只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么?
对于这个蹊跷的银行卡被盗刷案件,经过专家团队拆解案例后判断,该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的网址链接是为了诱骗用户下载木马病毒,通过木马病毒窃取手机银行转账必须的短信验证码,从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。
据银行工作人员透露,该市民的钱是通过一种网上支付工具完成的盗刷,这说明市民的网络支付工具账号密码已经泄露,而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡,而这一步必须要有市民的手机支付验证码。
事件分析:
犯罪分子如何获得用户的网络支付工具账号密码呢?专家分析称,犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码,这就如同前几日13万铁路12306用户个人信息泄露一样,通过攻击网游论坛等安全薄弱的网络平台,获取用户的账号密码(一般为邮箱、手机号为账号),再将这些账号密码与某网络支付工具进行批量登录实验,由于用户一般习惯使用相同的账号密码进行注册,导致犯罪分子“撞库”成功,登录到该受害市民耿先生的网络支付工具账户中,看到用户的身份证、姓名、手机号信息。
接着犯罪分子向该手机号以“某某(用户真实名字)老同学,你的照片,恶意网址”为内容发送欺诈短信,收到短信者看到自己真实姓名,所以放松警惕点开恶意网址,导致手机下载安装木马病毒(案例中的名为“体检”的绿色机器人App)。然后,犯罪分子通过网络支付工具发起“快捷支付”,这时受害市民耿先生的手机会收到支付验证短信,而手机木马病毒则拦截并将短信内容转发至指定手机号,利用窃取的手机支付验证码,完成盗刷。整个过程耿先生全然不知。
由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息,并在受害人手机植入可窃取手机支付验证码的木马病毒,所以完全可以对支付宝等第三方支付工具进行密码修改操作,然后实施危害更大的转账、提取网络理财账号资金等行为。
佰佰提醒:
据手机安全专家表示,盗刷银行卡行为的恶意短信和木马病毒并非首次发现。该木马病毒还可以机主身份后台偷偷发送带有恶意网址链接的短信自传播。对于此类盗取用户银行卡的恶意案件,手机安全专家建议广大手机用户:
首先,为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。铁路12306被“撞库”成功,还有本案中的受害人网络支付工具被“撞库”成功都因为其使用了与其他网络账号相同的账号密码。同时,账号密码的规范设置方式为“大写字母+小写字母+数字+符号”。
其次,不要点开任何信息中的陌生网址链接。“聚会陷阱”病毒可以在后台模仿机主向手机联系人发送诈骗短信,所以即使是亲朋好友发来的短信中有陌生网址,也不要打开。除了陌生网址外,信息中的400电话也不拨打,这都可能是诈骗电话。
再次,安装专业手机安全软件,可拦截恶意网址、诈骗短信,并可查杀手机木马病毒。
( 责任编辑: 佰佰安全网 )
1196
