人生中看尽古今繁华,徜徉在人生的轨道上,细细品味。
随着科技的快速发展,“存折时代”已经离我们远去,银行卡、手机支付、网银等已经成为人们最新消费付款方式。然而面对日益猖獗的电信诈骗,不法分子也从中发现了“商机”,近日有位上海市民,就遭遇了“一夜倾家荡产”的骗局。一切要从两条莫名其妙的短信说起……
案件还原:收到两条短信,银行存款被偷光,还欠下7万贷款
上海白领丁小姐,在睡醒一觉之后,看到了夜间收到的2条系统短信。其中一条来自银行,内容为 “一网通关联手机修改,验证码为189473”的通知短信。
另一条为通知丁小姐“已定制短信过滤服务”以及“成功定制短信保管服务”的手机运营商通知消息。
然而就是这两条短信,不仅让丁小姐银行卡内的存款一夜间不翼而飞、信用卡被盗刷,甚至还“被申请”了7万元的浦发银行万用金贷款的债务。最让丁小姐疑惑的是,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?
魔法揭秘:犯罪分子“撞库”获取受害人密码
原来玄机就在丁小姐的密码已经被犯罪分子拿到了。当丁小姐收到第一条来自银行的短信时,就表明犯罪分子已经用“撞库”的手段登录了她的银行账户。
所谓撞库,是指黑客收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
当然,利用撞库攻破密码登陆了网银之后,要想转账,还需要获得“随机验证码”。目前,金融机构验证码需要“双向认证”,不仅需要用户自己设置的银行密码,同时还需要银行随机发送到手机的验证码,而后才可实现转账。
所以犯罪分子第二步还会再次通过“撞库”攻破用户网上营业厅,以受害人的“名义”申请4G换卡业务,进而获得银行验证码,从而转走余额,并用银行账户申请贷款,“无中生有”的又多偷了7万元。
保护银行卡:密码设置别马虎,否则哭都来不及
撞库导致网民损失钱财的例子屡见不鲜,当务之急是设置不容易被攻破的密码。
在密码设置方面,360安全卫士官方微博给出了以下建议:
一、密码应该按照重要级分别设置,网银、支付宝等重要账户一定要单独设置高强度密码,不能与其他网站使用相同密码。不重要的账号可以用简单好记的通用密码;
二、高强度密码一般需要12位以上,同时包含大小写字母、数字和特殊符号;
三、银行账户和电商网站的信用消费服务,尽量设置自己常用的额度,以防被盗刷后产生严重损失。一旦发现账号异常,立刻拨打客服电话进行账号冻结和停付,并修改自己的账号密码;
四、一旦发现自己的手机不能正常使用,要第一时间给绑定的银行卡挂失,防止犯罪分子转走钱财。
喜欢的话就给小编点个赞吧!