如果您的手機收到一條來自未知號碼的短信, 您可能會隨手刪掉, 但如果這條短信中出現了你和你的朋友的名字, 出於好奇, 您可能會把它點開……
就是這一點, 您的銀行卡, 不管是否開通了網銀, 都有可能不再是您的了!因為你的手機已經中了木馬病毒!
藏在短信連結裡的木馬病毒
安徽宣城市民孫先生接到了這樣一條來自未知號碼的短信, 對方直呼他的全名, 內容只有簡單的一句話“你注意一下這個”, 留在最後的是他的朋友的名字。
孫某出於好奇點擊了連結, 結果不到半個小時, 孫先生接連收到短信通知,
孫先生立即報案, 宣城警方經過幾個月的偵查, 在廣西賓陽等地抓獲了覃某等6名犯罪嫌疑人, 案件涉及全國十多個省市的3000多名受害人。 原來, 在孫先生的手機被打開的短信連結裡藏有木馬病毒,
根據騰訊移動安全實驗室的研究資料, 在2015年, 平均每天就有將近7萬使用者手機感染支付病毒。 2016年第一季度, 手機支付病毒感染使用者持續增長, 達到了780.2萬人次。
從網上購買木馬病毒
冒充熟人騙熟人
據犯罪嫌疑人覃某交代, 這些手機木馬病毒是從網上購買的。
購買木馬病毒之後, 騙子通過租用偽基站群發帶毒短信, 這是木馬病毒的第一波擴散。 一旦有人打開病毒連結, 騙子就會獲得受害人手機中的通訊錄, 以受害人的名義發送給通訊錄中的熟人, 這是病毒的第二波擴散, 也更容易讓收信人上當。
冒充熟人騙熟人, 從第二波擴散之後,
銀行內部人員幫忙查身份證號
中了木馬病毒, 受害人的手機短信就被騙子同步攔截獲取, 騙子會對手機裡的短信內容進行篩選, 目的是從中獲取受害人的銀行卡帳號和身份證號碼。
犯罪嫌疑人覃某交代根據受害人的短信內容, 比如說受害人跟人家交易過, 短信記錄裡面就有他的銀行卡帳號, 然後就可以拿受害人的帳號到某些平臺把錢洗出來。
當被記者問到如何得到受害人的身份證號時, 犯罪嫌疑人覃某說, 有銀行的內部人員幫他們查出來。
銀行卡是怎樣被盜刷的?
通過木馬病毒, 騙子一步步獲取了受害人的姓名、身份證號和銀行帳號, 有了這些就能盜刷他人的銀行存款嗎?
據另一個犯罪嫌疑人羅某交代, 在拿到銀行卡資料後他們會在京東、國美等電商平臺進行購物, 然後把東西賣掉後拿錢。 羅某告訴記者在這些電商網站進行買東西需要銀行卡號、身份證號、卡主的名字和手機號,
由於控制了受害人的手機, 驗證碼可以輕易獲取。
專家:安全系統嚴密的支付平臺可進行防範
記者向移動安全領域專家瞭解到, 安全系統相對嚴密的支付平臺, 可以在用戶帳戶出現登錄異常的情況及時提醒和停止支付。
獵豹移動安全工程師李鐵軍表示,當這個用戶的帳號被盜,其他人或小偷在另一個位置、另一個城市,使用不同的設備去登錄這個帳戶的時候,它的系統就會馬上做出反應,可能就會停止這個帳號的登錄,他要消費購物,也會停止這個帳號的支付功能。
專家告訴記者,提高快捷支付的安全係數需要大資料安全技術和專業的團隊,成本較高,目前在國內並不是所有的電商都能做到。
獵豹移動安全工程師李鐵軍表示,當這個用戶的帳號被盜,其他人或小偷在另一個位置、另一個城市,使用不同的設備去登錄這個帳戶的時候,它的系統就會馬上做出反應,可能就會停止這個帳號的登錄,他要消費購物,也會停止這個帳號的支付功能。
專家告訴記者,提高快捷支付的安全係數需要大資料安全技術和專業的團隊,成本較高,目前在國內並不是所有的電商都能做到。