揭秘 | 这六种短信里含木马病毒 小心点后盗刷你的银行卡!

2016-04-27 13:161262

如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信中出现了你和你的朋友的名字,出于好奇,您可能就会把它点开。

来源:央视新闻

如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信中出现了你和你的朋友的名字,出于好奇,您可能就会把它点开。正是由于这份好奇心,您的银行卡,不管是否开通了网银,都有可能不再是您的了。起底六大“电信诈骗术”,今天为您解码手机木马病毒。

朋友发来“重要提醒” 银行卡半小时被盗刷2400元

安徽宣城市民孙先生接到了这样一条来自未知号码的短信,对方直呼他的全名,内容只有简单的一句话“你注意一下这个”,留在最后的是他的朋友的名字。孙先生出于好奇点击了链接,结果在半个小时里接连收到了数条短信通知,他的银行卡陆续产生了七条消费记录,合计2400多元,这时孙先生才意识到自己中招了。


接到孙先生的报案后,宣城警方经过几个月的侦查,在广西宾阳等地抓获了覃某等6名犯罪嫌疑人,案件涉及全国十多个省市的3000多名受害人。

有这六种说法的短信 都是诈骗短信

很多手机用户都收到过类似的诈骗短信,经过梳理发现,此类短信最常见的有这样六大类:

1、这是上次聚会的照片,好珍贵的留影,你快看看吧。

2、你竟然做出这样的事,实在让人不能原谅!

3、这是您于某日某月某地交通违法记录,请查看。

4、家长您好,这是本学期学校总结学生各项表现资料,请查收!

5、有人悄悄关注了你,点击了解!

6、这是你的丈夫/妻子在外面开房的记录,有图为证!


这类诈骗剧本往往紧跟社会热点变化噱头,但不变的是短信中的短链接,它是此类骗局的关键招。链接里藏有木马病毒,受害人孙先生的手机就是中了这样的木马病毒。

每天近7万用户感染手机病毒 重要信息全泄露

根据腾讯移动安全实验室的研究数据,在2015年,平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。


据诈骗孙先生的犯罪嫌疑人覃某交代,手机病毒是从网上购买的,通过租用伪基站群发带毒短信,从而形成了木马病毒的第一波扩散。一旦有人打开病毒链接,骗子就会获得受害人手机中的通讯录,以受害人的名义发送给通讯录中的熟人,这是病毒的第二波扩散,也更容易让收信人上当。

从第二波扩散之后,木马病毒就会呈几何级扩散,每一个点开链接的人,手机就不再只属于自己了。“我们那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息,历史短信记录全部都知道的。”覃某交代,之后他们会对手机里的短信内容进行筛选,目的是从中获取受害人的银行卡账号和身份证号码。


大揭秘!银行卡竟是这样被盗刷的

受害人姓名、身份证号、银行卡号被骗子称为“料”,窃取收集这些个人隐私信息称为“洗料”,用这些“料”来盗刷受害人银行卡,称为“洗钱”。

“放马”、“洗料”和“洗钱”构成了手机木马诈骗的三大步骤。最后一步“洗钱”由专人来操作,一般是在购物网站上用受害人的银行卡进行网购,再将商品卖出变现。


由于控制了受害人的手机,验证码可以轻易获取。那么有了卡主的姓名、银行卡号、身份账号和验证码,就能使用别人的银行卡进行网购了吗?

记者在某电商平台注册了一个账户,并选择一件实物商品,进行支付。进入支付环节之后,记者选择了快捷支付方式,平台要求输入真实姓名、身份证号码、银行卡号,以及手机号码四项基本信息。点击同意支付之后,平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后,平台显示完成支付。正如犯罪嫌疑人所说,平台并未要求输入银行卡密码,就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。

这个“洗钱”的过程可以简单的表述为:A窃取了B的银行卡号等个人信息,A使用自己在电商平台的原有账户,或者重新注册任意一个账户,在支付中绑定B的卡,就能花B的卡里的钱。也就是说,犯罪分子只要掌握了受害人的上述个人信息,所有银行卡密码都已是形同虚设。


快捷支付更需要“安全带”

近年来随着电子商务的快速发展,网上购物的快捷支付方式也成为了很多人的选择,并且成为电商普遍使用的一种支付方式。骗子之所以把快捷支付作为转款的工具,正是抓住了个别快捷支付平台的安全空隙。

快捷支付,指的是用户在购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付发送手机动态口令到用户手机上,用户输入正确的手机动态口令,即可完成支付。


记者向移动安全领域专家了解到,安全系统相对严密的支付平台,可以在用户账户出现登录异常的情况及时提醒和停止支付。而即便是在掌控了受害人的手机,可以获取验证码的情况下,很多骗子对安全系统严密的快捷支付平台也无计可施。

专家同时指出,由于提高快捷支付的安全系数需要大数据安全技术和专业的团队,成本较高,所以目前在国内并不是所有的电商都能做到。

警方提示:谨防木马 中毒莫慌

首先要从源头上阻止这类诈骗的发生,就要避免让手机中毒。警方建议智能手机机主,收到手机短信里面含有网页下载链接的时候,千万不要随便点击。如果是来自一些移动官方服务号码的短信,应打电话核实后再点击。

其次,由于犯罪分子掌握了第一轮中毒手机的通讯录,第二轮发送信息的时候,就可以根据通讯录里的姓名,带上称呼和落款,更具迷惑性,因此必须提高警惕。


另外,尽管现在短信的使用渐少,但如果连续一段时间收不到短信,应检查手机是否已中毒。

同时,警方还建议将银行卡与手机号绑定的手机机主,严格控制银行卡里的资金量,以便在手机中毒的情况下尽量减少损失。


记者/吴闯 程怡 闫洪 王子元

编辑/张省


1
发表评论
同步到贸金圈表情
最新评论

线上课程推荐

火热融资租赁42节精品课,获客、风控、资金从入门到精通

  • 精品
  • 上架时间:2020.10.11 10:35
  • 共 42 课时
相关新闻

国务院修订银行卡清算机构准入管理规定

2024-01-23 12:41
58215

热烈祝贺宁波东海银行荣获宁波市民喜爱的银行卡评选荣誉榜三项大奖

2023-11-18 14:36
364

支付宝现已支持绑定境外银行卡 可实现跨境支付

2022-12-17 15:34
42199

央行:截至三季度末全国共开立银行卡91.83亿张

2021-12-07 14:15
1024

中银协:截至2020年末全国银行卡累计发卡量89.8亿张

2021-10-15 11:00
35017

银保监会消保局发布防范银行卡盗刷风险提示

2021-09-30 15:47
61909
7日热点新闻
热点栏目
贸金说图
专家投稿
贸金招聘
贸金微博
贸金书店

福费廷二级市场

贸金投融 (投融资信息平台)

活动

研习社

消息

我的

贸金书城

贸金公众号

贸金APP