否知道“伪基站”的危害时,王某说不知道发短信违法。 据嫌疑人杨某供述,在调试仪器时王某告知,频点手机上面的频率与运营商基站频率一致,在直径1公里的范围内,发射器可以屏蔽手机信号,使其短期内无法使用,手机出屏蔽范围后,“伪基站”就会强推编好程序信息。 问题四“伪基站”获利多少? 对于使用该“伪基站”到底卖了多少套机麻控牌器的问题,嫌疑人王某称,还没有卖掉一套。 据嫌疑人唐某供述,他们对外发送的三条诈骗短信上均留有手机号码,其中一条上面预留的手机号就是王某的,另外一个预留号码是吕某的,另一个号码也是王某给的,但是谁的并不知情。 据唐某供述,诈骗短信群发后吕某已接到电话和订单,每套7000元的机麻控牌器已经卖出去了几套,对于王某是否卖出的问题,唐某称,他们并不清楚。 警方提醒 官方客服号短信也要慎之又慎 办案民警提醒市民,“伪基站”通过模仿通信基站的系统网号、频率资源等特点,伪装成运营商基站,其覆盖范围内的手机被强制接入“伪基站”,该设备可轻易获取用户手机的串号IMSI/IMEI和电话号码,可随意向用户发送信息,短短几分钟可群发短信上万条,发送的短信不需要任何费用,且没有信息记录。“伪基站”可以伪装成任何号码发送短信,以假乱真。所以,即便是看到以银行、运营商、保险公司等官方客服号显示的短信,同样不能轻信。 律师观点 利用“伪基站”实施诈骗将被追责 陕西众邦律师事务所李小东律师表示,最高法、最高检、公安部、国家安全部联合发布的《关于依法办理非法生产销售使用“伪基站”设备案件的意见》规定:非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,以破坏公用电信设施罪追究刑事责任;同时,构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理罪的,依照处罚较重的规定追究刑事责任。此外,利用“伪基站”实施其他犯罪行为,同时构成破坏公用电信设施罪的,依照处罚较重的规定追究刑事责任。 华商报记者 陈思存 手机和银行卡都在身边,卡里的钱却不见了,唯一的异常就是手机突然没信号了。电信诈骗花样层出不穷,近年来频频见诸媒体报道的“补卡截码”骗局,值得引起特别重视。 受害者 “不法分子作案每一步,似乎都经过精心策划” 日,《华商报》A04版报道了西安市民小魏的遭遇:3月11日晚,小魏的手机突然收到两条微信推送,说微信支付了两笔消费,分别为9996.92元和9988.00元。他这才发现手机卡失效了。赶紧用另一部手机拨打招商银行信用卡客服电话。“我一查,招商银行信用卡被盗刷了两笔。此外储蓄卡被通过招商银行手机客户端转账5万元,损失共计近7万元。” 后来小魏到运营商的营业厅了解到,有人用他的身份证信息办理了补卡业务。而他的身份证五年前丢过。目前,小魏已选择用起诉方式来维护权益,雁塔区法院已受理此案。 近日,小魏再次接受华商报记者采访。仔细研究了不法分子的作案手段,他发现作案的每一步似乎都有用意: “3月11日下午5时30分左右,对方拿着显示为我身份信息的身份证,先到运营商营业厅办理了一台小米合约机,期限为12个月,把我原来的套餐改了,由每月14元改成了每月166元。下午5时45分,不法分子完成了补卡业务。 下午6时09分,不法分子登录我的招商银行客户端,通过不断用手机获取动态短信验证码的方式重置了登录密码。同时,银行卡取款密码也被对方修改了两次。对方从银行卡储蓄账户转出了5万元,而从补办手机卡到转出这笔钱仅仅用了24分钟。 晚上7时11分,不法分子又从与信用卡捆绑的百度钱包支出两笔共19997元,之所以要刷走这个数字,是由于这张卡信用额度是3万元,单日消费限额为2万元,而对方在被我发现时还正在试图调整单日消费限额。” 专家观点 手机已成个人“超级终端”运营商有义务保护用户信息安全 西安电子科技大学网络与信息安全学院副教授杨超认为,这属于典型的“补卡截码”犯罪。但想要通过这种方式修改银行卡取款密码比较难。不过如果用户开通了快捷支付,就可以不用输入银行卡取款密码。在小魏的案例中,华商报记者注意到,小魏手机里下载了多个支付类APP,均绑定银行卡和信用卡,而这些卡也均绑定了他的手机号。 至少从2013年开始,犯罪分子就已开始采用“补卡截码”的方式,通过网络渠道进行资金盗窃。利用该手段,不法分子不仅会卷走受害人银行卡存款,还可能冒充受害人身份申请小额贷款、盗刷信用卡资金。 杨超介绍,如今手机已成为个人“超级终端”,不仅作为通讯工具,还扩展为个人金融平台、个人身份认证、物理定位工具、移动办公平台、个人健康监测、家庭物联网智能平台等。一旦被不法分子控制了手机号码,不仅可能导致用户经济利益遭受损害、个人和家庭隐私遭泄露,甚至可能危及生命和家庭,其潜在的危害性是前所未有的。如果运营商对手机SIM卡办理和补办流程控制不够严格,就会使上述潜在危害可能性大大增加。 陕西省律师协会行政法专业委员会副主任韩朝泽表示,用户和通讯运营商是一种消费服务合同关系,运营商负有保证消费者财产和信息安全的义务。如果因违反这方面的义务,造成消费者财产以及其他损失,若找不到犯罪嫌疑人,通讯运营商应当要承担相应的赔偿责任。 业内人士 企业或机构留存公民身份信息 国家最好立法规范 信息安全专家、西安四叶草信息技术有限公司CEO马坤认为,要防止“补卡截码”,不仅各运营商内部要制定严格的开卡和补办卡规定,并在工作流程上要切实执行,同时国家还应该注意从公民身份信息泄露的源头上来防范。 马坤说,根据他的了解,公民身份信息泄露,大头还在企业层面。比如市民买房、买车、到物业公司进行登记,到银行、通信、交通甚至政府部门等各个方面和环节去办事,都可能被要求留下身份证复印件,或者被要求通过网络平台上传身份信息或身份证照片。然而,对这些按要求留存的身份信息,究竟是如何管理的,群众很难知晓。大量公民身份信息被传入各种各样的数据库,有些数据库被不法分子通过黑客技术窃取并贩卖,从而导致大量公民身份信息泄露。这些数据库中的信息,有的甚至直接就是身份证照片或复印件信息。比如网上贩卖的假身份证,很多都是被不法分子通过黑客技术拿到数据库信息以后伪造的。有些不法分子会专门去盯一些比较重要的目标,比如喜欢网购的年轻人群;另外,还有些则会随机碰运气。不法分子甚至专门去招一些人,从信息窃取到办理补卡,再到非法窃取受害人资金,形成完整的“业务”链条。和这些情况相比,与使用习惯相关的原因,比如因丢了身份证被人捡到而发生被补卡的情况,仅仅属于小头。所以马坤认为,对于企业层面或有关机构要求上传或留存公民身份信息、照片或复印件的平台和环节,国家应该严格管控,最好立法进行规范。 记者了解到,在日前召开的“第十三届中国信息港论坛”上,工业和信息化部网络安全管理局局长赵志国表示,目前我国正积极推进《电信法》立法进程。如果顺利,今年《网络安全法》有望出台。 揭秘 网络黑客分好坏 “一念成佛 一念成魔” 为了捍卫互联网安全,有一群人一直在默默努力,他们就是所谓“白帽黑客”。 据马坤介绍,黑客(英文为Hacker)实际上分为“白帽”和“黑帽”等,他们都是精通网络技术的人,但白帽黑客在为网络安全做有益的事情;而后者(即所谓“Cracker”,中国台湾习惯称“骇客”)则从事恶意破解商业软件、恶意入侵他人网站等勾当。四叶草技术总监赵培源介绍,目前专门的网络漏洞监测平台是“乌云”和“补天”两家,这两个平台每天都会有白帽黑客上传发现的漏洞。厂商对于白帽黑客发现的这些漏洞,大部分都会尽快回应并弥补漏洞;但也有的厂商对于这些漏洞报告并不重视,任由漏洞问题摆放在那里。“白帽黑客把漏洞信息上传报告,完全凭自己的道德素养在做事。他拿到的奖励可能只有几百到上千元,而一旦抵制不住诱惑,完全可以‘神不知鬼不觉’地大赚一笔。可以说,做这样的事,是一念成佛,一念成魔。当然,这里面也存在法律问题,谁也不愿去触碰法律。”赵培源说。 “安全防护需要360度无死角防御,而漏洞攻击则只需找到一个点。”马坤介绍,正是由于看到在网络安全方面非常需要“漏洞探知”这样的安全监测和评估环节,他才把懂网络技术的年轻人召集到一起成立了公司。“社会是向前发展的,不可能退回没有互联网的时代。互联网安全是动态的,所谓‘魔高一尺,道高一丈’,在博弈中为网站和企业安全做好服务,正是我们的价值所在。”马坤说。 “考生数据”“业主数据” 网上打包卖 遭泄露信息或成地下数据库 许多人都有这样的经历,买了房后就不断接到装修公司打来的电话;买了车后,就开始接到保险公司的电话。今天你拒绝了这个公司,明天那家公司继续给你打,让人不胜其烦。到底是什么原因造成了这样的局面? 中国互联网协会12321网络不良与垃圾信息举报受理中心去年发布的《中国网民权益保护调查报告2015》披露:“78.2%的网民个人身份信息(姓名、学历、家庭住址、身份证号及工作单位等)被泄露;63.4%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、IP 地址、软件使用痕迹及地理位置等)被泄露。近半数的网民个人通讯信息(即时通讯记录、手机短信等)被泄露。网民被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、社会关系、开房信息、邮箱、邮箱密码、网购订单信息、生育情况、购车购房情况、工作职位、医疗体检记录等,范围非常广泛。 上网搜索一下与个人信息泄露的有关报道,情况令人吃惊:一家网站竟然将历年泄露出的数据库打包发布,包括淘宝用户2500万邮箱数据库、如家汉庭2000万数据库、小米论坛800万数据库等。 在网上打包交易的数据内容五花八门。仅从一些网络平台的名称来看,不少都指向个人信息。如“学生数据”、“考生数据”、“老人数据”、“业主数据”、“车主数据”、“股民数据”、“公务员高管数据”,还有“电话号码数据”、“邮箱数据”、“QQ数据”、“微信数据”,以及与金融消费有关的有“贷款数据”、“保险数据”、“信用数据”、“淘宝数据”、“机票数据”、“电视购物数据”,此外还有“三高数据”、“壮阳数据”、“保健品数据”……不知道在这样的网络交易平台上,每天会有多少人的个人信息被倒卖? 马坤介绍,个人信息泄露主要有四个途径:人为倒卖、手机泄露、PC电脑感染、网站漏洞,但主要源头还是来自企业层面或网站。“有报告显示,福布斯上榜的中国企业中,大多数企业都曾不同程度遭受过攻击或出现数据泄露。由于服务器或系统在安全防护方面不可能做到天衣无缝,精通网络技术的黑客就会利用漏洞发起攻击,将整个客户数据库信息完整下载下来,打包出售以谋取利益。还有可能将多个泄密数据库的信息进行关联分析,形成一个地下数据库,这个数据库里会有非常完整的个人信息的链条,比如姓名、家庭住址、手机号、银行卡号、银行卡密码等。 马坤介绍,这种情形对任何人都是严重的威胁,不仅可能导致侵财事件发生,存在银行卡上的钱不再安全,甚至可能给用户带来人身安全方面的问题。 生活提醒 开放第三方平台支付的银行卡 别储存过多现金 西安电子科技大学网络与信息安全学院副教授杨超提醒市民,防范因信息泄露银行卡被盗刷,在个人信息保护方面要注意这些方面: 账户分级管理 最重要的银行卡,不要开通网银及第三方支付平台;开通第三方支付平台的银行卡,不要储存过多现金;最好别用手机号绑定具体账户。 重视设置密码 各类金融服务密码尽量设置复杂并定期修改以提高安全指数,尤其不可将网银账户、QQ、邮箱设置成相同密码,使用网上银行时最好用U盾提供的动态密码。 摒弃危险习惯 在网上注册身份信息不要填写得过于详细,不明链接不要点,不清楚的二维码不要扫;设备不要频繁刷机,不要root,要通过正规和安全渠道下载应用软件。 注意网络环境 网上支付要注意操作环境的安全性,不要用公共场合的电脑进行网上支付;不了解的WiFi不要“蹭”。 记住“换机解绑”更换手机号码时,要及时解绑旧手机号绑定的银行卡。 学会应急处置 若手机、银行卡等一起丢失,应第一时间挂失银行卡和手机卡,并解绑银行卡和支付平台的关联,如有异常及时报警。 (记者 马虎振)
来源:&华商报& 转自:新华网
&&相关报道
&&·&&·&&·&&·&&·&&·
主办单位:陕西省人民政府台湾事务办公室您好,分享的企鹅
手机绑定银行卡被盗千元 动态验证码存隐患
制图/杨仕成近日成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。银行卡在身上,绑定的手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?记者发现,手机上保留的银行账号信息可能泄露,加上短信拦截手机验证码,网银就可能被攻陷。手机,如果不善加利用,就不再是手机,而是手雷——这是2003年电影《手机》的经典台词,当年是因担心小三短信泄露,10年后,手机再成手雷。节前多家媒体报道,因手机卡被人异地补办,通过手机银行转账,最高损失26万。近日华西都市报()记者也接到热线报料,成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。让冯小姐不解的是,银行卡仍在身上,和银行卡绑定的联通手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?问题到底出在哪?A 讲述“什么都没做,钱没了”8月12日早上7点,成都市民冯小姐仍在睡梦中,手机短信响起。银行消费987元的“验证码”短信,让她彻底没了睡意。谨慎的她意识到银行卡可能出了问题,连忙打电话到银行挂失,但仅一分钟时间,这987元被蹊跷转走。挂失之后,她又收到几笔“验证码”短信……近日,记者见到冯小姐,她正在去往银行的路上,脸上写满了焦虑和疑惑。“我啥子都没做,还在睡觉呢,钱就没了。”冯小姐连忙掏出手机,给记者看手机收到的一系列短信。在事发当天早上7点多,冯小姐连续收到好几条验证码短信,一条“末位3014的订单,需要支付987元”的验证码短信,还有三条“购买北京乐和彩每笔500元”的验证码短信。“收到第一条短信,我就觉得不对,卡在身上,也没有用网上银行,连忙打电话给银行客服挂失。”冯小姐说,一分钟的时间里,987元已被刷走。而后面几笔500元,因为挂失及时,并没有造成损失。这一分钟,让冯小姐心跳个不停。“挂失慢点的话,不晓得有好惨!”987元被离奇转走,让冯小姐觉得银行卡不再安全,当天她就来到银行解挂,并把卡里的7万多元都取了出来。查询这笔钱的走向,发现987元被打入一家“浙江贝付科技”的第三方支付公司。事后,冯小姐第一时间前往成都春熙路派出所报警。据冯小姐介绍,派出所告诉她,像这样报案已经接到好几起,涉案的不少是贝付科技。浙江贝付科技到底是家什么公司?记者百度查询发现,该公司是一个支付服务提供商,总部在杭州,可以提供在线支付、移动电话支付和货币兑换。华西都市报记者拨通了浙江贝付科技的客服电话,对方告诉记者,七八月确实接到不少来自成都地区的投诉,但贝付科技也只是一个中转渠道,不排除犯罪分子在贝付科技上开账,取到钱后再提现到自己银行卡上的可能。“我们要取得全部订单号,才能查到资金的流向。”B 疑惑动态验证码不安全?那么,冯小姐及其他受害者的钱到底是怎么被转走的呢?据冯小姐回忆,她没有办理网银、网银盾和电子口令卡,只办理了短信通知服务。但8月13日中午,冯小姐再次前往银行。经过查询发现,签约银行卡时,网银功能已被开启。也就是说,冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。事后冯小姐登录网银后发现,上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢?C分析安卓系统更容易中招面对这样一种网银蹊跷消费的情况,四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析,犯罪分子要转走冯小姐的钱,一是要获得冯小姐的卡号和网银登录密码,二是手机被黑客攻克,收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码,有两种渠道,一是在受害者电脑上植入木马,盗取这些信息。二是受害者在线下POS机上刷卡消费,也有可能泄露卡号与取款密码。“鉴于冯小姐没有使用过网银,我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。而犯罪分子又是如何看到冯小姐的手机验证码呢?冯小姐使用的是安卓系统,金山安全专家李铁军告诉记者,在安卓开放系统下,黑客是有可能拦截到短信的。“有一种恶意软件,只要手机安装了,收到的短信就能自动转发到指定手机,或上传到服务器,黑客就能实时看到短信内容”。还有一种黑客软件,受害者收不到短信,而黑客能收到,这样受害者不会产生警惕挂失,只有查账时才知道钱被转走。李铁军表示,安卓手机容易中招,因为它能从各种渠道下载应用,给黑客可乘之机,“比如刷了恶意二维码”。而苹果 iPhone 只能通过AppStore下载应用,一般情况下有一定的安全保障。延伸阅读“补卡攻击”让手机变“手雷”据《阳光报》报道,陕西宝鸡陈先生9月21日手机接听突然掉线,4分钟后银行账户内26.8万元被人转走。事后调查,原来是手机卡在位于成都的营业厅被办理补卡,被人以手机银行转账的形式,分三次转入一个陌生账号。无独有偶,据《长沙晚报》报道,9月26日,长沙市民黄先生的手机卡,被人在成都营业厅补办,结果有12万余元存款的银行账户只剩下500余元。同样是在9月26日这一天,据《新京报》报道,北京袁先生的联通手机卡也在异地被重新制作、补办,工资卡里10.9万元存款,只剩下700余元。华西都市报记者发现,腾讯QQ安全中心、金山毒霸等官微均就上述案例发出警报,称这是“补卡攻击”。认证为“腾讯安全平台部部门负责人”的coolc称,这种攻击常见手法为利用二三线城市的运营商营业管理松散问题补办卡。一旦犯罪分子补办了SIM卡,就可以轻松获取手机动态验证码,将手机银行资金转出。据《长沙晚报》报道,在已破获的一起案件中,警方发现,2013年以来,犯罪嫌疑人陈某通过非法渠道获取他人的网上银行账号及个人信息,首先办理假身份证和驾驶证,到运营商营业厅补办受害人的手机卡,再通过网上银行,将受害人银行账户内的钱盗窃一空。运营商说法补卡除了身份证还需电话联系记录如何避免假身份证补办SIM卡?记者采访了四川三大运营商。四川移动相关负责人表示,中国移动的许多业务,像补卡等都需要身份证和服务密码才能办理。记者致电移动客服如何补卡时,也印证了上述说法,必须提供身份证和服务密码,如果忘记服务密码,还需提供最近5次电话联系记录。四川联通相关负责人表示,补办卡业务,必须本人持有效身份证件并提供给服务密码到营业厅。不过,当记者致电联通客服时,客服告诉记者如果是机主本人持身份证原件补办手机卡,无需提供服务密码。四川电信相关负责人接受采访时称,电信对补办手机卡有一套严格的程序,需要本人持有身份证原件到营业厅才能补办。安全提示“密码+手机动态验证码”并非绝对安全据上市银行半年报显示,今年上半年,国内9家银行手机银行的累计用户数量已经超过了3.4亿。怎样才能让手机银行、和手机绑定的网络支付更加安全?专家建议,用户要提高安全防范意识,不要认为单凭有密码和手机动态验证码就是绝对安全的。在通过手机绑定的网络支付时,最好还要有多重防护,比如办理网银盾、电子口令卡等再次保障安全的工具。涉及网络支付时,一定要选择正规电商网站进行交易,安装专业的手机安全软件,查杀和拦截手机盗号病毒,并识别短信、网页中可能存在的“钓鱼”网站链接。另外,要妥善保管好手机和密码、设置合理的转账支付限额、开通及时短信通知服务、提防虚假WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息等。使用手机银行的用户,在碰到不能收发短信,或者无法接打电话时,也一定要多一个心眼,及时关注SIM卡是否被补办,以及手机银行的资金动向。而银行如何及时针对新型犯罪手段,设置更加让人放心的支付、转账保密程序,也成为消费者关心的问题。华西都市报记者罗提陈黎
正文已结束,您可以按alt+4进行评论
看过本文的人还看了
读完这篇文章后,您心情如何?
[责任编辑:ayumijing]
热门搜索:
Copyright & 1998 - 2016 Tencent. All Rights Reserved您的位置:&&&&&&&&&&>&正文
专家教你4招巧防银行卡被盗刷
10:15 来源:广州日报& |
银行卡从未离身,却不断收到交易提示短信,卡里的钱一天一天&飞&走了。这究竟是怎么回事?原来是被黑客盯上了。
一个17岁的&黑客&,竟然通过自学编程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。昨日,广东省公安厅通报了2014年全省公安机关&六大专项&打击整治行动总体情况。记者了解到,这名&黑客&自学编程,在看守所里还在自学计算机的C++编程语言。
案发:上千银行卡遭&蹊跷&盗刷
2013年5月到7月,国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道,从2013年5月份开始,某商业银行不断接到客户投诉,自己的储蓄卡被盗刷,里面的钱不翼而飞。这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少才几十元,最多不过几百元,主要被用于购买Q币,游戏点卡、话费充值等小额支付。
&钱是怎么丢的?&最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷,但越来越多的盗刷现象集中出现,&有一、两百人在几天之内集中被盗刷&,案件引起公安部重视。经查,发现涉案客户多达近千名,涉及全国多个省市,他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱&蹊跷&的一点一点减少。公安部经侦局专门来广东交办案件,要求全力侦办,并将此案定为&海燕3号&专案。
破案:抓26人涉案近15亿元
经深入排查,一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面,该犯罪网络一是由叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息;二是网上中介人员层层转卖叶某窃取的大量银行卡信息;三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
日,广东警方成功侦破公安部督办的&海燕3号&特大黑客信用卡诈骗案,抓获叶某等11名主要犯罪嫌疑人。9月26日,公安部经侦局召集广东、广西等涉案的9地经侦部门召开&海燕3号&全国集群战役部署会。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。破案后,公安部发来贺电,称该案&取得了近年来打击伪卡犯罪的最大战果&。
破案后,在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。为扩大战果,彻底铲除这一全国性的犯罪网络,经侦部门对这些海量信息进行深入分析。去年9月26日,公安部经侦局召集广东、广西、湖南等涉案的9地经侦部门在广州召开&海燕3号&全国集群战役部署会,要求各地尽快抓获其余的犯罪嫌疑人。目前各地再抓获犯罪嫌疑人15名,并获取一批案件线索。
&黑客&经历:自学编程曾想开网吧
日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。
主犯叶某年仅17岁,广西河池人,&人很聪明&,负责该案的警官都忍不住感叹到:初中毕业,既不懂英文,也不会高数,自学成了一名黑客高手,&而在专业人士看来,英文和高数是学编程的两项基本能力。&
据了解,叶某父母离异,家里比较困难,14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。
负责该案的警官介绍,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。&他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。&
作案手法:建个人&大数据&匹配
办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的&大数据&。
&只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。&办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
&四大件&:身份证卡密码手机号
据介绍,黑客所需要的最关键的四大信息称为&四大件&:身份证、银行卡、密码、手机号。找到&四大件&后,一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付,比如电话充值,Q币消费。
第二种是定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
第三种是利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,&越便捷的支付风险越大&。
还有一种则是诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,&这种情况发案很多。&
防黑指南:提升密码严防&木马&
省公安厅负责该案的经侦专家给出了防范黑客&四招&:
1.网银支付密码要&独一无二&。黑客会根据你的相关个人信息进行不断匹配&尝试&,比如尝试你的邮箱密码,QQ密码,其他账号登录密码,手机号,生日等,在数据库中不断碰撞尝试,称之为&碰库&。一旦&碰撞上&了,网银就失守了。同时,密码设定不要太简单。
2.切记不要随便点来历不明的链接,以防止中&木马&,手机、电脑最好安装杀毒软件(使用苹果手机最好不要越狱)。
3.网上注册的个人信息不要太详细,要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪,最好形成&信用卡消费,借记卡理财&的观念。&因为信用卡是有额度的,即便有损失,也是有限的,而借记卡理论上是无限的,尽量不要用来网上支付消费。&
(文/广州日报记者 李栋 通讯员黄康灵、陶祥国、黄桂林)【】 责任编辑:Uni
编辑推荐:
&&上一篇:&&&&下一篇:&&
相关资讯:
&&&&&&&&&&
热点专题:
网站导航:
对刚踏入社会的应届生来说,面试是陌生的,也是相当重要的。在不知道将要面临什么问题的情况下……
我们同事都是在网校听课学习,很自然的我就选择了网校……
  
  3、本网站欢迎积极投稿
  4、联系方式:
电话:010-0
