今日律师风向标:
银行卡钱少了怎么办、丢失钱不多、三百左右吧、最近都没用过工商卡、想提钱买东西(当
银行卡钱少了怎么办、丢失钱不多、三百左右吧、最近都没用过工商卡、想提钱买东西(当时卡上还剩下三百)、结果去银行取钱、卡内余额少得可怜
律师回复区
可询问银行,查看账单。
以上回复,不符合你的实际情况?马上咨询在线律师!
当前在线律师:1573人
今日回复问题:10896个
相关法律咨询
标签:银行卡
标签:银行卡无故
标签:银行卡公司
相关文章推荐
共帮助过8611人
共帮助过21290人
共帮助过16089人
共帮助过3876人
共帮助过2665人
最新法律咨询
相关律师推荐
法律快车 版权所有
粤ICP备号-5 增值电信业务经营许可证 (ICP)证粤B2-
客服QQ: (注:此QQ不提供法律咨询)
免费问律师女子回条“退订”短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱
家长点开短信链接看孩子成绩 银行卡被盗刷五千
日 10:26来源:<img STYLE="VerTiCAL-ALiGn: -3px" BORDER="0" ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/DynamicImg/media/534E897F90FD5E0262A5.gif" NAME="image_operate_10226"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" /> 编辑:
字体:||<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/images/spacer.gif"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
马俊家长,这是您孩子近期在校表现,成绩明显下降,请查阅网址!6月17日,遂宁市民马先生收到了这样一条短信。
儿子在学校读书不认真?马先生急了,立即点击了短信里的链接进去,但里面并没有什么成绩单。不到10分钟时间,银行的两条短信接踵而至,马先生的银行卡已发生了两笔共计
5000 元的转账。直到此时,他才意识到上当了。银行工作人员称,这是典型的诈骗短信,马先生却不幸中了招。
“你儿子成绩下降,点链接看成绩单”
马先生的儿子今年读初三,对于儿子的学习,他是特别地上心。
17日下午4点58分,马先生的手机响了,一个山东济南手机号码发来一条短信:马俊家长,这是您孩子近期在校表现,成绩下降明显,需家长监督重视!短信的最后,还附上了一个名为“家校通”的网址。
看到短信后,马先生的第一个反应是儿子又调皮了,“我以为儿子又在学校搞啥子,读书不认真”。但是,他还是有一点警惕,也曾猜想是不是遇到了骗子,但他转念一想,对方都知道他的名字,应该不是假的,可能是学校创新了工作方法。
随后,他点击了这个链接,进入了一个APP下载的网站,但鼓捣了好几分钟,也没在里面找到类似的成绩单。
十分钟内银行卡5000元被转走
找半天没找到成绩单,马先生越想越不对,赶紧退了出来。可是,不到十分钟时间,他接连收到两条银行短信。就在马先生点击链接后不久,他银行卡里的5000元被转到了一个陌生账户,此时,他才意识到上了当。随即,马先生找到银行,“工作人员一看,就说我上当了,而且钱已经被转走了,根本找不回来了。”银行卡里一共有一万多元,但并没有开通网银功能,钱到底是怎么转走的?“可能是链接里面有病毒吧。”马先生猜测。
“中高考结果马上出来了,希望我的例子能让家长们清醒,千万不要再上当了。”目前,马先生已经报警。而在18日下午,他又收到了同样的诈骗短信,同样来自于山东济南,只是电话号码和之前的不一样。
(责任编辑:DF101)
&&小心 九种类型诈骗短信易让人中招
来源:&|&发布时间:
不要随意点击短信上的链接
明星黄晓明在微博上调侃,连娃都还没有却收到骗子发来以上的短信。
孩子的照片、孩子的成绩单……连没娃的黄晓明也被“钓鱼”
如今临近学期末,校园短信骗子盯上了家长。日前,明星黄晓明在微博晒图,自曝收到一条诈骗短信:黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]。
无独有偶,最近一段时间,多名读者向本报记者反映,手机频频接到类似短信,要么是孩子照片、要么是成绩单……总之就在孩子身上“下功夫”。就此,广州日报记者采访发现,这些短信内含木马病毒,点击下载后会盗取用户手机信息,包括手机银行信息等。尽管这些新近频出的诈骗信息,属于“新瓶装旧酒”,但利用了家长想及时了解孩子在校情况的心理,因此大家要注意防范。
文、图/广州日报记者 李光焱
搞笑!骗子想坑没娃的黄晓明
“黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]”。“您好,您发送的信息黄晓明已收到,请问孩子他妈知道吗?”日前,黄晓明在微博上晒出这样一组对话,自曝收到诈骗短信,并回复短信调侃。
最近一周,多位读者向本报反映,手机上频频收到类似短信,如:“全体教师对您孩子的学习评定及各项表现,请随时关注/成绩单。apk[校讯通]”。读者李女士和马女士就表示,孩子上小学低年级,差一点就“手抖”点击了链接。
广州日报记者了解到,即便这类短信能说出手机用户的名字,但也破绽较多。首先,没小孩的人也收到此类信息,肯定是“有鬼”。其次,文字内容有繁体字、错别字,显然不是学校“出品”。最重要的是,“校讯通”早已经更名了,学校发送的信息更完整而不带网址链接。
另外,遇到此类短信,如果没有把握,不妨直接跟孩子的老师联系,了解是否要通过网址下载后看孩子的照片和成绩单之类的信息。
九种类型诈骗短信易让人中招
广州日报记者采访发现,除了利用孩子成绩单、学校照片等这一类诈骗短信,至少还有以下9种属于诈骗短信。
1。这是上次聚会的照片,好珍贵的留影,你快看看吧。
2。你竟然做出这样的事,实在让人不能原谅!
3。这是您于某日某月某地交通违法记录,请查看。
4。你有980元商品退款,请点击办理。
5。有人悄悄关注了你,点击了解!
6。这是你的丈夫/妻子在外面开房的记录,有图为证!
7。我在&&网看到贵司的净水器,这是我单位需要的款式您看下能定做吗,谢谢!
8。&行紧急通知,据银行公布实施银行卡实名制,请您登录进行补录信息,未补录的银行卡将被限制使用。
9。尊敬的淘宝用户,最近感恩大回馈,您将获得淘宝网基金会送出的基金&&&&元,详情登录网站领奖。
无一例外,这些短信都包括一个网址链接。
每天约7万用户手机支付“中毒”
采访中,省内电信业人士告诉记者,以上九种类型短信多是伪基站发送的“钓鱼网站”短信,不法分子冒充学校、银行、航空公司、电商客服等名义以利诱、恐吓等手段,骗取手机用户点击并下载安装,然后在手机里植入木马病毒,盗取用户手机银行的信息。据早前媒体报道,广东佛山的陈女士,就是误信了“能查高考模拟考成绩”的手机短信,并点击了短信中的网址链接,从而导致绑定手机的银行卡损失5万多元。
手机安全专家表示,诈骗短信中的钓鱼链接存在两种主要危害:一是含有木马病毒,危害用户手机正常使用或导致用户手机产生资费消耗——比如中毒后向通讯录好友群发该诈骗短信。二是通过虚假“钓鱼”界面获取网友银行卡、身份证、电话、验证码等个人信息,然后直接盗刷网友银行卡中的存款。另据腾讯移动安全实验室的研究数据,去年平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。
业内人士介绍,以银行卡实名制补录信息的诈骗短信为例,手机用户在收到此类短信并打开链接后,可以看到一个个人手机银行登录界面,选择某一通道进入后,打开的界面和真正的工商银行界面非常像,需要输入“卡(账)号/用户名”、“登录密码”和“手机号”等信息。
一旦用户输入后,页面会出现“个人信息正在补录中!目前用户较多,为了确保补录成功请勿关闭网页”的提示并不断刷新。实际上这个页面是为了截获用户的短信验证码,一旦用户所填写的“卡(账)号/用户名”、“登录密码”和“手机号”信息为真,不法分子就会迅速利用这些信息登录手机银行,结合截获的验证码进行快捷消费、无卡取款、转账等多项业务。
凡有网址链接的短信一删了之
记者了解到,近期此类骗局高发,多地网警通过官方微博提醒,所有短信,但凡让你点击网址链接的,一律删掉。360手机卫士最新发布的《2016中国伪基站短信研究报告》也提醒,当短信中有网址链接时,一定要谨慎打开,最好是向服务商的官方客服渠道核实之后再查看。
不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求填写身份证号,更不可能要求用户填写信用卡信息。而所有类似的手机银行到期、U盾升级、银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。
&电信诈骗升级调查:银行卡泄密规模200亿
来源: | 发布时间:
本报记者 陈宝亮 北京报道
一个不寻常的短信诈骗案迅速走红,吸引了几乎所有的手机安全公司以及电信专家为之讨论,并复盘了这一诈骗案的整个流程。
日前,北京移动用户许先生爆料,在4月8日下午先后收到来源为“1065800”、“10086”的短信提示机主订阅了某财经杂志的手机报,花费40元/半年,该订阅直接导致许先生欠费。误以为被运营商摊派业务的许先生想赶紧退订该业务,不料却陷入了一个精心策划的诈骗陷阱。在短信里回复了一个6位数的校验码之后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。
综合多个安全企业、电信专家的复盘情况来看,诈骗嫌疑人(下简称“嫌疑人”)在行动之前已经获取了许先生的身份证、手机号、银行卡信息、网上营业厅登陆密码,然后借助10086网上营业厅、139邮箱的官方运营商渠道骗取了许先生的校验码,完成“自助换卡”,用自己手中空白的SIM卡替换了许先生的手机卡,完成偷天换日,并使许先生的SIM卡作废。至此,在支付宝、银行的网上平台面前,此时的嫌疑人已经是许先生本人,而犯罪分子则轻而易举通过更改密码等方式转走了许先生的财产。
这件事被复盘之后,中国移动成为众矢之的。2015年,全国公安机关共立电信诈骗案件59万起,同比增长了32.5%。为此,国务院牵头由23部委启动打击治理电信网络新型违法犯罪工作部际联席会议制度,但仍未提及根除电信诈骗。
登峰造极的骗术
“骗子的业务水平堪称登峰造极”,多位接受21世纪经济报道记者采访的电信业专家(包括中国移动业务支撑系统规划部建设处处长宁宇、中国电信辽宁分公司业务支撑系统刘岩)认为:“估计中国移动内部大部分业务人员,都没有骗子对业务了解得透彻。”
这一个连环骗术中,涵盖了获取中国移动空白SIM卡、网上营业厅自助订阅业务、业务退订、网上自助换卡、139邮箱收发短信等五种偏门业务,除此之外,嫌疑人还精通支付宝、百度银行的改密、绑定流程。
在获取了许先生的手机号、10086营业厅登陆密码,以及身份证、三张银行卡信息的情况下,嫌疑人用许先生的手机号登陆北京移动10086网上营业厅,订阅了某财经杂志业务。此时,北京移动系统自动向许先生手机发出086的订阅提示短信,并提示由于该业务支付了40元,许先生手机欠费。
由于过去多年间,运营商曾多次被曝光私自给用户订阅业务,用户收到此类短信时第一反应往往是吐槽运营商、然后想办法退订。
其后,嫌疑人登陆上海移动用户施先生的139邮箱,并通过139邮箱向许先生发送“退订业务请发送校检码”的短信,这封短信显示来源为“”。记者联系到施先生,对方称“从未使用过139邮箱”,139邮箱系中国移动自动为客户开通的免费业务,但施先生的邮箱已经被嫌疑人盗用,成为作案工具。
收到该短信的许先生潜意识将这认为是业务退订短信。而就在此时,嫌疑人通过10086网上营业厅激活“自主换卡”业务,10086默认给许先生发出短信提示“您6位USIM卡验证码为******”。几乎没有犹豫,许先生就将这组数字回复给来源为“”的短信。
其后,嫌疑人通过139邮箱收到这组数字,完成了网上营业厅“自助换卡”的验证环节,通过其后的操作将许先生的手机号码写入事先准备好的中国移动空白SIM卡。这种空白SIM卡摇身一变成为正式卡,而许先生的SIM卡则报废、停用,手机也自动进入“无SIM卡”状态。
偷天换日的嫌疑人启用这张SIM卡后,可以通过自己的手机接收所有许先生的电话、短信信息,然后配合已经获取的支付宝、银行卡账号、身份证信息,开始转移财产。而进入“无SIM卡”状态的许先生还挤在回家的地铁上,加上之前的“欠费”提示短信,并未对此产生怀疑。
区别于目前主流的木马、病毒、伪基站诈骗等手段,前者主要通过伪造的信息、网站等平台实施诈骗,消费者保持一定的警惕性就可以识别这种骗术。但本次的诈骗手法,则全部借用了北京移动的正式消息通道,而且手段新颖,相对难以识别。
移动业务漏洞
12日下午,北京移动正式回复称,该手机号码系通过海南海口IP、采用客户自设密码登陆营业厅,并通过客户本机下发的验证码换卡成功,业务流程办理正常。事实上,整个过程中,北京移动判断登陆者为本人,且操作符合业务流程。北京移动提醒用户妥善保管并定期修改网站登陆密码和客服密码。
但引起争议的是,业务流程本身是否合理?当今天的手机号已经关联了银行卡、支付宝、微信、QQ等至关重要的财产时,通过一个6位验证码就可以完成自助换卡操作,这是否符合电信业务的“可靠性”要求?
自助换卡业务起源于4G时代。2014年,中国移动4G用户高速增长,为了改善用户体验,中国移动推出“两不一快”服务:客户采用不登记、不换号的方式,用4G
USIM卡替换原SIM卡。中国移动免费向用户寄出空白SIM卡,用户通过装有原SIM卡的手机主动发出短信即可完成换卡操作。该操作需要机主本人持原始SIM卡发出换卡请求,安全性很高。
但需要指出,由于中国移动各省公司自主设计业务模式,北京、上海、广东等数个省市移动公司在开通短信自助换卡的同时,还开通了网上营业厅自助换卡、手机APP自助换卡流程。同时,各省的空白SIM卡不仅掌握在移动手中,诸多社会渠道也拥有发放的权利,甚至淘宝上也可以搜索到这类SIM卡,风险由此而来。
猎豹移动安全专家李铁军认为:“如果移动不紧急调整自助换卡业务和139邮箱短信收发业务,也许此类诈骗会很快泛滥全国。”他告诉记者,解决这个问题很简单,“自助换卡必须二次确认,明确提示用户换卡操作的事项;而139邮箱的短信,则应显示‘这是来自XXX@@139邮箱的消息’。”增加这两项提示内容后,消费者被迷惑的可能性会大大降低。
据猎豹移动统计,国内已经存在大量泄露的银行卡信息,李铁军介绍:“全国诈骗分子每天会尝试登陆个银行卡,而且这些银行卡都匹配着正确的身份证、手机号信息。”按照这一统计,每年遭到攻击的银行卡数量大概70-100万左右,涉及金额接近约200亿元。而如果这些诈骗分子通过这种手法将这些手机号码换卡,这些银行卡岌岌可危。
庞大的黑色数据产业链
微博账号@@微火星经许先生授权披露其经历,目前支付宝、百度银行已经承诺赔付。但中国银行、中国工商银行、招商银行没有任何进展,4月7日报警立案以后,公安机关也未给出任何回复或者进展。
中国存在着庞大的黑色数据产业链。大型网站诸如网易、12306等均发生过数据泄露,大量的用户数据在互联网的地下世界汇集、流动,最终描绘出大量完整的用户画像,很多互联网用户并没有隐私。
而目前来看,这个黑色产业链仍将长期存在。李铁军告诉记者:“对公安机关来说,打击这个黑色产业链极为困难。电子数据的取证、审理都远比传统案件麻烦,执法很困难,一个案子办完得一两年。”
2000年以来,国内电信诈骗案件数量激增,保持每年20%-30%的增速。2015年,全国公安机关共立电信诈骗案件59万起,同比增长了32.5%,共造成经济损失高达222亿元。为此,国务院牵头由23部委启动打击治理电信网络新型违法犯罪工作部际联席会议制度,但这一联席会议的目的也只能是“压缩电信诈骗的犯罪空间”,没有提及根除电信诈骗。
“很多漏洞汇集在一起,给了电信诈骗生存空间。”宁宇举例介绍:“比如身份证的漏洞,被盗窃、丢失的身份证一直生效,这种身份证在银行、运营商体系里都是生效的。”除此之外,电信诈骗分子用来诈骗、转账的账户,大多从青海、贵州、甘肃等地区购买,而这些账户也包含完整的手机号、U盾、身份证、银行卡信息,这些通过正规渠道流程的信息,也很难避免。
2015年以来,23部委联合启动电信诈骗防治,运营商、银行系统开始严格贯彻实名制,公安部也推出了“电信诈骗侦办平台”,大幅提高了电信诈骗的犯罪成本。但从目前形势来看,电信诈骗分子正在寻找更精准、高效的诈骗手法,且明显领先于防治体系。
在当前电信诈骗猖獗的环境下,运营商对于手机号码的保障体系反而成了用户的最后一道防火墙。这并非三大运营商的荣幸,因为当所有的舆论都关注到运营商时,运营商已经成了唯一无法推卸责任的部门。
(编辑:林虹,如有意见或建议请联系linhong@@)
&&一条短信 银行卡资金全被偷光!5大新骗术
日 11:06来源:<img STYLE="VerTiCAL-ALiGn: -3px" BORDER="0" ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/DynamicImg/media/9B549B3C91D.gif" NAME="image_operate_68622"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" /> 编辑:
字体:||<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/images/spacer.gif"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
因为一条短信和一个验证码,一夜之间,他的支付宝、银行卡信息都被攻破,所有银行卡的资金全被转移。
4月8日傍晚,正在地铁里的小许收到了中国移动官方号码的短信,称其已成功订阅“手机报半年包”服务,并实时扣费造成手机余额不足。正当小许纳闷时,又一条短信跳了出来,称只要回复取消加验证码,在3分钟内可免费退订。相关阅读
紧接着,小许收到了一条内容为“尊敬的客户,您好!您的USIM卡6位验证码为3XXX27”的短信,发送方为10086.小许便把6位数的验证码发回给了“3分钟内可免费退订”的这个号码,这时“噩梦”开始了——小许的手机彻底瘫痪,重启数次后依然显示“无服务”。
晚上8点左右,回到家中的小许接连收到支付宝的转账提示。费尽周折挂失成功后,小许发现银行卡内余额全部为零。
经过中国移动北京分公司的查证,4月8日傍晚,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。
通过“自助换卡”业务,用户直接在官网操作即可更换4G手机卡,新卡立即生效,旧卡同时作废。小许收到的6位数USIM卡验证码,正是“自助换卡”业务的验证码。
经过“自助换卡”,小许手机原先的SIM卡当即作废,而骗子手中的SIM卡则成了小许名下的4G卡。
据专家分析,骗子应是通过技术手段破解了小许移动官网的密码,启动换卡流程后又骗取到了验证码,随后通过手上这张小许名下的4G卡,在网银和平台上,将小许的资金全部转走。
专家进一步解释称,骗子利用大多数用户不清楚“USIM卡验证码”到底是什么的“信息盲点”,编造了整个骗局的“剧本”。
综合梳理五大骗术,在面对类似事件时,可举一反三,以免被骗。
1变身银行官方号码+伪基站
案例:
张女士收到了一条由95588发来的信息,信息上这样写道:您在我行账户积分已满一万分,可兑换现金大礼包,短信还附带一个网址链接。开始张女士也不大相信,不过她仔细核对发信息的号码,就是中国工商银行的客服热线95588,于是放松警惕点开了链接……
按照上面的提示,张女士的一万积分可以兑换六百多元现金,信以为真的她便填写了自己的各种身份信息。张女士说,提交之后手机便一直卡,她也不知道信息究竟有没有提交上去。于是想着重新启动试一下,结果刚退出就收到一条短信:被扣了五千块钱。张女士赶紧拨打客服热线挂失银行卡,并报了警。
提醒:
通过手机和移动互联网实施的诈骗中,利用伪基站群发“假冒银行官方号码+钓鱼网址”的短信依然占据很大比重。例如“95XXX”发来的“积分换礼品”信息,短信的内容大致是“登陆XXXXX网站可激活领取礼品”,落款为“某某银行”。如遇到类似情况难辨真伪,可致电相关银行官方热线进行核实。
2免费Wi-Fi有陷阱
案例:
在央视“3·15晚会”上,黑客通过在现场搭建的Wi-Fi蜜罐,截取了现场几乎所有观众的手机网络流量信息。通过对这些流量信息的分析,黑客获知了用户的手机品牌、型号、系统等信息,并从中截获了用户的邮箱、密码等敏感信息。用户现场发送的照片等资料也被黑客截获。
提醒:
尽量不要在公共场合随意连接来源不明的无密码Wi-Fi;如果需要连接,也尽量不要有涉及支付类的操作;若看到不明来源的扫二维码、填信息免费送礼品的活动,也不要贪图小便宜。一旦不慎中了木马病毒,应该第一时间修改用户账户密码,立即解除所有网上支付绑定,联系信用卡发卡行,从而确保信用卡安全。
3代办大额信用卡广告诱人
案例:
诈骗分子通过冒充银行的客服电话、聊天软件或网页等发布虚假办卡信息,号称可以办理高额度信用卡作饵。不法分子以“管理费”、“保证金”等各种名目不断收取高额费用,或以办卡需要提交“存款证明”做“流水账”,要求对方提供银行借记卡卡号以及该卡预留的手机号,暗中利用到手的信息将对方借记卡中的资产进行转移。
提醒:
消费者切勿轻信他人能代办大额信用卡,一定不要听信任何非法渠道办理信用卡的宣传。信用卡应通过正规渠道办理,银行不会收取任何费用,更不会向客户索要密码等支付信息。
4存单变保单
案例:
急等用钱的常女士要取一笔5年前“存”的10万元钱,但她万万没想到,这笔“存款”却是一份保单。回想当初,她说银行里的人推荐的是一份比银行定期收益高的,并未告知她是一份保险合同,期限竟然也由自己要求的5年变成了10年。
提醒:
①在银行推销产品的人不一定是银行的工作人员,产品也不一定是银行的产品;
②与银行理财差异较大,投资之前应充分了解期限、保险责任、退保费用等事项;
③一般保险产品有一个星期或者两个星期的犹豫期,在此期间退保不会有资金损失,但过了犹豫期退保损失较大。
5假冒机票退改签短信
案例:
航班信息诈骗套路:先发短信通知乘客航班取消,让拨打电话联系改签;当乘客打电话过去,以收取改签手续费为由,诱骗乘客说出银行卡号、密码或验证码等私密信息。
提醒:
①收到此类信息后,应第一时间通过航空公司官方电话进行确认,切勿轻信来路不明的信息,更不要拨打短信中所提示的陌生号码。
②按照航空公司的规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需要交手续费。如果短信或者电话中要求收取手续费,则极有可能是诈骗,应立即拒绝要求和停止沟通。
③消费者若不慎受骗,应马上报警,并保存好短信、通话记录、支付交易等相关的凭证,寻求法律手段保护自己的权益。
(责任编辑:DF101)&
& &省内首创电信诈骗快速冻结机制 半小时锁住账户余额
来源: | 发布时间:
男子开户存入30万元帮女网友“冲业绩”后发觉被骗,武汉警方仅用了半小时,就通知银行冻结了他卡里剩余的27.9万元。
昨日,长江日报记者获悉,武汉警方在全省首创的电信诈骗快速查询止付冻结机制,这起案件为该机制4月初实施以来的首次成功应用。
女网友请男子帮忙“冲业绩”
开户后钱款被转走察觉上当
4月8日晚9时许,刘先生闯进江岸区花桥派出所,焦急报警称其遭遇电信诈骗,被骗30万元。刘先生在北京某公司工作,今年春节,他在网上认识一名叫思思的女子,她自称在某投资公司工作,2人在微信上热聊1个多月,但一直没有见面。
3月下旬,思思请刘先生帮她“冲业绩”,不过要先注册成为她公司的会员,存入30万元“注册保底金”。4月8日下午,在武汉出差的刘先生找朋友借来30万元,到江岸某银行办了一张银行卡,然后安装了思思发来的手机客户端链接,注册并填写了银行卡号、密码和网银U盾保护密码后,将30万元全部转入该账号。思思承诺,业绩完成后全部退还。可就在当晚7时许,刘先生却发现账上有2.1万元被转出。微信联系,思思一味搪塞。刘先生感觉被骗,于是报警。
从提交繁琐材料到仅填一张申请单
半小时锁住账户中余额
花桥派出所民警通过分局刑侦大队,连夜联系市公安局打击电信网络诈骗专班,将刘先生的账号、姓名录入电信诈骗案件侦办平台,同时联系启动武汉警方—银行联动“快速冻结”机制。
报警仅半小时,警方就在银行协助下,暂时冻结了刘先生银行卡里剩余的27.9万元。9日上午,民警赶到银行,补递了正式法律文书和警察证复印件,办完正式冻结手续。目前,此案仍在进一步侦办中。刘先生的钱款仅半小时就被冻结,避免遭受更大损失,这也是“快速冻结”机制施行半月来的首次成功应用。
武汉市公安局防范电信网络诈骗专班民警介绍,电信诈骗特点之一,即钱款被转走后很难追回,因此快速冻结受害人账号,就成了警方一直想推动的工作之一。去年底,武汉警方内保部门联系在汉各大银行,商量启动涉电信网络诈骗案件账户快速查询止付冻结机制,最大限度缩短冻结时间。4月初,该机制正式启动,属全省首创。
长江日报记者获悉,在该机制出现之前,办案民警要事先花费大量时间,准备一整套法律文书,前往事发银行提出申请,银行经评估后再做出是否冻结决定,效率低下。“部分银行有时并不太配合公安工作,有时会耽误冻结时机,等手续办好,钱已被转走。”民警告诉长江日报记者。
“快速冻结”机制如何运作?
(适用于涉案金额10万元以上电信网络诈骗案件)
1 分析研判 警方接到报警后,经分析研判确认为电信网络诈骗
2填写申请 警方填写一张申请单,报至各区公安分局防骗专班
3通报银行 分局防骗专班履行严格审批手续后,通过市公安局防范电信网络诈骗工作专班,将涉案账户信息通报给相关银行
4冻结账户 银行将立即查询,冻结相关账户 一般情况下能在半小时内完成
责编:朱德华& &
&&信用卡套现又现新花样
扫一扫微信二维码就能套钱?
发布时间: 08:06
(武汉晨报)(记者周恋芹)扫一扫微信二维码,就可以把信用卡的钱套取出来?没错,当前信用卡扫码套现风头正盛。银行业内人士提醒:套现属于非法行为,随意扫码更可能落入金融诈骗圈套,望市民小心谨慎。
试验:微信支付可以绑定信用卡
赵先生最近急缺10万元资金进货,经过朋友介绍,他了解到现在可以通过微信套现信用卡。
“朋友给我发了个二维码图片,我扫码,进入微信支付,然后绑定我的信用卡,输入金额即可。钱打过去了之后,对方收取千分之六的手续费,然后把剩余的钱再打给我。”赵先生对记者表示。
记者随即照此程序演练,发现果然可以通过信用卡支付,实现转账。
“如果你有个微店,可以用一个手机上的微信发送个付款链接,然后用另一个手机点击,付款,信用卡的钱这么来回倒腾一下,还是到自己手上来了,连手续费都不需要。”做微商的市民张小姐说。
市场:二维码取代POS机成支付新宠
事实上,在微信套现前,手机POS机套现成不少人的捷径。“现在有了微信支付,更加方便,而原来要花上三五百块钱才能买到手的手机POS机,现在都是直接送。商家只赚套现的手续费,手机POS机收千分之五,微信支付收千分之六。”一位不愿具名的人士对记者说:“手机POS机没有以前火了,一是跟手机的适配时好时坏,有些客户收到后反映不太会用,而现在微信支付操作起来就简单多了;二是买手机POS机需要提供身份证复印件、银行卡复印件图片,还需要个人正面照片,如果是微信,就不需要这些资料了。”
声音:随意扫码威胁资金安全
“客户支出的手续费,比如一万元收取的50元手续费,银行收了35元,我们收取5元,上面机构收取10元。”上述人士对记者坦言利润分配情况。
在利润分配的作用下,收单行对商户的审核、监控趋于放松,商户从事信用卡套现的不法行为开始蔓延。
银行业内人士表示:“套现属于非法行为,大额套现、恶意不还的可能被追究刑事责任。另外,现在电信诈骗案件高发,随意扫码或对自身资金安全造成威胁。市民不要铤而走险,因小失大。”
责编:王凯
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
这种POS机被改装 分分钟"偷光"你的钱!
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&日
09:34来源:<img STYLE="VerTiCAL-ALiGn: -3px" BORDER="0" ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/DynamicImg/media/592E89C6.gif" NAME="image_operate_49453"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" /> 编辑:
字体:||<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/images/spacer.gif"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
卡在手存款说没就没
近日,哈尔滨警方就破获了一起这样的案件,并由此牵出一起改装POS机盗刷银行卡的案件。
哈尔滨市民李女士像往常一样在单位工作,手机突然接到两条银行发来的短信提醒:“消费支出45258元,余额21711.85元”“消费支出21710元,余额1.85元”。
受害人李女士说卡和身份证都在身上,但是钱就是没了,所以李女士觉得特别惊讶,就不知道这钱到底怎么就没了。
银行卡明明就在自己包里,又是谁去刷卡消费呢?小李连忙给银行客服打电话,询问是不是银行系统出错了。
结果银行客服给李女士说,这钱确实是没有了,只剩一块多了,消费地点是在陕西西安,但是实际上李女士人在哈尔滨。
李女士第一时间报了警。报警后,李女士才知道这种案件不在少数。
据哈尔滨市公安局道外分局政委李玉清介绍,仅15年的8月到9月期间,在哈尔滨就发生了类似这种银行卡被盗刷案件80余起,涉案金额一百余万。
同一商家刷卡 POS机疑被改装
专案组调取了受害人所有详细的刷卡记录、视频监控,经过并案分析,发现许多受害人都曾经在哈尔滨市一商家进行刷卡消费,难道有人为盗取受害人的个人信息而把这台POS机改装过?
哈尔滨市公安局道外分局信息大队大队长李烨:我们觉得只有这一种途径,别的没有,我们就把它给拆开了,结果发现POS机里面自毁装置已经被磨掉了,然后里面又加装了排线、还有焊点这些东西,后来我们又联系到厂家,厂家就把POS机都解开了,确实也证实了POS机里面加装了一些专门用来发送被害人银行卡信息和密码的这些装置。
改装POS机盗取银行卡信息
到底是谁改装了POS机?为什么POS机的自毁装置没起作用?随着警方调查深入,犯罪嫌疑人史某进入警方视线。
在山东警方的配合下,警方很快找到嫌疑人史某所在宾馆,经过周密部署,将犯罪嫌疑人史某及妻子抓获,现场缴获大量改装后的POS机、芯片、经过复制的银行卡等作案工具。
据犯罪嫌疑人史某介绍,在POS机里装上盗刷芯片,并插上手机卡,通过手机卡把复制到的银行卡数据和密码发送到指定的手机上。
史某原来是一个POS机销售员,他说,他在一个QQ群里推销POS机,一个网名为“印尼先生”的人问他想不想多赚钱?后来教会了史某改装POS机。
POS机都带有自毁装置,每台POS机在出厂时都会附带一个秘钥,拆解POS机需要输入这个秘钥,如果有人试图拆解但输入错误,这台POS机会无法使用并持续发出报警。史某怎么做到的呢?据史某介绍,他是这个品牌POS的销售员,由于POS机坏了需要返厂修,但是比较麻烦,他就借口维修之名从公司要到了密钥。
经过警方审讯得知,嫌疑人史某学会了改装POS机后,最开始将盗取来的银行卡信息以每张300-500元价格不等卖出,后来史某见盗刷银行卡获利更多,便与人合作,在境内外盗刷,对非法获利进行分成。哈尔滨市公安局道外分局信息大队大队长李烨说,在境外刷更隐蔽一些。
根据线索,专案组分别增派警力赶赴山东、福建、江苏等地,对网名为“印尼先生”“小妮子”“有点烦”的犯罪嫌疑人进行抓捕。目前,案件已进入诉讼阶段。专案组初步查明,上述嫌疑人通过改装POS机盗刷银行卡作案200余起,涉案金额百余万元。
警方教你识别四类银行卡骗局
警方表示,目前涉及到的银行卡诈骗主要有四种类型:
一是复制银行卡信息, 不法商家会在客户购物时先将客户的银行卡在事先准备的黑色盒子里复制信息;
二是钓鱼网站,不法分子会冒充10086,或者是银行的客服电话等,发送诈骗短消息,谎称客户的积分到期等等,诱骗大家点击短信里附带的链接、进入假冒的官方网站,一旦有人输入银行卡账号、密码或是姓名、电话等信息,这些信息全都会被犯罪分子盗取;
三是向手机植入木马病毒,窃取用户手机内的所有信息;
四是设置伪基站,伪基站不但能向周边群众群发带病毒或木马的短信,还会窃取短信验证码等内容,一旦犯罪分子获得了验证码,你的资金安全将岌岌可危。
警方建议,一旦遇到了银行卡被盗刷,及时打110报警。
事前加强防范消除隐患减少损失
银行卡被盗刷,损失少则几百元,多则数万元。专家建议,事前的防范要比事后补救更重要,金融安全重在防范。对此,专家给出了几点建议:
1. 把磁条卡更换成IC芯片卡
专家表示,磁条卡由于技术问题,容易被不法分子复制,IC芯片卡却不容易被复制。所以,大家应尽快去银行,把手中的磁条卡换成IC芯片卡。各大银行都有这项服务。
2. 网上交易设定限值
专家建议大家把线上交易的额度做一个设定,避免大额损失。同时,单独申请一张银行卡用于绑定交易。另外,消费者在使用银行卡时,若不能确定用卡环境是否安全,应尽快向银行求助,请银行帮助处理并消除风险。
3. 安装安全防护软件
手机安全软件既可防御病毒、木马的攻击,还可以帮助持卡人识别一些欺诈电话、短信等。
4. 小钱解大难建议购买盗刷险
银联方面建议,可购买盗刷险来减少损失。
5. 上官方机构查询金融金钩真伪
收到来路不明的短信,或有不明的金融机构难以判断真伪时,可以通过上海日前成立的互联网金融信息查询系统进行免费查询核实,避免被虚假、非法的金融机构盗骗信息或资金。
(责任编辑:DF150)
<img src="/blog7style/images/common/sg_trans.gif" real_src ="/mw600/684ebae3jw1f2usvg068ij209i0awglr.jpg" STYLE="margin: 0px 0px 5 padding: 0 list-style: cursor: url(" MAX-WIDTH:=""
ALT="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
&&&&&近日,一名北京网友发布的“为什么一条短信就能骗走我所有的财产?”的文章在网络广为传播。据该网友爆料,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢?
&&&&“在知道自己损失了几乎所有现金之后,我的内心是无比崩溃的。”日前,一名北京网友贴出一则“为什么一条短信就能骗走我所有的财产?”的文章文中以第一人称描述称,从一条短信开始自己“一夜之间,支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”对此,有关安全专家表示,这是一起典型的综合利用“个人信息&USIM补换卡
改号软件发送诈骗短信”的电信诈骗案件。
&&&&回复短信“TD”退订引发“噩梦”
&&&&“4月8日,周五,下班回家地铁上。我的手机忽然收到一条短信:显示来源为‘1065800’的号码发来了一条短信杂志,这种垃圾杂志看多了,我第一反应是回复‘TD’。该短信回复我‘发的指令不正确’。”
&&&&文中信息显示,随后该用户相继收到显示为“10086”,以及“”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,该用户收到“尊敬的客户,您的USIM卡6位验证码为******”。此时,我只想快点退订这个破业务,压根儿不知道USIM卡验证码是什么,于是回复了“取消******”。
&&&&此后,该网友的支付宝、支付宝所绑定的招商银行账户,以及工商银行账户陆续发生转账。甚至,在该用户紧急将支付宝的银行卡解绑之后,“我马上检查我的网银。然后我悲伤地发现,我的中国银行、招商银行网银根本登不上,密码已经被篡改了。而我能登上的工商银行卡网银,一查交易明细,网银此时竟也在发生转账。”
&&&&“时间太短。”该网友写道,银行要打进客服电话,“所有卡都挂失完成,已耗去大半小时,一切为时晚矣。我知道,此时,我支付宝和银行卡里所有的钱都没了……”
&&&&该网友第二天到各个营业厅打印交易流水确认“两张卡都已空空如也。”更确认“对方”“不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破”,包括163邮箱密码也被篡改。其间还包括,“对方”在该用户完全不知情的情况下,将“我的三张银行卡都绑定关联了百度钱包”,用于转账。
&&&&该网友文中称,“被问及需要哪些信息才能把我的卡关联百度钱包时,客服说‘银行卡信息、姓名、身份证号、手机号、验证码’。而我如今仍不明白,他是如何搞定我这些信息的。至今仍不明白。”该网友表示,当晚已向警方报案。
&&&&移动已确认办理“短信业务”IP在海口
&&&&昨日下午,北京移动在核查之后就上述事件给予回复说明,并通过官微进行了公布。北京移动表示,经公司内部查证,获知相关情况如下:日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4G&USIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。前后过程仅用了19分钟。
&&&&北京移动指出,以上业务办理流程正常。公司将积极配合有关部门,提供相关证据,进行后续查证。同时提醒客户:为保护您的财产安全,请妥善保管并定期修改网站登录密码和客服密码;请勿将系统下发的业务办理验证密码转发和泄露给他人;如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
&&&&事件发生后,支付宝的相关人士表示在跟进中。根据事主写到的,支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。另外,支付宝已经承诺在事主提交相关材料,并且在保险公司审核后,有可能会全款赔付。此外,百度钱包也表示在跟进中。
&&&&机主实际上配合别人完成远程“补卡操作”
&&&&专业人士分析认为,上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。
&&&&“为什么犯罪分子要如此大费周章?就是首先要设置圈套,骗取用户的验证码。”分析认为,案例情况很有可能是犯罪分子通过登录机主的网上营业厅,先提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。
&&&&猎豹移动安全专家李铁军告诉北青报记者,根据该网友披露的信息,用户的手机卡被别人补办,机主遭遇了电信诈骗中的“补卡攻击”。李铁军指出,尽管这一案例仍存在一些疑问,在目前披露的信息中还没有了解很清楚。但初步来看,银行账户被盗根本原因,在于机主不恰当地处理了一些短信信息。从客观效果来看,相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上,在这样的情况下,就很有可能引发一系列的网银被盗问题。
&&&&李铁军介绍说,案例中涉及的远程补办业务来源于国内运营商的一项4G服务。2G或者3G、4G用户升级、换发4G卡,可以不必到营业厅办理,通过网上营业厅提交申请,运营商收到申请后,寄发空白USIM卡给用户,用户拿到后,通过换卡操作步骤说明,可以远程激活新卡生效。在这一案例来看,李铁军表示,不法分子很有可能利用非正规途径获得的空白USIM,在案件中通过改号软件,伪造了一条短信发到受害人手机上,进而骗取获得了用户的真实验证码,之后换卡“成功”。“当然案例中还有一些情况目前交代不是很清楚,需要公安机关的进一步调查。”李铁军表示。
&&&&诈骗实施前网友个人信息可能已泄露
&&&&此外,攻击者为什么能在很短的时间内完成盗窃,用户对于互联网的各种服务有足够了解度和经验的前提下,他的防护速度仍然跟不上攻击者的进程,李铁军认为这说明攻击者提前已经有足够的准备,提前掌握了一定的用户信息。
&&&&“小偷要重置号码,一般需要身份证号、邮箱信息、银行账号等等。这些信息是之前已被攻击者掌握还是在事件中陆续破解,仍需公安机关的调查”,但从网友描述攻击者很快完成了密码的重置以及登录等信息来看,李铁军分析,很有可能之前已有信息泄露的发生。
&&&&据360安全专家分析,按照受害人目前的描述,判断这是一起典型的综合利用“个人信息&USIM补换卡改号软件发送诈骗短信”的电信诈骗案件。根据百度钱包的关联来看,很有可能在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。在这种情况下,骗子只需要得到受害人的短信验证码,即可进行包括网银、支付宝、百度钱包的所有转账操作。于是,骗子选择利用移动的USIM补换卡业务,直接窃取用户的手机卡,并由此可以掌握该网友的全部手机短信,包括转账必需的“验证码短信”内容。由于该案例不同于一般的网络诈骗犯罪分子的行动动机,并且根据事主现在的描述,该事件仍有一些疑点。因此,其他用户也无需过度恐慌,可以说,该案可能是一个“极端案例”。
&&&&任何时候都不要把验证码给别人
&&&&李铁军指出,伴随不良分子诈骗方式与技术手段的花样翻新,电信诈骗有可能威胁到每一个人。“经常在网上泡的人,其实都存在个人信息的不同程度泄露。”李铁军认为。信息泄露已经防不胜防,对于普通人,需要注意的包括,任何时候不要把自己的验证码给其他人,其中尤其是收到与银行、支付系统以及个人账户有关的短信,一定要确认自己把全部短信内容完整看完,切忌匆忙处理,更要避免贸然把验证码误发给别人。
&&&&此外李铁军建议,作为防范,每个人都应提前做好一些应急预案。比如一旦发生手机突然失效,没有信号是被攻击的典型现象,必要时第一要冻结银行卡,冻结第三方支付账号,这些只要借一部手机就可以完成。一旦发生诸如此类的意外情况,要有足够的风险意识,不能放任自己成为信息孤岛,也不能等待或者犹豫,要立即采取措施防范。
&&&&谁该为电信诈骗事件负责?
&&&&在上述案例中,网友在文中最后也发出质疑,运营商与银行等各种环节,究竟谁愿意为这一事件负责?对此,中国互联网协会信用评价中心法律顾问赵占领律师表示,类似电信诈骗由于具体方式非常多,所以需要结合具体案例的过程来看。其中厘清诈骗犯如何获得信息是关键步骤之一。进而要结合具体案例分析,界定其中是否涉及有过错责任方。
&&&&“追究责任的前提是,对方有过错。”就网友文中透露的案例,赵占领认为,如果是用户手机卡被复制后,网银密码是通过验证码重置被攻破盗取,则支付环节的责任初步看较为难以界定。而涉及运营商的环节,赵占领认为,关键要看SIM卡的补办环节是否有问题。如果犯罪分子去营业厅补办,需要用身份证,运营商在办理SIM卡中有审核身份的责任。而如果确认补卡申请与用户网上营业厅密码泄露有关,则目前也很难界定运营商的责任。
&&&&“最终需要公安机关通过刑事立案,抓获嫌疑人,才能具体厘清犯罪的过程和手段,目前来看,受害人还很难判断和证明包括运营商和银行等支付方该负什么样责任。”赵占领指出。
&&&&安卓系统比苹果系统容易受侵害?
&&&&由于电信诈骗案的频发,让用户对智能手机的安全性更加关注。虽然不能绝对地说苹果系统比安卓系统更加安全,但是从目前发生的许多案例来看,安卓系统用户受到侵害的频率相较于苹果系统用户更多。
&&&&据360安全专家介绍,这首先是基于安卓用户数量远超于苹果用户数量。因此如果开发一款木马或其他病毒程序,犯罪分子也会选择针对安卓系统来开发相应软件。
&&&&其次,安卓系统是开源系统,也就是说,任何人都可以得到软件的源代码,加以修改,进行二次开发利用。相反地,苹果是一个封闭的系统,只有开发者才可以修改系统代码。因此,从黑客入侵的难易程度来看,苹果更加安全。
&&&&另外,一些利用伪基站实施诈骗的案例,由于苹果手机用户下载程序必须去苹果商店,在互联网网站无法下载,因此骗子的木马程序仅对安卓系统用户有效,所以安卓系统受到侵害的几率更大一些。
&&&&支付宝、微信、百度钱包哪个更安全?
&&&&由于该事件中出现了“一个手机验证码”便可盗取账户及进行转账操作,北青报记者昨日进行验证,发现各个支付App的验证方式和要求各不相同。
&&&&首先,北青报记者尝试在另外一台非常用设备上登录支付宝。先利用“账号密码”的方式登录支付宝,在输入账号密码后,常用手机会收到提示“你的账户某某于几点登录,如非本人操作,请修改密码,建议密码与你的其他网站密码不同。”随后,会用一些既往信息验证是否本人操作,比如选择“哪一个wifi是你用过的”或“哪一个商品是你购买过的”,点击正确后,才可以进入支付宝。但是如果选择用“手机号验证码”的方式登录,则仅需输入短信验证码即可立刻成功登录。
&&&&与支付宝刚好相反,微信对于“手机号验证码”的登录方式要求较严格,而对于“账号密码”的方式则较信任。北青报记者同样在另一台非常用设备上登录微信,被要求进行好友验证。好友验证是给出15位微信用户头像,需要用户从中选出自己的微信好友,至少2位。但如果利用“账号密码”的方式,则可以立刻登录成功。不论使用哪种登录方式,在常用设备上都会收到一条提示“你的微信账号于几点在什么设备上通过微信密码登录,如果这不是你的操作,你的微信密码已经泄露,请尽快登录微信修改微信密码。或访问冻结微信。”相比支付宝,微信增加了冻结微信的选项,比密码泄露后还需要通过修改密码的保护账户的选项更加实用。
&&&&最后,北青报记者用百度钱包在非常用设备登录时,也可以利用“手机号验证码”的方式登录,且无需其他验证。此外,用户还可以选择用绑定的手机号编辑新密码直接向一个固定号码发送短信,便可以更改账户密码。
&&&&文/北青报记者&&任笑元&&温婧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
女子回条“退订”短信 所有资金全被卷走
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
日 09:28来源:<img STYLE="VerTiCAL-ALiGn: -3px" BORDER="0" ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/DynamicImg/media/53174EACA5.gif"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
字体:||<img ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/images/spacer.gif"
TITLE="女子回条&退订&短信&所有资金全被卷走&&这种POS机被改装&分分钟"偷光"你的钱" />
收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、银行卡上的资金被席卷一空。
近日,一名北京网友发布的“为什么一条短信就能骗走我所有的财产?”的文章在网络广为传播。据该网友爆料,他在收到一条“订阅增值业务”的短信,根据提示回复了“取消+验证码”之后,半天之内支付宝、卡上的资金被席卷一空。到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢?
“在知道自己损失了几乎所有现金之后,我的内心是无比崩溃的。”日前,一名北京网友贴出一则“为什么一条短信就能骗走我所有的财产?”的文章文中以第一人称描述称,从一条短信开始自己“一夜之间,支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”对此,有关安全专家表示,这是一起典型的综合利用“个人信息+
USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。
回复短信“TD”退订引发“噩梦”
“4月8日,周五,下班回家地铁上。我的手机忽然收到一条短信:显示来源为‘1065800’的号码发来了一条短信杂志,这种垃圾杂志看多了,我第一反应是回复‘TD’。该短信回复我‘发的指令不正确’。”
文中信息显示,随后该用户相继收到显示为“10086”,以及“”发来的信息,提示已开通“中广财经半年包业务”,“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中,该用户收到“尊敬的客户,您的USIM卡6位验证码为******”。此时,我只想快点退订这个破业务,压根儿不知道USIM卡验证码是什么,于是回复了“取消+******”。
此后,该网友的支付宝、支付宝所绑定的账户,以及账户陆续发生转账。甚至,在该用户紧急将支付宝的银行卡解绑之后,“我马上检查我的网银。然后我悲伤地发现,我的、网银根本登不上,密码已经被篡改了。而我能登上的卡网银,一查交易明细,网银此时竟也在发生转账。”
“时间太短。”该网友写道,银行要打进客服电话,“所有卡都挂失完成,已耗去大半小时,一切为时晚矣。我知道,此时,我支付宝和银行卡里所有的钱都没了……”
该网友第二天到各个营业厅打印交易流水确认“两张卡都已空空如也。”更确认“对方”“不但攻破了我支付宝的账号,连各个银行的网银也逐个攻破”,包括163邮箱密码也被篡改。其间还包括,“对方”在该用户完全不知情的情况下,将“我的三张银行卡都绑定关联了百度钱包”,用于转账。
该网友文中称,“被问及需要哪些信息才能把我的卡关联百度钱包时,客服说‘银行卡信息、姓名、身份证号、手机号、验证码’。而我如今仍不明白,他是如何搞定我这些信息的。至今仍不明白。”该网友表示,当晚已向警方报案。
移动已确认办理“短信业务”IP在海口
昨日下午,北京移动在核查之后就上述事件给予回复说明,并通过官微进行了公布。北京移动表示,经公司内部查证,获知相关情况如下:日17时54分,手机号码152****1249通过静态密码(客户自设密码)方式,登录北京移动官方网站,经网站弹屏二次确认后,办理“中广财经半年包”业务,IP地址显示登录地点为海南海口;18时13分,手机号码152****1249以同样方式登录网站办理更换4G
USIM卡业务。系统向客户本机下发换卡二次确认验证码(6位USIM验证码),该验证码被输入后,换卡成功。前后过程仅用了19分钟。
北京移动指出,以上业务办理流程正常。公司将积极配合有关部门,提供相关证据,进行后续查证。同时提醒客户:为保护您的财产安全,请妥善保管并定期修改网站登录密码和客服密码;请勿将系统下发的业务办理验证密码转发和泄露给他人;如收到不知情业务开通短信,请发送短信“0000”到10086查询及退订所订购的业务,有疑问可进一步致电10086咨询。
事件发生后,支付宝的相关人士表示在跟进中。根据事主写到的,支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。另外,支付宝已经承诺在事主提交相关材料,并且在公司审核后,有可能会全款赔付。此外,百度钱包也表示在跟进中。
机主实际上配合别人完成远程“补卡操作”
专业人士分析认为,上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。
“为什么犯罪分子要如此大费周章?就是首先要设置圈套,骗取用户的验证码。”分析认为,案例情况很有可能是犯罪分子通过登录机主的网上营业厅,先提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消+验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。
猎豹移动安全专家李铁军告诉北青报记者,根据该网友披露的信息,用户的手机卡被别人补办,机主遭遇了电信诈骗中的“补卡攻击”。李铁军指出,尽管这一案例仍存在一些疑问,在目前披露的信息中还没有了解很清楚。但初步来看,银行账户被盗根本原因,在于机主不恰当地处理了一些短信信息。从客观效果来看,相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上,在这样的情况下,就很有可能引发一系列的网银被盗问题。
李铁军介绍说,案例中涉及的远程补办业务来源于国内运营商的一项4G服务。2G或者3G、4G用户升级、换发4G卡,可以不必到营业厅办理,通过网上营业厅提交申请,运营商收到申请后,寄发空白USIM卡给用户,用户拿到后,通过换卡操作步骤说明,可以远程激活新卡生效。在这一案例来看,李铁军表示,不法分子很有可能利用非正规途径获得的空白USIM,在案件中通过改号软件,伪造了一条短信发到受害人手机上,进而骗取获得了用户的真实验证码,之后换卡“成功”。“当然案例中还有一些情况目前交代不是很清楚,需要公安机关的进一步调查。”李铁军表示。
诈骗实施前网友个人信息可能已泄露
此外,攻击者为什么能在很短的时间内完成盗窃,用户对于互联网的各种服务有足够了解度和经验的前提下,他的防护速度仍然跟不上攻击者的进程,李铁军认为这说明攻击者提前已经有足够的准备,提前掌握了一定的用户信息。
“小偷要重置号码,一般需要身份证号、邮箱信息、银行账号等等。这些信息是之前已被攻击者掌握还是在事件中陆续破解,仍需公安机关的调查”,但从网友描述攻击者很快完成了密码的重置以及登录等信息来看,李铁军分析,很有可能之前已有信息泄露的发生。
据360安全专家分析,按照受害人目前的描述,判断这是一起典型的综合利用“个人信息+
USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。根据百度钱包的关联来看,很有可能在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。在这种情况下,骗子只需要得到受害人的短信验证码,即可进行包括网银、支付宝、百度钱包的所有转账操作。于是,骗子选择利用移动的USIM补换卡业务,直接窃取用户的手机卡,并由此可以掌握该网友的全部手机短信,包括转账必需的“验证码短信”内容。由于该案例不同于一般的网络诈骗犯罪分子的行动动机,并且根据事主现在的描述,该事件仍有一些疑点。因此,其他用户也无需过度恐慌,可以说,该案可能是一个“极端案例”。
任何时候都不要把验证码给别人
李铁军指出,伴随不良分子诈骗方式与技术手段的花样翻新,电信诈骗有可能威胁到每一个人。“经常在网上泡的人,其实都存在个人信息的不同程度泄露。”李铁军认为。信息泄露已经防不胜防,对于普通人,需要注意的包括,任何时候不要把自己的验证码给其他人,其中尤其是收到与银行、支付系统以及个人账户有关的短信,一定要确认自己把全部短信内容完整看完,切忌匆忙处理,更要避免贸然把验证码误发给别人。
此外李铁军建议,作为防范,每个人都应提前做好一些应急预案。比如一旦发生手机突然失效,没有信号是被攻击的典型现象,必要时第一要冻结银行卡,冻结账号,这些只要借一部手机就可以完成。一旦发生诸如此类的意外情况,要有足够的风险意识,不能放任自己成为信息孤岛,也不能等待或者犹豫,要立即采取措施防范。
谁该为电信诈骗事件负责?
在上述案例中,网友在文中最后也发出质疑,运营商与银行等各种环节,究竟谁愿意为这一事件负责?对此,网协会信用评价中心法律顾问赵占领律师表示,类似电信诈骗由于具体方式非常多,所以需要结合具体案例的过程来看。其中厘清诈骗犯如何获得信息是关键步骤之一。进而要结合具体案例分析,界定其中是否涉及有过错责任方。
“追究责任的前提是,对方有过错。”就网友文中透露的案例,赵占领认为,如果是用户手机卡被复制后,网银密码是通过验证码重置被攻破盗取,则支付环节的责任初步看较为难以界定。而涉及运营商的环节,赵占领认为,关键要看SIM卡的补办环节是否有问题。如果犯罪分子去营业厅补办,需要用身份证,运营商在办理SIM卡中有审核身份的责任。而如果确认补卡申请与用户网上营业厅密码泄露有关,则目前也很难界定运营商的责任。
“最终需要公安机关通过刑事立案,抓获嫌疑人,才能具体厘清犯罪的过程和手段,目前来看,受害人还很难判断和证明包括运营商和银行等支付方该负什么样责任。”赵占领指出。
安卓系统比苹果系统容易受侵害?
由于电信诈骗案的频发,让用户对智能手机的安全性更加关注。虽然不能绝对地说苹果系统比安卓系统更加安全,但是从目前发生的许多案例来看,安卓系统用户受到侵害的频率相较于苹果系统用户更多。
据360安全专家介绍,这首先是基于安卓用户数量远超于苹果用户数量。因此如果开发一款木马或其他病毒程序,犯罪分子也会选择针对安卓系统来开发相应软件。
其次,安卓系统是开源系统,也就是说,任何人都可以得到软件的源代码,加以修改,进行二次开发利用。相反地,苹果是一个封闭的系统,只有开发者才可以修改系统代码。因此,从黑客入侵的难易程度来看,苹果更加安全。
另外,一些利用伪基站实施诈骗的案例,由于苹果手机用户下载程序必须去苹果商店,在互联网网站无法下载,因此骗子的木马程序仅对安卓系统用户有效,所以安卓系统受到侵害的几率更大一些。
支付宝、微信、百度钱包哪个更安全?
由于该事件中出现了“一个手机验证码”便可盗取账户及进行转账操作,北青报记者昨日进行验证,发现各个支付App的验证方式和要求各不相同。
首先,北青报记者尝试在另外一台非常用设备上登录支付宝。先利用“账号+密码”的方式登录支付宝,在输入账号密码后,常用手机会收到提示“你的账户某某于几点登录,如非本人操作,请修改密码,建议密码与你的其他网站密码不同。”随后,会用一些既往信息验证是否本人操作,比如选择“哪一个wifi是你用过的”或“哪一个商品是你购买过的”,点击正确后,才可以进入支付宝。但是如果选择用“手机号+验证码”的方式登录,则仅需输入短信验证码即可立刻成功登录。
与支付宝刚好相反,微信对于“手机号+验证码”的登录方式要求较严格,而对于“账号+密码”的方式则较信任。北青报记者同样在另一台非常用设备上登录微信,被要求进行好友验证。好友验证是给出15位微信用户头像,需要用户从中选出自己的微信好友,至少2位。但如果利用“账号+密码”的方式,则可以立刻登录成功。不论使用哪种登录方式,在常用设备上都会收到一条提示“你的微信账号于几点在什么设备上通过微信密码登录,如果这不是你的操作,你的微信密码已经泄露,请尽快登录微信修改微信密码。或访问冻结微信。”相比支付宝,微信增加了冻结微信的选项,比密码泄露后还需要通过修改密码的保护账户的选项更加实用。
最后,北青报记者用百度钱包在非常用设备登录时,也可以利用“手机号+验证码”的方式登录,且无需其他验证。此外,用户还可以选择用绑定的手机号编辑新密码直接向一个固定号码发送短信,便可以更改账户密码。
(责任编辑:DF150)
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
