其他
一觉醒来,银行卡被隔空盗刷!就因为这样一条短信……
什么都没做,一觉醒来就发现自己的银行卡被洗劫一空。日前,海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的?又该如何防范?
没进行任何操作 收到短信后银行卡被转走5万元
警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。
犯罪嫌疑人 顾某某:改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。
犯罪嫌疑人 顾某某:可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。
确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。
犯罪嫌疑人 顾某某:你在一些App上实名注册信息,很多时候是图方便,忘记密码的时候可以通过短信验证码登录。这同时也方便了犯罪分子盗取你的个人信息,通过验证码登录,方便了你,也方便了我。
记者随后在手机上,选择了多个常用的App进行测试,这些App一般都可以通过两种方式进行登录:用户名+密码,手机号+动态验证码。
当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便,也很安全。可是不法分子恰恰利用这种登录方式,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的App,达到盗窃用户资金的目的。
中国政法大学网络法学研究院副院长 王立梅:手机加验证码的方式本身是有一定的安全隐患,验证码是有可能被截获的。第二个就是预留的手机号码,这个号码实际上它泄露的可能性也是非常大的,所以两个加在一起,作为唯一的验证方式是有一定漏洞的,尽可能应该是再有其他的验证方法予以补充。
(来源:央视新闻)
编辑:李娟
统筹:晏海艳
编审:王璐瑶 杨仪
更多新闻