(原標題:這六種短信里含木馬病毒 小心點后盜刷你的銀行卡!)
如果您的手機收到一條來自未知號碼的短信,您可能會隨手刪掉,但如果這條短信中出現了你和你的朋友的名字,出于好奇,您可能就會把它點開。正是由于這份好奇心,您的銀行卡,不管是否開通了網銀,都有可能不再是您的了。起底六大“電信詐騙術”,今天為您解碼手機木馬病毒。
朋友發來“重要提醒” 銀行卡半小時被盜刷2400元
安徽宣城市民孫先生接到了這樣一條來自未知號碼的短信,對方直呼他的全名,內容只有簡單的一句話“你注意一下這個”,留在最后的是他的朋友的名字。孫先生出于好奇點擊了鏈接,結果在半個小時里接連收到了數條短信通知,他的銀行卡陸續產生了七條消費記錄,合計2400多元,這時孫先生才意識到自己中招了。
接到孫先生的報案后,宣城警方經過幾個月的偵查,在廣西賓陽等地抓獲了覃某等6名犯罪嫌疑人,案件涉及全國十多個省市的3000多名受害人。
有這六種說法的短信 都是詐騙短信
很多手機用戶都收到過類似的詐騙短信,經過梳理發現,此類短信最常見的有這樣六大類:
1、這是上次聚會的照片,好珍貴的留影,你快看看吧。
2、你竟然做出這樣的事,實在讓人不能原諒!
3、這是您于某日某月某地交通違法記錄,請查看。
4、家長您好,這是本學期學校總結學生各項表現資料,請查收!
5、有人悄悄關注了你,點擊了解!
6、這是你的丈夫/妻子在外面開房的記錄,有圖為證!
這類詐騙劇本往往緊跟社會熱點變化噱頭,但不變的是短信中的短鏈接,它是此類騙局的關鍵招。鏈接里藏有木馬病毒,受害人孫先生的手機就是中了這樣的木馬病毒。
每天近7萬用戶感染手機病毒 重要信息全泄露
根據騰訊移動安全實驗室的研究數據,在2015年,平均每天就有將近7萬用戶手機感染支付病毒。2016年第一季度,手機支付病毒感染用戶持續增長,達到了780.2萬人次。
據詐騙孫先生的犯罪嫌疑人覃某交代,手機病毒是從網上購買的,通過租用偽基站群發帶毒短信,從而形成了木馬病毒的第一波擴散。一旦有人打開病毒鏈接,騙子就會獲得受害人手機中的通訊錄,以受害人的名義發送給通訊錄中的熟人,這是病毒的第二波擴散,也更容易讓收信人上當。
從第二波擴散之后,木馬病毒就會呈幾何級擴散,每一個點開鏈接的人,手機就不再只屬于自己了。“我們那邊綁定的手機號就會代他收到他的任何一條信息。他手機里面發出去過的信息,歷史短信記錄全部都知道的。”覃某交代,之后他們會對手機里的短信內容進行篩選,目的是從中獲取受害人的銀行卡賬號和身份證號碼。
覃某指出,提出錢就需要銀行卡號、預留手機號以及身份證號這三個。
覃某稱,如果有了銀行卡號,沒有身份證號,或者沒有預留手機號,都可以通過各種渠道找銀行內部人員查詢出來,都可以查到的。
大揭秘!銀行卡竟是這樣被盜刷的
受害人姓名、身份證號、銀行卡號被騙子稱為“料”,竊取收集這些個人隱私信息稱為“洗料”,用這些“料”來盜刷受害人銀行卡,稱為“洗錢”。
“放馬”、“洗料”和“洗錢”構成了手機木馬詐騙的三大步驟。最后一步“洗錢”由專人來操作,一般是在購物網站上用受害人的銀行卡進行網購,再將商品賣出變現。
由于控制了受害人的手機,驗證碼可以輕易獲取。那么有了卡主的姓名、銀行卡號、身份賬號和驗證碼,就能使用別人的銀行卡進行網購了嗎?
記者在某電商平臺注冊了一個賬戶,并選擇一件實物商品,進行支付。進入支付環節之后,記者選擇了快捷支付方式,平臺要求輸入真實姓名、身份證號碼、銀行卡號,以及手機號碼四項基本信息。點擊同意支付之后,平臺向記者登記的手機號碼發送了一串動態驗證碼。輸入該驗證碼之后,平臺顯示完成支付。正如犯罪嫌疑人所說,平臺并未要求輸入銀行卡密碼,就能完成支付。這就是騙子為什么要通過此類快捷支付平臺進行套現的原因。
這個“洗錢”的過程可以簡單的表述為:A竊取了B的銀行卡號等個人信息,A使用自己在電商平臺的原有賬戶,或者重新注冊任意一個賬戶,在支付中綁定B的卡,就能花B的卡里的錢。也就是說,犯罪分子只要掌握了受害人的上述個人信息,所有銀行卡密碼都已是形同虛設。
快捷支付更需要“安全帶”
近年來隨著電子商務的快速發展,網上購物的快捷支付方式也成為了很多人的選擇,并且成為電商普遍使用的一種支付方式。騙子之所以把快捷支付作為轉款的工具,正是抓住了個別快捷支付平臺的安全空隙。
快捷支付,指的是用戶在購買商品時,不需開通網銀,只需提供銀行卡卡號、戶名、手機號碼等信息,銀行驗證手機號碼正確后,第三方支付發送手機動態口令到用戶手機上,用戶輸入正確的手機動態口令,即可完成支付。
記者向移動安全領域專家了解到,安全系統相對嚴密的支付平臺,可以在用戶賬戶出現登錄異常的情況及時提醒和停止支付。而即便是在掌控了受害人的手機,可以獲取驗證碼的情況下,很多騙子對安全系統嚴密的快捷支付平臺也無計可施。
專家同時指出,由于提高快捷支付的安全系數需要大數據安全技術和專業的團隊,成本較高,所以目前在國內并不是所有的電商都能做到。
警方提示:謹防木馬 中毒莫慌
首先要從源頭上阻止這類詐騙的發生,就要避免讓手機中毒。警方建議智能手機機主,收到手機短信里面含有網頁下載鏈接的時候,千萬不要隨便點擊。如果是來自一些移動官方服務號碼的短信,應打電話核實后再點擊。
其次,由于犯罪分子掌握了第一輪中毒手機的通訊錄,第二輪發送信息的時候,就可以根據通訊錄里的姓名,帶上稱呼和落款,更具迷惑性,因此必須提高警惕。
另外,盡管現在短信的使用漸少,但如果連續一段時間收不到短信,應檢查手機是否已中毒。
同時,警方還建議將銀行卡與手機號綁定的手機機主,嚴格控制銀行卡里的資金量,以便在手機中毒的情況下盡量減少損失。