基金经理老鼠仓,说好保本变巨亏,买基金被坑请到【基金曝光台】!信用卡无故遭盗刷,银行存款变保险,理财被骗请猛戳【金融曝光台】!
来源微信公众号:君子i财
你还以为,银行卡里没钱,就能安心睡觉不怕被盗吗?
图样图森破了!
近期,深圳警方公布一起新型网络电信诈骗案件:
银行卡里面没钱,也被盗了。主要是外籍主犯遥控中国黑客,盗取受害者手机云服务账号,借助电信运营商复号业务,劫持银行交易“短信验证”,再利用互联网金融的白条消费和信用贷款套现谋利。
据悉,2017年2月3日,深圳警方接到市民何先生报案称,自己的京东账户在当天凌晨遭遇盗刷,不法分子利用白条消费和信用贷款,把钱通过银行卡转账和ATM机无卡提现的方式取走,造成何先生实际经济损失约53000元。
到底钱是如何落入“坏人”手中!
I财君就一步步拆解这起新型案件,并请来广东银监局相关专业人士教您如何防范、守好钱袋子。
案件拆解:
第一步:
掌握受害人“四大件”个人信息
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,经侦查发现,犯罪嫌疑人首先掌握了受害者何先生的“四大件”信息,即姓名、身份证号、银行卡号、手机号。
第二步:
利用手机云服务“接管”短信验证码
黑客盗取受害人的手机云服务账号。
所谓手机云服务,是通过服务器、网络、终端全部实时连接形成的统一生态系统。
利用这个服务,可以轻松地在不同手机终端之间导入联系人,实现个人资料备份等功能。
百度百科“手机云服务”词条中显示的核心云服务商。
|
这一步是关键,I财君下面来详细拆解“戏肉”:
犯罪分子首先要盗取受害人的手机云服务账号及密码。
然后,犯罪分子向手机运营商发起一个将受害人手机号绑定副号的服务申请,这时候受害人的手机就会收到一个确认短信,利用手机云服务的“短信回复”功能,犯罪分子就可以成功绑定。
接下来再利用云服务的“销毁资料”功能,强迫受害人手机处于离网状态,从而成功接管了受害者的短信功能。
到了这个时候,犯罪分子就掌握了受害人的全部短信验证码。
短信验证码是网络盗刷与网上支付最重要的钥匙之一,我们平常日常金融消费中都能体会到它的重要性。
第三步:
夜深人静时倒刷
到了这一步就不必多言了,账号密码全在犯罪分子手里,盗取钱财如囊中探物。
罗成钢指出,一系列盗号盗刷动作,都不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。
在案件侦破中提供技术支持的专业人士李亮指出,用户唯一的失误是,密码比较简单,且与银行账户或互联网金融账户的密码是重合的。而犯罪嫌疑人在作案时,倾向于瞄准这一类用户。
天网恢恢疏而不漏,再新、再高科技的犯罪终究也是要落入法网的。
然而,我们在日常金融消费中应如何防范于未然呢?
I财君也请来了广东银监局相关专业人士为大家支招——网络时代如何安全使用手机银行服务:
1、在开通手机银行时,一定要使用银行官方发布的手机银行客户端,同时确认签约绑定的是自己的手机。
2、根据平时转账金额设立合适的额度。如果只是小额支付或充话费,可以把金额设定小一些。
3、加强密码防护,应尽量为支付账户设置单独的、高安全级别的密码,务必保证密码与邮箱、微博的登录密码有所区别。
4、及时清除手机内存中临时存储账户、密码等敏感信息。每次使用完手机银行后,一定要安全退出,并且定期升级软件和杀毒。
5、一旦发现手机无故停机或无法使用等情况,应第一时间向运营商查询原因,换手机号也要及时将旧手机号与网银、支付宝等解除绑定。
6、尽量不使用公共场所的免费WIFI登录手机银行,不要随意开启不明来历的短信或彩信,下载安装不明文件,谨防木马、钓鱼袭击账户。
7、一旦发生手机遗失的情况,第一时间冻结网银功能,避免更大损失。
统筹:颖:
I财君:姗妹
编辑助理:刘璐
文章来源:微信公众号君子i财
进入【新浪财经股吧】讨论
责任编辑:张彦如
