(原標題:手機沒中病毒 網銀裏的十萬元為何不翼而飛?馬鞍山市民遭遇新型“撞庫”電信詐騙)
今年三月,安徽馬鞍山市的趙小姐發現銀行賬戶內的10萬元錢被人莫名分三次轉走,並且有人用她的信用卡申請了7萬元的小額貸款,令人不解的是,趙小姐的手機並未中木馬病毒,為何錢還會不翼而飛?警方經過調查發現,犯罪分子用了“撞庫”的手法竊取了用戶密碼。何為“撞庫”?直觀的説就是犯罪分子用電腦軟體自動運作不斷嘗試“撞大運”來獲取密碼。
手機沒“中毒”錢卻沒了
今年3月的一天早上,馬鞍山市的趙小姐發現手機上有兩條短信,淩晨3點多發來的,分別是其在兩家銀行的關聯手機被修改,以及手機被定制了短信過濾和保管業務。隨後,趙小姐查詢銀行賬戶時,發現卡內的十萬元已經被分三次轉出。
然而事情遠未結束,第二天趙小姐的浦發信用卡被盜刷近1000元,並且有人用她的另外一張信用卡申請了小額貸款,一共7萬元。趙小姐很詫異,她沒有進行過任何操作,銀行卡和手機也在自己手裏,沒有收到過密碼短信,而賬戶裏的錢卻被人轉空了。
趙小姐馬上報了警,據她回憶,自己並沒有接到過詐騙電話,或點擊帶有連結的短信,更沒有在工作電腦上操作過任何賬戶資訊。民警通過對趙小姐手機的檢查也驗證了趙小姐所説,手機並未中毒。
隨著調查的深入,民警很快掌握了犯罪分子的犯罪手法,這其實是一起典型“撞庫”電信詐騙案件。
“撞庫”是新型犯罪方式
當前,各家銀行都支援用戶以手機作為用戶名登錄網銀,在轉賬時,用戶的手機會收到一條銀行發來的動態密碼,用戶輸入動態密碼後,錢才能轉走。犯罪嫌疑人便利用網站的這個特點,雇人編寫駭客軟體,掃描用戶登錄服務型網站時的登錄密碼,而多數用戶為了圖方便,會使用相同的用戶名和密碼註冊賬號,駭客在網際網路上蒐集人們已經洩露的社交軟體密碼、各類網站賬戶密碼建立起一套字典表,然後運用軟體的自動登錄功能,將蒐集到的用戶名和密碼去不停地嘗試登錄各大銀行的網銀賬戶,最終“撞大運”地“試”出一些可以登錄的用戶名、密碼。在獲得相匹配的手機號碼和登錄之後,犯罪嫌疑人又用一個改號器,撥打電信運營商客服電話,以此獲得銀行發來的動態密碼短信,最後再對被害人卡內的餘額實施轉賬。
不同賬戶勿設置同樣密碼
如何防範“撞庫”的詐騙手法?警方提醒廣大市民不要怕麻煩,在不同類別的賬戶設置不同的密碼,特別是網銀密碼要設置複雜一些;在多個網站和APP,特別是安全等級不高的網站註冊賬號時,儘量不要採用相同的密碼;定期更換自己常用的銀行卡和網銀的密碼;設置網銀、手機銀行單日轉賬額度上限;手機及電腦端進行轉賬時要安裝正規支付平臺的支付安全防護軟體。
