• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    手机没中木马却被“远程锁定” 技术男存款被盗刷5.3万

    黄顺 来源:深圳商报 2017-03-13 11:03:10 手机 木马 金融安全
    黄顺     来源:深圳商报     2017-03-13 11:03:10

    核心提示由于现在各种信息泄露,以及电子商务、移动支付、网络金融的快速发展,一些平时看起来可能微不足道的小漏洞,都会被不法分子串起来,形成犯罪链。

      银行卡没有存款就不会被骗?电脑有U盾就不怕被盗?未必!近日,市民何先生还在睡梦当中,结果手机被盗刷损失5.3万元。原因是,他的手机被嫌犯“绑架”了。记者了解到,3名嫌疑人目前已被深圳警方抓获。

      手机没中木马却被“远程锁定”

      近日,何先生早上起床发现,自己的手机处于“远程锁定”状态。他于是登录电脑解锁,惊呆了。原来他的手机在凌晨被人不停销毁资料并锁定,何先生在京东商城和支付宝的账号被人登陆,用“白条”借款方式下单,购买了2台笔记本和2台手机。他一张不常用的银行卡被绑定,被申请了两笔共5万多元的贷款,贷款到账后又被迅速转走。

      何先生表示,自己是一个工科技术男,对手机安全向来很谨慎,从来不点陌生链接,不扫陌生二维码,也不轻易回复任何可疑短信。他强调,自己的手机绝对没有中木马病毒——那怎么会被盗刷这么多钱呢?

      随后,国内权威的反诈骗服务平台“终结诈骗”公众号介入此事。该公众号由全国公安机关的多位资深反诈骗民警维护,其中一名深圳民警与何先生共同开始调查,试图破解那一夜的骗局。

      嫌犯费尽心机获得“验证码”

      据民警和何先生的分析,此案中,嫌疑人需要得到的最关键的一样东西是“验证码”。因此,第一步,嫌疑人先在网上购买用户信息,包括姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。第二步,嫌疑人向已经掌握了银行卡信息的用户发起“绑定副号”的业务申请,以广撒网的方式寻找作案对象。

      什么是绑定副号?就是嫌疑人用自己的号码,将何先生的手机号设置为“副号”。这样一来,嫌疑人的号码就能接管何先生号码的所有“通讯权”,包含接收短信验证码——也就是说,这个功能完全代替了木马病毒的作用。要做到绑定副号,嫌疑人需向12583发送“KT+何先生手机号”的短信,然后通过何先生手机号回复“Y”进行确认绑定。然而,何先生的手机一直在身边,他也没有回复任何短信。那么,是谁替何先生回复了“Y”呢?

      民警和何先生通过各种分析,最终找到了唯一的可能,那就是嫌疑人利用手机的“云服务”替何先生回复了“Y”。绑定副号后,嫌疑人便能够通过“云服务”接收何先生所有的短信验证码了。

      3名嫌犯分工明确悉数落网

      记者了解到,日前,此案的3名嫌疑人已经全部落网。根据嫌疑人交代,他们分工明确。一人为幕后指挥的“大脑”,一人负责网络操作,一人负责在取款机提钱。比如此案中,嫌疑人在网上破解到何先生的验证码后,便用验证码向京东、淘宝等平台贷款。最后,在没有U盾的情况下,再使用“超级网银”,取走银行卡中贷款得到的钱。

      维护“终结诈骗”公众号的民警告诉记者,由于现在各种信息泄露,以及电子商务、移动支付、网络金融的快速发展,一些平时看起来可能微不足道的小漏洞,都会被不法分子串起来,形成犯罪链。

      民警强调,像这样的新型网络犯罪,需要全社会各行业共同改进。而市民能做的,就是尽量注意保护个人隐私,别给不法分子任何可趁之机。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定