宏观 海外 证券 产经 消费 科技 房产 酒业 银行 保险 投资

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

2020年06月22日 10:01 来源:央视新闻
分享: 微信

什么都没做,一觉醒来就发现自己的银行卡被洗劫一空。日前,海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的?又该如何防范?

没进行任何操作 收到短信后银行卡被转走5万元

2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

钱被转走前,宋女士根本没有进行任何操作。于是,她赶紧到附近的三亚市公安局三亚湾派出所报案。

接到报案后,民警展开调查,发现宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

15元旧手机改造成“嗅探”设备 轻松拦截手机短信

虽然钱被追回来了,但警方有个疑问一直无法破解,宋女士没有进行任何操作,那么不法分子是如何盗刷宋女士的银行卡呢?

警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

据犯罪嫌疑人供述,他们在三亚有一个同伙,在宋女士居住地附近,嗅取了宋女士的动态支付验证码。然后他将动态验证码发给洗钱通道,于是便将宋女士的钱给取出来了。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

犯罪嫌疑人交代嗅取受害人动态验证码的机器廉价易得。

犯罪嫌疑人顾某某:改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。

为什么如此简单的设备,却能截获大量的手机短信呢?据中国政法大学网络法学研究院副院长王立梅介绍,这与受害人手机的网络信号有关。虽然我们早已进入4G时代,但信号不好时,手机还是会切换到2G网络。另外,一些犯罪嫌疑人会利用信号干扰设备,将一定范围的手机信号降为2G。

中国政法大学网络法学研究院副院长王立梅:在2G的状态下,加密技术相对来讲比较简单,比较容易破获,嗅探技术在中间截获数据包,然后解开就可以了。

手机号码加动态验证码登录存在安全隐患

要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢?

犯罪嫌疑人顾某某:可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。

确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。

犯罪嫌疑人顾某某:你在一些App上实名注册信息,很多时候是图方便,忘记密码的时候可以通过短信验证码登录。这同时也方便了犯罪分子盗取你的个人信息,通过验证码登录,方便了你,也方便了我。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

记者随后在手机上,选择了多个常用的App进行测试,这些App一般都可以通过两种方式进行登录:用户名+密码,手机号+动态验证码。

当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便,也很安全。可是不法分子恰恰利用这种登录方式,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的App,达到盗窃用户资金的目的。

中国政法大学网络法学研究院副院长王立梅:手机加验证码的方式本身是有一定的安全隐患,验证码是有可能被截获的。第二个就是预留的手机号码,这个号码实际上它泄露的可能性也是非常大的,所以两个加在一起,作为唯一的验证方式是有一定漏洞的,尽可能应该是再有其他的验证方法予以补充。

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信

公安机关提醒,普通用户应加强个人防范。当突然收到不明验证码,发现银行卡被盗刷不要惊慌,及时报警,冻结银行卡可以避免损失。

(责任编辑:CF001)

相关文章

包商银行风险处置细节披露,将被提起破产申请

央行方面表示,根据前期包商银行严重资不抵债的清产核资结果,包商银行将被提起破产申请,对原股东的股权和未予保障的债权进行依法清算。此外,有关部...

来源:蓝鲸财经

汇丰银行未经客户授权查征信被罚 上半年净利暴跌65%

因未经客户授权进行征信查询,汇丰银行被处以罚款45万元,时任汇丰银行副行长兼零售银行及财富管理业务部总监、广东零售银行与财富管理业务部总经理...

来源:蓝鲸财经

农商行抱团求解资产质量难题 如何实现“1+1>2”

分析人士指出,农商行通过合并或入股可以提升自身能力,增强竞争优势,同时也为经营良好的农商行打开异地扩张空间,预计未来农商行间的合并重组趋势将...

来源:北京商报

辽宁葫芦岛银行原行长被查:去年利润同比缩水六成

突然之间,一家名不见经传的东北城商行火了,这或许跟原行长离奇的任免经历有关。8月2日,葫芦岛银行官网公告称,原行长王学伶因个人涉嫌严重违纪违...

来源:北京时间

辽阳银行中期净利同比下滑近九成 资本充足率亮红灯

日前,辽阳银行公布其2020年中期业绩情况。2020年上半年,该行上半年营业收入9.57亿元,同比下降41.58%;净利润0.78亿元,同比...

来源:蓝鲸财经

汇丰上半年税后利润下跌69% 今年已关闭国内6家支行

8月3日,汇丰控股(00005.HK)发布2020年中期业绩情况。截至今年上半年,该集团列账基准除税后利润下跌69%,降至31亿美元;信贷损...

来源:蓝鲸财经

银行业信贷强监管升级 百万级罚单三成涉房涉股

2020年4月1日至7月31日(以披露时间计)各级银保监系统对银行业机构(不含个人)累计开出罚单近700张,罚金金额逾2亿元。其中百万级罚单...

来源:经济参考报

变卖减持窘境频现 银行股权为何“不香了”?

根据阿里司法拍卖平台不完全统计发现,开年至今,已有93笔银行股权因接连拍卖失败遭遇了“变卖”,虽然进入“变卖”的银行股权竞买“门槛”低,但上...

来源:北京商报

资管新规延期落地利好银行股,估值修复行情或已启动

财联社8月3日讯,今天,A股市场又迎来3家上市银行合计13亿限售股解禁,分析师指出,资管新规延期靴子落地,将有效缓解银行资管业务整改压力;当...

来源:财联社

不良率上升、网贷业务或收紧 湖州银行IPO存隐忧

随着监管对商业银行互联网贷款业务的不断规范,湖州银行的网贷业务一定程度也将受到影响,手续费及佣金净收入三年来首次转亏为盈或也预示着这一变化。...

来源:投资者网

资管新规过渡期延长至2021年底 银行存量资产处置难

资管新规过渡期延长至2021年底一事终于尘埃落定,在新规压力下,大部分银行都面临着过渡期如何处置原有存量资产的问题。8月2日,不少银行业从业...

来源:北京商报

浦发银行“被贷款”事件司法鉴定出炉:字迹是同一人

7月30日,浦发银行提供的一份司法鉴定机构出具的结果显示,上述贷款的《借款申请书》《个人信贷业务谈话调查记录》等材料上的署名字迹与程女士20...

来源:蓝鲸财经

浦发银行1200万“冒名贷款”的三大疑云

一份征信报告牵出1200万元“冒名贷款”,浦发银行成都分行卷入风暴漩涡。程女士是否是真实意愿获得的贷款?最后钱款流向何方?银行办理业务合规是...

来源:北京商报

厦门银行IPO过会 还有18家中小银行在排队

上半年IPO过会企业超过150家,然而这样的热度并不属于IPO候场中的银行企业,尽管审核进展缓慢,但各中小银行上市热情依旧。...

来源:投资者网

浦发银行回应“被贷款”事件:贷款人为涉事企业股东

经查,浦发银行成都分行分别于2011年、2012年向程女士发放个人经营性贷款,个人身份证、户口本,以及个人的质押存单等贷款申请材料齐全,最后...

来源:蓝鲸财经

合作伙伴

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道商务合作热线:(010)56176102