前不久,一篇受害人自述被騙經歷的長文在網路上廣為流傳。作者稱,由於回復了一條短信,他的支付寶、銀行卡以及百度錢包裏所有的資金一夜之間被“洗劫一空”。真相究竟如何?
作者在調查中發現,一種全新的騙術已經出現並正在蔓延,我們不可不知、不得不防!
一條短信,一夜之間“傾家蕩産”
“因為一條短信,一夜之間,我的支付寶、所有的銀行卡資訊都被攻破,所有銀行卡的資金全部被轉移,那是一種一無所有的絕望。”
這篇萬餘字的長文配發一系列截圖證據,描述了當事人遭遇的全過程。文章在微網志、微信平臺上持續發酵,閱讀轉發超過780萬,留言評論不斷。
經過多方聯繫,作者找到了當事人小許,一名參加工作不久的大學畢業生。“漂”在北京辛苦掙來的所有積蓄説沒就沒了,至今令他心有餘悸。
詳細事件經過
在北京晚高峰的地鐵裏,小許連續收到了幾條來自中國移動官方號碼的短信,顯示他訂閱了手機報服務,並且實時扣費,造成話費餘額不足。
小許説:我根本沒訂閱。
隨後,小許收到了另一條短信。
當小許正在琢磨驗證碼是什麼時,他又收到了一條來自中國移動客服10086的短信,內有驗證碼數字。
按照常規思維,小許將“取消+驗證碼”發過去。
小許卻驚訝地發現,自己的手機徹底無服務了。
隨後,在有無線網路連接情況下,小許給手機充值150元,然而依然顯示無服務。
這就是麻煩的開始。
小許的手機在無線網路連接下接連收到了支付寶的轉賬提示。
這意味著,有人在另一個終端上操作他的支付寶賬戶。
由於手機無法使用,小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定,並且通過親友打支付寶客服電話凍結賬號。
等他支付寶挂失成功時,他的支付寶賬戶也沒錢了。
同時,對方還操作了銀行跨行轉賬。
最後,他的每一張銀行卡裏,餘額都是零。
更令小許感到恐懼的是,第二天他發現,他的兩張銀行卡,綁定了另一個支付平臺——百度錢包上,加上小許原本綁定百度錢包的另一張銀行卡,他三張卡裏的錢全部轉入了兩個陌生賬號。
這意味著,就連他的銀行賬號,也被攻破了。
“四招”防範“驗證碼攻擊”
1靜態密碼設置一定要複雜
攻擊者經常利用各種手段對短信進行偽裝,並千方百計地對攻擊對象進行誤導、甚至恐嚇。所以一定要對"運營商"、"銀行"等身份的手機短信和來電進行認真甄別,冷靜應對。
2遭遇“干擾資訊”,仔細甄別莫慌張
每個人手機上,可能都會出現過各種的干擾資訊,那麼如果在我們風險意識並不是很強的情況下,很容易被這種干擾資訊所誤導,就會産生後續的一系列的損失。
3手機離奇“癱瘓”,緊急“挂失”當先
另外,如果手機通訊出現癱瘓,一定要馬上查清故障原因。如非手機本身或信號故障,要立刻挂失手機卡,並及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處於"資訊孤島"時,冒名頂替機主身份竊取賬戶。
4短信驗證碼 不能告訴任何人!!!
最最重要的是:短信驗證碼不要告訴任何人!電信運營商和提供相關服務的企業只會將短信驗證碼下發給用戶,絕對不會要求用戶通過短信或電話進行所謂“回復驗證碼”的操作。
支付寶安全發言人表示,基本上現在市面上任何的驗證碼,它都不會有再次上行的過程。也就是説它只會單向地告訴你,它的驗證碼是多少,不會再次要求你把驗證碼發送給它。所以説,任何問你要驗證碼的都是騙子。
一定要通知家人朋友提防!
未經允許不得轉載:網信浙江 » 一條短信竟能讓人傾家蕩産?最新騙術不得不防!