不见的存款 全链条团伙利用网站、APP漏洞
发布时间:2021-12-15 23:09:30 所属栏目:优化 来源:互联网
导读:在行业内,负责盗刷的人被称为料主,洗钱环节称为洗料,通常的作法是料主把消费所需要的手机号、验证码提供给洗料的人;后者进行销售变现。一般是买油卡、充Q币这类虚拟商品,这样可以不需要收货地址,更安全。 一夜醒来,卡上存款不翼而飞。近日,全国多地接
|
在行业内,负责盗刷的人被称为“料主”,洗钱环节称为“洗料”,通常的作法是“料主”把消费所需要的手机号、验证码提供给“洗料”的人;后者进行销售变现。“一般是买油卡、充Q币这类虚拟商品,这样可以不需要收货地址,更安全。” “一夜醒来,卡上存款不翼而飞。”近日,全国多地接连发生多起银行卡被盗刷事件。深圳市龙岗警方历时一个多月,打掉一个涉嫌全链条盗刷银行卡的团伙,抓捕10名嫌疑人,涉案金额逾百万元。 在此之前,郑州、广州、厦门等地警方也相继破获类似案件。这些银行卡盗刷案件作案手段一致,均是利用手机2G网络(GSM)不加密传输的漏洞,通过伪基站和短信嗅探器,在一定范围内获取用户手机号码和短信验证码。之后,再利用各大银行、网站、移动支付APP存在的漏洞和缺陷,实现信息窃取、资金盗刷。 新京报记者了解到,由于嗅探设备、伪基站操作简单,以及各类APP身份验证方式简单,此类盗刷的门槛较低,存在较大的安全隐患。 对此,腾讯守护者计划安全专家周正认为,运营商应该提高4G网络覆盖率和稳定性,强制语音和短信业务也走4G通道;而各类APP应用应该通过常用设备绑定、账号异常行为强校验、增加人脸识别验证等手段,增强APP身份验证的难度。 睡觉时,银行卡被盗刷 7月6日凌晨五点半左右,家住深圳龙岗上垅塘的李天明(化名)在睡梦中被持续的手机震动声吵醒。他起床发现手机连续收到了数十条短信验证码和消费通知。验证码的平台包括途牛网、瓜子二手车、支付宝、京东等。 “我当时感到很惊讶,手机都没动,怎么会出现这种情况?”李天明告诉新京报记者,他通过短信消费通知发现,其绑定在京东上的兴业银行卡正在被消费。 李天明登录京东查看情况,却发现登录密码也已经被重置。根据短信显示,他的京东支付密码和登录密码分别于当天4时42分、5时32分被修改。“我赶紧打电话给兴业银行,进行挂失,将账户冻结。”事后,李天明感到庆幸,由于处理及时,他的兴业银行卡只被盗刷了6000块钱,而他那张卡余额有26000元。 不过,李天明的损失不止这些。盗刷者还替他开通了京东金条,并成功借款1.1万元。“这笔借款是打到我的一张建行卡上。”短信信息显示,李天明的京东金条借款于5时8分到账。之后,盗刷者用李天明的手机号码在招商银行信用卡平台——掌上生活注册了一网通账号,并开始消费。 在这次盗刷中,李天明总共损失了1.7万元。刚开始,他找京东理赔遭到拒绝,因为一切行为都像是李天明自己在操作。“所有的步骤都需要短信验证码,借款也是打到我自己的卡里。犯罪分子窃取我的信息后,在网上他就是我。”李天明说。 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |