提醒:点一下就倾家荡产?是时候让你知道这些骗术的真相了...
如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信中出现了你和你的朋友的名字,出于好奇,您可能会把它点开……
就是这一点,您的 银行 卡,不管是否开通了网银,都有可能不再是您的了!因为你的手机已经中了木马病毒!
藏在短信链接里的木马病毒
安徽宣城市民孙先生接到了这样一条来自未知号码的短信,对方直呼他的全名,内容只有简单的一句话“你注意一下这个”,留在最后的是他的朋友的名字。
孙某出于好奇点击了链接,结果不到半个小时,孙先生接连收到短信通知,他的银行卡陆续产生了七条消费记录,合计2400多元,这时孙先生才意识到自己中招了。
孙先生立即报案,宣城警方经过几个月的侦查,在广西宾阳等地抓获了覃某等6名犯罪嫌疑人,案件涉及全国十多个省市的3000多名受害人。原来,在孙先生的手机被打开的短信链接里藏有木马病毒,手机被被犯罪分子盗取了支付信息。
根据腾讯移动安全实验室的研究数据,在2015年,平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。
从网上购买木马病毒
冒充熟人骗熟人
据犯罪嫌疑人覃某交代,这些手机木马病毒是从网上购买的。
购买木马病毒之后,骗子通过租用伪基站群发带毒短信,这是木马病毒的第一波扩散。一旦有人打开病毒链接,骗子就会获得受害人手机中的通讯录,以受害人的名义发送给通讯录中的熟人,这是病毒的第二波扩散,也更容易让收信人上当。
冒充熟人骗熟人,从第二波扩散之后,木马病毒就会呈几何级扩散,每一个点开链接的人,手机就不再只属于自己了。
银行内部人员帮忙查身份证号
中了木马病毒,受害人的手机短信就被骗子同步拦截获取,骗子会对手机里的短信内容进行筛选,目的是从中获取受害人的银行卡账号和身份证号码。
犯罪嫌疑人覃某交代根据受害人的短信内容,比如说受害人跟人家交易过,短信记录里面就有他的银行卡账号,然后就可以拿受害人的账号到某些平台把钱洗出来。
当被记者问到如何得到受害人的身份证号时,犯罪嫌疑人覃某说,有银行的内部人员帮他们查出来。
银行卡是怎样被盗刷的?
通过木马病毒,骗子一步步获取了受害人的姓名、身份证号和银行账号,有了这些就能盗刷他人的银行存款吗?
据另一个犯罪嫌疑人罗某交代,在拿到银行卡资料后他们会在京东、国美等电商平台进行购物,然后把东西卖掉后拿钱。罗某告诉记者在这些电商网站进行买东西需要银行卡号、身份证号、卡主的名字和手机号,最后还需要一个验证码。
由于控制了受害人的手机,验证码可以轻易获取。
专家:安全系统严密的支付平台可进行防范
记者向移动安全领域专家了解到,安全系统相对严密的支付平台,可以在用户账户出现登录异常的情况及时提醒和停止支付。
猎豹移动安全工程师李铁军表示,当这个用户的账号被盗,其他人或小偷在另一个位置、另一个城市,使用不同的设备去登录这个账户的时候,它的系统就会马上做出反应,可能就会停止这个账号的登录,他要消费购物,也会停止这个账号的支付功能。
专家告诉记者,提高快捷支付的安全系数需要大数据安全技术和专业的团队,成本较高,目前在国内并不是所有的电商都能做到。