【提醒】她凌晨收到短信后,账户里的钱全被清空!新骗局,多人中招!
最近,丁小姐遇上了件“怪事儿”,没有接到过诈骗电话,也没有回复过任何钓鱼链接,她的十万元钱却消失不见了!这是怎么一回事呢?
一觉醒来 卡里十万元被清空
丁小姐凌晨收到两条短信,一条显示她在某银行预留的手机号被修改了,另一条短信是运营商发来的短信过滤和短信保管业务提示。自己凌晨时在睡觉,既不可能登陆银行账户修改手机号,也不可能打电话给运营商定制业务。
丁小姐查询账户发现自己卡里被清空,卡里的十万多块钱分成三次被转走了。她从来没有接到过诈骗电话,也没有回复过任何钓鱼链接,也没有在工作电脑上操作过任何账户信息,这钱为何会消失?
事情还没结束!信用卡被冒用
当天早上8点多,丁小姐的另一银行信用卡也被盗刷了980元,微信账号也被尝试其它手机登录;第二天,丁小姐又收到了短信,有人用她的银行信用卡申请了一笔7万块钱的小额贷款。
丁小姐立刻报警。民警第一时间判断可能是丁小姐的手机点击了带有病毒的木马信息而中毒了,因此被盗取了个人信息,但检查后发现,丁小姐的手机没有中毒,那么到底是怎么回事?
手机没中毒,信息如何被盗取?
随着调查的深入,民警掌握了犯罪分子的犯罪手法。
他们是这样一步步
将你的信息和钱套走的!
犯罪分子首先雇人编写黑客程序,对手机运营商的网上营业厅这种的服务型网站进行扫描,获取用户登录服务型网站的登陆密码,就获得了手机号和登陆密码的一套组合。
现在大部分人登录网上银行,用的都是手机号和密码。
在得到手机号和密码组合后,犯罪分子会使用一个“撞库”的手法,编写专门的软件,把这些手机号和相匹配的密码逐一登陆各家银行的网站。如果受害人的网上银行登录密码和服务网站登录密码是一个,那么犯罪分子就成功登陆了受害人网银。
犯罪分子已经成功登陆了受害人的网上银行,并且知道了里面的余额,离转走卡里的钱只差动态密码一步。
犯罪分子利用改号器,拨打手机运营商的客服热线,运营商那里显示的就是受害人本人的手机号。然后犯罪分子以受害人身份,开通短信过滤和短信保管这两项业务,就可以保证受害人收不到银行发来的动态密码;同时,犯罪分子可以自己通过手机营业厅提取到被保管的含有银行动态密码的短信。
千万不要用同一套登录密码
千万不要用同一套登录密码
千万不要用同一套登录密码
【辟谣】30年1000高考状元下场悲惨?3.15完了这些谣言还在招摇撞骗!
【提醒】朋友圈里坑朋友?微信代购还能让人放心吗?小心这些常见套路
来源:未来网
本期编辑:刘颖 吴伟燕(实习)