手机没中毒且就在身边,但接连两天银行存款不翼而飞还被申请了小额贷款。今年3月,马鞍山市的赵小姐就遇到了这样蹊跷的事情。4月5日,记者从马鞍山市公安局雨山分局经侦大队获悉,经过民警调查发现,这是一起典型的由“撞库”造成的新型电信诈骗案件,犯罪分子运用软件的自动登录功能采用搜集到的用户名和密码不停地登录各大银行的网银账户最终“撞大运”地“试”出一些可以登录的用户名、密码。目前,该案还在进一步侦查中。
今年3月上旬,马鞍山市的赵小姐发现,在凌晨3点多收到两条短信,分别是其在两家银行的关联手机被修改,以及手机被订制了短信过滤和保管业务。随后,赵小姐查询银行账户时,发现卡内的10万元已经被分3次转出。然而,事情远未结束,第二天赵小姐的信用卡被盗刷近1000元,并且用她的另外一张信用卡申请了小额贷款,一共7万元。自己没有进行过任何操作,银行卡和手机也在自己手里,没有收到过密码短信,而账户里的钱却被人转空了。
据赵小姐回忆到,自己并没有接到过诈骗电话,或点击带有钓鱼链接的短信,更没有在工作电脑上操作过任何账户信息。随着调查的深入,民警很快掌握了犯罪分子的犯罪手法,这其实是一起典型的由“撞库”造成的新型电信诈骗案件。
现各家银行都支持用户以手机作为用户名登录网银,在转账时,用户的手机会收到一条银行发来的动态密码,输入动态密码后,钱才能转走。犯罪嫌疑人便利用网站的这个特点,雇人编写黑客软件,扫描用户登录服务型网站时的登录密码。而多数用户图方便会使用相同的用户名和密码注册账号,黑客在互联网上搜集人们已经泄露的邮箱密码、QQ、微信等社交软件密码、各类网站账户密码建立起一套字典表,然后运用软件的自动登录功能,采用搜集到的用户名和密码不停地尝试登录各大银行的网银账户,最终“撞大运”地“试”出一些可以登录的用户名、密码。
在获得相匹配的手机号码和登录密码之后,犯罪嫌疑人又用一个改号器,拨打电信运营商客服电话,以此获得银行发来的动态密码短信,最后对被害人卡内的余额实施转账。
针对“撞库”这种“碰运气”的诈骗手法,警方提醒广大市民不要怕麻烦,在不同类别的账户设置不同的密码,特别是网银密码要设置复杂一些;在多个网站和APP,特别是安全等级不高的网站注册账号时,尽量不要采用相同的密码;定期更换自己常用的银行卡和网银的密码;设置网银、手机银行单日转账额度上限;手机及电脑端进行转账时要安装正规支付平台的支付安全防护软件。
发表评论