最新诈骗来袭！不打电话，不用短信验证码，更不用点击链接，一觉醒来银行卡钱被转！

2017-03-20 帮女郎帮你忙AHTV

（土豪随意，DiaoSi 请往下看↓↓↓）

前不久的一天，上海的丁小姐起床后发现手机上收到两条短信，一条显示她在银行预留的手机号被修改了，另一条短信是运营商发来的短信过滤和短信保管业务提示。

接着还没完，当天早上8点多，丁小姐的信用卡也被盗刷了980元，微信账号也被尝试其它手机登录；第二天，丁小姐又收到了短信，有人用她的信用卡申请了一笔7万块钱的小额贷款。

丁小姐立刻报警。民警第一时间判断可能是丁小姐的手机点击了带有病毒的木马信息而中毒了，因此被盗取了个人信息，但检查后发现，丁小姐的手机没有中毒，那么到底是怎么回事？

随着调查的深入，民警掌握了犯罪分子的犯罪手法。

第二步

利用“撞库”手法，尝试登录受害人网上银行

现在大部分人登录网上银行，用的都是手机号和密码。

在得到手机号和密码组合后，犯罪分子会使用一个“撞库”的手法，编写专门的软件，把这些手机号和相匹配的密码逐一登陆各家银行的网站。如果受害人的网上银行登录密码和服务网站登录密码是一个，那么犯罪分子就成功登陆了受害人网银。

第三步

拨打运营商电话，屏蔽受害人接到转账动态密码

犯罪分子已经成功登陆了受害人的网上银行，并且知道了里面的余额，离转走卡里的钱只差动态密码一步。

犯罪分子利用改号器，拨打手机运营商的客服热线，运营商那里显示的就是受害人本人的手机号。然后犯罪分子以受害人身份，开通短信过滤和短信保管这两项业务，就可以保证受害人收不到银行发来的动态密码；同时，犯罪分子可以自己通过手机营业厅提取到被保管的含有银行动态密码的短信。

上海黄浦公安分局在海南公安机关的配合下，在海南儋州抓获三名主要的犯罪嫌疑人。通过对犯罪嫌疑人电脑硬盘的恢复，办案民警发现犯罪分子已经掌握了包括身份证号、邮箱、密码、银行卡号等个人信息3.2亿条，1万多个银行卡账户被破解，已经被破解的银行账户最多的一个有3000多万元。

专家提醒：

不要为了方便登录，使用手机号和密码的组合登录各个网站，特别是安全等级不高的服务型网站；

另外，千万不要用同一套登录密码，按照账户的重要性做不同的密码设置。“一套密码走天下”是绝对不行的！

文章来源：19楼

本期编辑：yaya

往期精彩