如果您的手機收到一條來自未知號碼的簡訊,您可能會隨手刪掉,但如果這條簡訊中出現了你和你的朋友的名字,出於好奇,您可能會把它點開。就是這一點,您的銀行卡,不管是否開通了網銀,都有可能不再是您的了。因為你的手機已經中了木馬病毒。
藏在簡訊連結里的木馬病毒
安徽宣城市民孫先生接到了這樣一條來自未知號碼的簡訊,對方直呼他的全名,內容只有簡單的一句話「你注意一下這個」,留在最後的是他的朋友的名字。孫某出於好奇點擊了連結,結果不到半個小時,孫先生接連收到簡訊通知,他的銀行卡陸續產生了七條消費記錄,合計2400多元,這時孫先生才意識到自己中招了。
孫先生立即報案,宣城警方經過幾個月的偵查,在廣西賓陽等地抓獲了覃某等6名犯罪嫌疑人,案件涉及全國十多個省市的3000多名受害人。原來,在孫先生的手機被打開的簡訊連結里藏有木馬病毒,手機被被犯罪分子盜取了支付信息。
根據騰訊移動安全實驗室的研究數據,在2015年,平均每天就有將近7萬用戶手機感染支付病毒。2016年第一季度,手機支付病毒感染用戶持續增長,達到了780.2萬人次。
從網上購買木馬病毒冒充熟人騙熟人
據犯罪嫌疑人覃某交代這些手機木馬病毒是從網上購買的。
購買木馬病毒之後,騙子通過租用偽基站群髮帶毒簡訊,這是木馬病毒的第一波擴散。一旦有人打開病毒連結,騙子就會獲得受害人手機中的通訊錄,以受害人的名義發送給通訊錄中的熟人,這是病毒的第二波擴散,也更容易讓收信人上當。
冒充熟人騙熟人,從第二波擴散之後,木馬病毒就會呈幾何級擴散,每一個點開連結的人,手機就不再只屬於自己了。
犯罪嫌疑人覃某告訴記者,收到這樣的簡訊點開連結之後,就有一個安裝包,受害人如果安裝病毒木馬安裝包,手機就會中病毒。然後那邊綁定的手機號就會代他收到他的任何一條信息。他手機裡面發出去過的信息,歷史簡訊記錄全部都知道的。
銀行內部人員幫忙查身份證號
中了木馬病毒,受害人的手機簡訊就被騙子同步攔截獲取,騙子會對手機里的簡訊內容進行篩選,目的是從中獲取受害人的銀行卡帳號和身份證號碼。
犯罪嫌疑人覃某交代根據受害人的簡訊內容,比如說受害人跟人家交易過,簡訊記錄裡面就有他的銀行卡帳號,然後就可以拿受害人的帳號到某些平台把錢洗出來。另外,犯罪嫌疑人覃某說,除了需要銀行卡號外,還需要受害人辦銀行卡時在銀行預留的電話號碼,還有受害人的身份證號。
當被記者問到如何得到受害人的身份證號時,犯罪嫌疑人覃某說,有銀行的內部人員幫他們查出來。
銀行卡是怎樣被盜刷的?
通過木馬病毒,騙子一步步獲取了受害人的姓名、身份證號和銀行帳號,有了這些就能盜刷他人的銀行存款嗎?
據另一個犯罪嫌疑人羅某交代,在拿到銀行卡資料後他們會在京東、國美等電商平台進行購物,然後把東西賣掉後拿錢。羅某告訴記者在這些電商網站進行買東西需要銀行卡號、身份證號、卡主的名字和手機號,最後還需要一個驗證碼。
由於控制了受害人的手機,驗證碼可以輕易獲取,有了卡主的姓名、銀行卡號、身份帳號和驗證碼,就能使用別人的銀行卡進行網購了嗎?
記者在某電商平台註冊了一個帳戶,並選擇一件實物商品,進行支付。進入支付環節之後,記者選擇了快捷支付方式,平台要求輸入真實姓名、身份證號碼、銀行卡號,以及手機號碼四項基本信息。點擊同意支付之後,平台向記者登記的手機號碼發送了一串動態驗證碼。輸入該驗證碼之後,平台顯示完成支付。正如犯罪嫌疑人所說,平台並未要求輸入銀行卡密碼,就能完成支付。這就是騙子為什麼要通過此類快捷支付平台進行套現的原因。
快捷支付指的是用戶在購買商品時,不需開通網銀,只需提供銀行卡卡號、戶名、手機號碼等信息,銀行驗證手機號碼正確性後,第三方支付發送手機動態口令到到用戶手機上,用戶輸入正確的手機動態口令,即可完成支付。
專家:安全系統嚴密的支付平台可進行防範
記者向移動安全領域專家了解到,安全系統相對嚴密的支付平台,可以在用戶帳戶出現登錄異常的情況及時提醒和停止支付。
獵豹移動安全工程師李鐵軍:當這個用戶的帳號被盜,其他人或小偷在另一個位置、另一個城市,使用不同的設備去登錄這個帳戶的時候,它的系統就會馬上做出反應,可能就會停止這個帳號的登錄,他要消費購物,也會停止這個帳號的支付功能。
專家告訴記者,提高快捷支付的安全係數需要大數據安全技術和專業的團隊,成本較高,目前在國內並不是所有的電商都能做到。
專家告訴記者,提高快捷支付的安全係數需要大數據安全技術和專業的團隊,成本較高,目前在國內並不是所有的電商都能做到。
