来自 冶金矿产 2019-11-28 18:07 的文章
当前位置: 新萄京网址 > 冶金矿产 > 正文

小心!回复短信验证码,吃空你的银行卡

图片 1

文/王诗文

最近,一篇自述被骗经历的万余字长文,配发一系列截图证据,在网络上广为流传。经过多方联系,记者找到了当事人小许,一名参加工作不久的大学毕业生。由于回复了一条短信,他的支付宝、银行卡以及百度钱包内所有的资金一夜之间被“洗劫一空”。

请看好你的短信验证码

小许究竟是如何“中招”的?骗子是如何攻破他所有账户的?记者在调查中发现,一种全新的骗术已经出现并正在蔓延,不可不知、不得不防。

现如今,短信验证码被赋予了越来越多功能,尤其是在个人信息泄露愈发猖獗的大背景下,盗取验证码已然成为入侵者攻击的关键步骤。

诡异订阅付费服务,回复验证码退订手机竟瘫痪

北漂者小许就是因为无意间泄露了自己的短信验证码,致使一夜间支付宝、银行卡全线被盗,资金全部被转移,工作几年的积蓄荡然无存。那么,一个六位数的短信验证码真的可以撬开我们的全部账户吗?

4月8日傍晚,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已成功订阅了一项“手机报半年包”服务,并且实时扣费造成手机余额不足。

2016年4月8日傍晚,正在下班途中的小许突然接连收到中国移动发来的三条短信。第一条短信称他订阅了一项增值服务,并且因为增值业务的扣费而导致手机账户余额不足。

图片 2

由于小许并没有订阅任何业务,这条短信令他莫名其妙。紧接着小许便收到了第二条信息,短信中写道,若需退订请回复“取消加验证码”,在三分钟之内就能退订这些业务。“可从哪里知道验证码呢?”小许正疑惑着,第三条短信接踵而来,短信中写道“您好,您的USIM卡6位验证码为××××××”。小许便丝毫没有迟疑地将这串验证码数字发了出去以退订业务,并暗自庆幸着自己成功地躲过了一次额外收费。

△小许收到的短信截图

按照常理,退订了业务,有惊无险的剧情也就该结束了。但主人公小许的灾难其实才刚刚开始。

小许很纳闷,因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容显示,只要回复“取消+验证码”即可退订该项服务,且3分钟之内退订免费。

在回复短信不久,小许的手机就显示“无sim卡”。因为手机彻底没有了服务,完全与外界失去联系的小许只得迅速赶回家中,用家里的wifi将手机接上网络。这时,小许愕然地发现,有人正在另一台机器上用他的支付宝账户转账,小许眼睁睁地看着钱一笔笔从他的账户中转出。

当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容显示“您的USIM卡验证码为******(六位数字)”。

震惊之余,小许立即采取措施,通知家人代自己冻结全部银行卡。另外,他还试图通过登录PC端支付宝来解除相关银行卡的绑定。可惜为时已晚,冻结完成了,支付宝里的钱也全部被转出了。当然,除了支付宝,诈骗份子自然也不会忘记小许绑定的三张银行卡,攻击者在小许的网银中进行跨行转账,直至每一张银行卡的余额均变为零才最终罢休。

小许并未多想,便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”,但他却惊讶地发现,自己的手机突然显示“无服务”,无论重启多少次都没有响应。

个人密码和短信证码融为一体存隐患

图片 3

这场悲剧被央视播报,并被定性为一起电信诈骗案。那么,仅凭小许发出的一个六位数的验证码真的可以撬开我们的全部账户吗?其实不然。

支付宝一夜“归零”,网银账户皆“沦陷”

按照常识,我们也知道,进行一项手机转账业务,最起码需要同时掌握卡号、密码、手机这三者才能进行交易。也就是说窃取验证码虽然是犯罪分子作案的关键步骤,但仅是验证码的泄露是不足以导致受害者全部账号沦陷的。因而,可以推断小许的关键个人信息泄露才是这场浩劫的根源,而手机卡被盗只是灾难爆发的导火线。

当天晚上8点左右,小许的手机在无线网络下,接连收到了支付宝的转账提示。

可以说,这样一个信息泄露频发的大背景使电信诈骗变得更容易了,虽然我们凭个人的力量无法完全杜绝个人信息的泄露,但严守短信验证却是通过自己的小心谨慎、多方查验可以做到的。

由于手机无法呼出挂失,情急之下,小许通过操作客户端解除了支付宝与三张银行卡的绑定,并且委托亲友拨打支付宝客服电话冻结账号。但是,当小许挂失完成后,发现支付宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。

当然,除了个人层面的小心谨慎,各行业层面也愈发意识到个人信息泄露的猖獗之势已使原来单一的静态信息,如账号密码,不能保证在线支付的安全了。因此,“双因素认证”的概念开始逐渐走入大众的视野。

图片 4

所谓“双因素”的因素之一是指由自己设定的静态密码,因素之二则是指随各种随机事件产生的一次性的动态密码。只有同时知道静态密码和动态密码两条信息的人才能够对一个账号进行操作。

骗术有剧本 ,诈骗分子上演“偷天换日”

随着移动终端的不断普及与发展,如今手机短信验证码已经成为动态密码的重要载体。也就是说,小许在个人信息已经泄露的前提下,又自曝短信验证码使诈骗者换卡业务成功,这无疑是自己断送了自己最后的一根救命稻草。

本文由新萄京网址发布于冶金矿产,转载请注明出处:小心!回复短信验证码,吃空你的银行卡

关键词: