神刀安全网

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

上午 11:32 发布:张曼 来源: 微媒体

”因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。”

——受害者自述

近几年,手机短信诈骗手段层出不穷,比如说你中奖了点链接兑奖的、说银行卡失效要重新办理的、孩子在外地出事要求汇款的·····等等,不过,最近,骗子又有了更高端的作案手段,有位受害者,眼睁睁的看着自己银行卡和支付宝的钱被转走而无计可施!

从头说起

4月8日17:54分,受害者,收到了这样的短信,来自10086——

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

莫名其妙被开通了“中广财经半年报”业务,一条欠费短信。 注意看,与此同时,受害者还收到了一条USIM卡的六位验证码! 然而,由于当时在地铁上比较拥挤,受害者还未来得及中国移动询问情况。

紧接着,他又收到了这样一条信息——

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱! 这条短信来自 “10658139013816280086”署名是中国移动 ,于是受害者并没有起疑,因为前后两个短信实在是无缝衔接, 刚开始不太明白校验码是什么,他直接回复了“取消+校验码”,后来想起了之前发送的六位数验证码。

随后,他将自己收到的六位验证码编辑“取消”之后,发送了过去,于是噩梦开始了!

噩梦

回复退订短信后半个小时,受害者的手机已经显示“无服务”,上不了网,经过数次重启,手机卡换到另一部手机仍然不行,半小时后,可怕的事情发生了,他的支付宝收到了这样几笔交易提醒——

“5元的游戏币充值”

“从我的余额宝转账到我绑定的招商银行”

他察觉到事情不对时,迅速将自己余额宝的钱转入与其关联的“工商银行”卡,然并卵,随后发现,对方正 利用支付宝转账功能,把工商银行的钱转向招商银行。

所以,受害者将所有关联支付宝的银行卡解绑,最后两笔转账交易失败了, 嚣张的诈骗犯,最后一笔交易,是给15801375628的手机充值 ······受害者后来拨打的时候提示已经停机,然,中国移动则以“保护用户隐私”为由,拒绝提供该号码持有人信息。

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

到这里事情还远没结束, 虽然已经解绑了银行卡,可随后受害者的网银全部出现问题 ,账上资金被转移,至此,所有账户被洗劫一空!

剖析

骗子怎么做到的?

4月12日,北京移动公布了此案的调查结果,称 该用户在移动官网的密码失窃 !骗子通过一系列手段,重新补换了受害人的SIM卡,再重新设置各个账户的密码盗取资金。

具体步骤如下:

1、骗子利用受害者的账户 登陆“ 北京移动 ”的官网 ,在官网上完成了订购增值业务的操作,10086发短信提示,引起受害者注意。

2、骗子再利用 改号软件 定向给受害人发送短信,提示用户退订增值业务需回复短信“ 取消+验证码”

3、受害人不明所以的 把自己收到的USIM验证码发了过去 ,骗子成功补办了受害人的手机卡。

4、通过手机,重置支付宝、网银等密码盗取资金。

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

网友疑问

问:网上营业厅的密码是怎么被骗子获取的?

答:安全技术人士介绍,这当中的可能性很多,无法准确断定骗子是如何做到的,例如 可能是用户设定了一个弱密码,被轻易试出来了;或者网站登录密码与他常用的银行卡密码是相同的 ,骗子在得到他的银行卡密码后,通过“撞库”的方式登录了移动官网。

问:补办手机卡不是需要身份证么?

答:受害者在第二天补卡之后发现,骗子除了通过支付宝向绑定的银行卡转钱之外,还通过“百度钱包”关联了这几张卡,然后把钱转进银行卡里去,可受害者自己并未使用过百度钱包,打百度钱包客服得知, 要关联银行卡,需要以下几个信息——银行卡信息、姓名、身份证号、手机号、验证码。

由此可见,在诈骗实施之前, 骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息! 至于骗子怎么获取到的,那就太多了,快递箱什么的都有可能。还有前阵子央视发布的,关于5分钟买到1000条银行账号密码什么的。

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

问:骗取如何做到快速补办了受害者SIM卡?假身份证吗?

答:当时,受害者收到验证码的时候,很有可能,骗子正在补办手机卡,验证码一到,便可成功补卡。并且, 手机卡的补卡换卡业务可通过手机直接办理,并非一定要去营业厅办理 (砖家说的,目前还没搞明白怎么弄···)。又或者骗子用的真的是假身份证也不一定。

问:骗子如果通过手机办理补卡业务,那么”白卡“是怎么来的?

答:白卡指的是一张无号码的空卡吧?这个就要问神通广大的骗子们了,俺真的不造······

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

问:受害者与骗子怎么能同时进行支付宝转账呢?

答:受害者之前表明,骗子在补办了他的SIM卡之后,通过163邮箱下载了支付宝数字安全证书,所以,基本可以推测,骗子是用电脑进行的支付宝转账操作,受害者应该是用的手机登陆,两者应该是可以同时进行的!(还没试,欢迎纠正)。

如何防骗?

1、建议给自己留一张没有开通网银、没有绑定支付宝的卡,这样万一出现紧急情况还能应急。

2、收到手机验证码一定要谨慎,非本人操作,绝对不轻易向任何人泄露验证码,而且 在回复”退订“等信息的时候,一定要看清楚号码再回复!!!!

3、营业厅的网站密码,不要与自己平常用的密码太过相似,容易被骗子破解。

4、手机短信,出现链接时,不要因为好奇而打开看,前几天我收到了一条落款是京东的短信,事实上,虽然没打开,可我知道,那是一条诈骗短信(不要问我怎么知道的,就是这么机智)!

5、骗子会 利用伪基站、改号软件等发送短信, 用户即使是收到官方客服号码发来的短信也不要轻易相信,最好及时打电话回去询问!

6、新闻出来的第一天,俺终于下决心去支付宝买了个2块保100万的保险,和一个4.88保所有银行卡的保险,俺绝对不是支付宝的托啊!!有图为证——

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

实在是好怕,虽然没多少存款,不过就算被盗了,至少还能保点······

认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

综上,各位看官,骗子的骗术越来越高级,防不胜防,日常生活中一定要留心保管自己的个人信息,密码神马的,没事换换,应该能增加点安全系数,身份证号、银行卡信息,千万不要乱填,小心驶得万年船!

作者:杨悦怡,本文为互联网新鲜事原创文章

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 认真看!骗子如何利用一条短信,盗走银行卡、支付宝里所有的钱!

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮