|
近日,有微博網(wǎng)友曬出自己的工商銀行卡被莫名盜刷的全過程����,其中運營商的“短信保管箱”業(yè)務(wù)在其被盜刷銀行卡的過程中起到至關(guān)重要的作用。很多網(wǎng)友看后表示十分震驚��,但對于到底為何會被盜刷資金仍然不清楚�����,也不知道如何防范��。
 (圖:受害人的新浪微博)
他的故事是這樣的: ①今年2月,他發(fā)現(xiàn)自己的銀行卡�����,總是被人莫名其妙的輸錯密碼凍結(jié)�,即便開了新卡也不管用,可問題是���,他的卡一直都在自己手上,也從來沒有泄露過卡的信息�。 ②后來,他又突然發(fā)現(xiàn)自己的手機被莫名其妙的注冊了運營商推出的一種名為“短信保管箱”的服務(wù)�����,據(jù)受害人微博透露��,他的手機突然收到了成功訂購“短信保管箱”業(yè)務(wù)的通知��,再他多次回復(fù)短信取消后����,都再次被成功訂制。
短信保管箱的功能是可以把手機上收到的短信自動同步到運營商的服務(wù)器上備份����,你也可以去運營商的網(wǎng)站上查看這些短信�。 ③緊接著�,他就收到了數(shù)十條來自各個消費網(wǎng)站發(fā)來的短信,里面是各種“短信驗證碼”?���。?!
安全專家陸兆華對整個案件進行了詳細(xì)的分析和解讀。陸兆華認(rèn)為��,犯罪分子通過非法渠道拿到了受害人的詳細(xì)個人信息��,以及一些賬號密碼�����,然后通過“撞庫”成功攻破了受害人的運營商網(wǎng)站主頁���,然后訂制了“短信保管箱”業(yè)務(wù)�。通過該業(yè)務(wù)��,可以上傳受害人的所有短信。
接著再利用從非法渠道獲得的受害人銀行賬號信息����、各類賬號的密碼信息,再通過“撞庫”登上受害人的網(wǎng)上銀行��,然后進行轉(zhuǎn)賬操作����。而轉(zhuǎn)賬過程中,受害人手機會收到支付驗證碼����。
這條短信也會被立即上傳至“短信保管箱”�����,然后犯罪分子拿到了手機支付驗證碼�����,接著便輕松的實現(xiàn)了轉(zhuǎn)賬��,而整個過程中受害人完全來不及進行銀行卡的掛失操作��。
總結(jié)一下,犯罪分子作案的核心手段是:
讓他的手機開通“短信保管箱”業(yè)務(wù)���,然后就可以在運營商的網(wǎng)站上直接查看他手機上收到的各種消費和轉(zhuǎn)賬的“短信驗證碼”�����,從而完成盜刷�!
可是�,為什么運營商們會推出這么坑人的一種服務(wù)呢?
因為早在智能手機問世之前�����,我們以前的功能機�,存儲短信的空間很有限,于是運營商們?yōu)榱朔奖愦蠹掖鎯Ω喽绦?����,便推出了這種“短信保管”的服務(wù)�。
而且在過去,短信主要是人們之間溝通的工具�����,與消費和轉(zhuǎn)賬相關(guān)的“短信驗證碼“并不普及。 
可是�����!如今��!在這個大存儲空間的智能手機爆棚的時代�����;在這個當(dāng)我們不論是網(wǎng)上購物還是銀行轉(zhuǎn)賬����,都異常依賴“短信驗證碼”的時代——>
“短信保管箱”不僅失去了原有的存在意義,還反而因為可以同步我們收到的短信驗證碼�,成為了我們身邊最危險的“定時炸彈”!?���?! 
有網(wǎng)友說,開通這種“短信保管”服務(wù)很容易�����,而且漏洞不小,比如在一些運營商那里��,你只需要打個電話就可以開通了��! 專家則說���,這種作案方式不僅“新穎”��,而且很恐怖�����!因為犯罪分子其實只需掌握你 “短信保管箱”的登錄信息和銀行卡號���,就可以隨意盜刷你的銀行卡了!而不論你怎么設(shè)置和修改銀行卡的密碼�,都并沒有什么茶葉蛋用! 在技術(shù)層面的修改完成前���,為了您和家人的財產(chǎn)安全�����,請您學(xué)會以下幾招:
保護個人信息 學(xué)會設(shè)置密碼
切實保護好自己的個人信息���,不要隨意丟棄快遞單���,不要隨意填寫自己的姓名、身份證�����、手機號等信息�。
同時,網(wǎng)站注冊的密碼與銀行賬號的密碼���、給種支付密碼保持不同����,并定期更改密碼�����。安裝手機管家等安全軟件����,可以攔截詐騙短信、查殺木馬病毒�,并對支付環(huán)境進行安全掃描,Android版還可保護手機短信不被惡意上傳和竊取�����。
|
