卡不离身、密码没泄,10万存款为何“一夜蒸发”?谨防这种盗刷银行卡新招!

提示：点击上方"新民晚报"↑免费订阅

银行卡从未离身、交易密码从未泄露，转账都用U盾、用专业版网银，看似严密的防范，最终仍无法阻止银行卡里的10万多元存款“一夜归零”！

电信诈骗犯究竟采用了什么办法，能“神不知鬼不觉”转走账户余额，又是如何获得交易密码的？

这一切都和通信运营商的一种名叫短信保管和短信拦截的业务有关。虽然目前这一安全漏洞已被封堵，但各位常用手机银行、网上银行的市民仍需提高警惕，关注自己的账户安全。

据看看新闻网报道，某天清晨，白领丁小姐看见手机上有两条来自银行和手机运营商的短信，发送时间分别是凌晨3:43和4:12。起初她以为发错了，但涉及到银行，她还是去查了一下自己的账户。谁知道，10万多元的余额在一夜间归零！

市民陈先生也遭遇相似情况，一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财产品。

丁小姐在余额被盗之后，还遭遇了信用卡盗刷，“被申请”了7万元的银行万用金贷款。

这一切究竟是如何发生的？

第一步：撞库——获取网银和手机营业厅的登录账户信息

所谓“撞库”，就是利用软件将批量生成的高概率数字序列进行尝试，利用这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。

撞库的速度真的很快，每分钟至少在上千个，如果用一些好的设备可能效率更高，成功率在50%以上。”

业内人士这样向记者表示。利用“撞库”获取了网银账号后，电信诈骗犯又用同样手段获取了市民的手机营业厅账户。

第二步：开通短信保管和短信拦截业务——获取验证码等关键信息

这是该类型电信诈骗中最关键的一步。开通这一业务后，就等于能拦截银行以某些固定字段号码发来的短信了，其中包括动态验证码等非常关键的信息。

记者联系多家运营商后了解到，移动已在多年前关闭了该项业务。在案发后，该案所涉及的运营商在发现安全漏洞后，也已关闭了短信过滤和保管功能。但记者通过各家运营商客服电话了解到，仍有运营商在经营这一业务。

同时，犯罪分子还会利用受害人的“名义”在网上营业厅申请4G换卡业务。市民申请升级手机SIM卡时，运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节，直接就可以把卡快递到指定的地址。

这原本是便民的服务，殊不知，此时持卡人的登录密码已被攻破，验证码和短信通知也被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了诈骗分子的手上。

据了解，在正常情况下，电信运营商提供的升级换卡服务，在取卡及激活环节都需用户持身份证与原手机sim卡，前往营业厅办理。

既拦截了短信，又复制了SIM卡，诈骗分子就能“为所欲为”了！

目前，4名犯罪嫌疑人已经被抓获，在进一步处置中。

那么，面对“无孔不入”的诈骗手法，我们究竟该如何保护自己的账户？通信业人士的这些忠告，你得记牢！

——密码尽量复杂，包含英文字母大小写、符号。尽量做到大额资金账户设置唯一的独立的密码，并定期更新密码。一些市民喜欢用身份证、家庭门牌号、生日等特定数字设置密码，这种习惯也应尽量避免。

 

——个人信息泄漏的风险无处不在，在使用公共wifi时，最好不要进行登录网银、转账、付款等操作。

 

——要想账户不被盗，最简单的方式是做到物理隔离，大额资金账户不设置网银等快捷支付方式，仅能通过本人柜面交易。

（新民晚报新民网记者 戴天骄/文 图片来源网络）

更多精彩新闻可点击阅读原文下载新民晚报移动客户端