日常生活中,我们常常需要用到短信验证码,以进行修改密码、快捷支付、绑定手机等敏感操作。正因为短信验证码的广泛运用,坏人也盯上了这种“一次性密码”,并千方百计去盗取、截获。 你可能会感到疑惑:自己手机里的短信,坏人怎么可能拿到? 然而世道险恶,坏人狡诈,你手机里的短信验证码说不定已经被泄露了! 不信?接下来就为大家揭开短信验证码被窃取的真相。 狸猫换 太子:补卡攻击 周女士的手机号码突然无缘无故被停机,随后发现网银里的存款全被转走。 原来是坏人通过伪造身份证,冒用了周女士的身份,在某三线城市的营业厅对其手机号办理了停机并补卡。成功“克隆”周女士的手机卡后,坏人便可获取其所有短信验证码,继而可重置众多重要的登录或支付密码。于是,坏人以手机银行转账的形式,短短几分钟内转走了周女士银行账户内的所有存款。 解读: “补卡攻击”就是坏人利用“社工”库结合运营商、银行的管理漏洞去窃取用户的银行存款,给用户造成经济损失。 常见手法为利用二三线城市的运营商管理松散问题来办理补卡。短信验证码事实上是基于手机号(SIM卡)而非手机设备。 坏人补卡后,受害者的手机卡就成了一张“废卡”,完全没有信号,更收不到任何短信。而坏人自然就能狸猫换太子,接收受害者的短信验证码,重置各种帐号,继而将手机银行资金转出。 好奇害死猫:短信木马 李先生收到一条短信:“这是聚会的照片,有空看看……”其后是一个网址链接。李先生不疑有他,点击了该链接。其后,李先生发现自己银行卡内的存款不翼而飞。 原来那是诈骗分子发的诈骗短信,短信链接实际是一个木马程序安装包,点击后木马就会激活,使手机短信接收功能被拦截,所收到的短信验证码也会直接发至坏人的手机上。接着,诈骗分子在第三方支付平台上,通过快捷支付把李先生银行卡里的钱盗走。
解读: 短信木马诈骗已形成非常完整的产业链:从制马到售马、租马,到实施钓鱼、诈骗、转移钱财。这种含有链接的不明短信,若是不慎点开链接(或者回复短信),手机就可能感染木马病毒,诈骗分子便可远程调看信息、拦截短信验证码,从而盗取用户钱财。 披着羊皮的狼:伪基站 刘女士收到10086发来的一则兑换礼品的短信。看到是运营商发来的短信,刘女士便按要求登录网址,输入了自己的身份证号、手机号、银行账号,以及收到的短信验证码等信息。事后,刘女士发现银行账户被盗刷了上万元。 原来是诈骗分子通过“伪基站”伪装成10086,在短信中内置钓鱼网址,获取了刘女士的个人信息和验证码,并通过电商和支付平台完成了银行卡盗刷。
解读: 伪基站设备是嫌疑人组装生产的一种仪器,能够摄取一定范围内的手机信息,强行向用户手机发送诈骗、广告推销等短信。 伪基站能够随意更改发送的号码,还可以使用10086或95588等运营商号码,使手机用户误以为是真的移动公司或银行发来的短信,从而轻信其中的钓鱼网页,继而上当受骗。 |