銀行卡不離身也會被盜刷?
- 發佈時間:2015-07-20 07:29:57 來源:南方日報 責任編輯:田燕
日前,微網志網友“公交姬”爆料自己因“短信保管箱”業務而遭遇一場離奇的銀行卡被盜經歷。據悉,近幾年這類案件已經發生過多次。
據這名網友表示,7與初他意外收到一條“短信保管箱”業務的訂購短信,雖然立即聯繫客服取消了這項業務,但之後他的手機又再次收到了“短信保管箱”業務的訂購短信。無奈之下,他修改了自己的10086賬號密碼。緊接著,他就收到了數十條來自各個消費網站發來的短信,裏面是各種“短信驗證碼”,同時網友“公交姬”發現銀行卡被不法分子盜刷,損失超過1萬元。
“短信保管箱”究竟是什麼?據調查,“短信保管箱”是一種源自功能機時代的短信託管服務。功能是可以把手機上收到的短信自動同步到運營商的伺服器上備份,手機用戶也可以通過運營商網站查看這些短信。
未開通“短信保管箱”業務時,手機用戶在網站註冊或消費時,網站會通過通信網將驗證碼發送到用戶手機中,是一種將密碼驗證與短信驗證碼結合起來的“雙因子認證”方法。而開通“短信保管箱”業務後,網站發來的驗證碼短信,一方面經過通信網發送到用戶手機,另一方面則同時備份到Web端,通過攻擊Web端即可竊取驗證碼,無需直接接觸用戶手機。
智慧手機時代,網購、轉賬等對短信驗證碼的依賴程度更高,不法分子也意識到驗證碼在移動支付方面的重要作用,通過多種方式竊取手機用戶短信驗證碼並進行盜刷銀行卡等犯罪行為。目前,不法分子主要通過三種方式竊取短信驗證碼:通過在手機植入木馬竊取驗證碼、誘騙手機用戶登陸釣魚網站填寫驗證碼是最主要的兩種作惡手段,而通過惡意利用短信託管服務竊取驗證碼則成為今年威脅最大的驗證碼攻擊手段。
