今年三月��,安徽馬鞍山市的趙小姐發(fā)現(xiàn)銀行賬戶內(nèi)的10萬元錢被人莫名分三次轉(zhuǎn)走�,并且有人用她的信用卡申請了7萬元的小額貸款,令人不解的是����,趙小姐的手機(jī)并未中木馬病毒,為何錢還會不翼而飛?警方經(jīng)過調(diào)查發(fā)現(xiàn)��,犯罪分子用了“撞庫”的手法竊取了用戶密碼����。何為“撞庫”?直觀的說就是犯罪分子用電腦軟件自動運(yùn)行不斷嘗試“撞大運(yùn)”來獲取密碼���。
手機(jī)沒“中毒”錢卻沒了
今年3月的一天早上,馬鞍山市的趙小姐發(fā)現(xiàn)手機(jī)上有兩條短信�,凌晨3點(diǎn)多發(fā)來的,分別是其在兩家銀行的關(guān)聯(lián)手機(jī)被修改���,以及手機(jī)被定制了短信過濾和保管業(yè)務(wù)����。隨后�,趙小姐查詢銀行賬戶時(shí),發(fā)現(xiàn)卡內(nèi)的十萬元已經(jīng)被分三次轉(zhuǎn)出�。
然而事情遠(yuǎn)未結(jié)束,第二天趙小姐的浦發(fā)信用卡被盜刷近1000元�,并且有人用她的另外一張信用卡申請了小額貸款,一共7萬元��。趙小姐很詫異���,她沒有進(jìn)行過任何操作��,銀行卡和手機(jī)也在自己手里����,沒有收到過密碼短信,而賬戶里的錢卻被人轉(zhuǎn)空了����。
趙小姐馬上報(bào)了警,據(jù)她回憶�,自己并沒有接到過詐騙電話,或點(diǎn)擊帶有鏈接的短信�����,更沒有在工作電腦上操作過任何賬戶信息��。民警通過對趙小姐手機(jī)的檢查也驗(yàn)證了趙小姐所說�����,手機(jī)并未中毒��。
隨著調(diào)查的深入��,民警很快掌握了犯罪分子的犯罪手法����,這其實(shí)是一起典型“撞庫”電信詐騙案件�。
“撞庫”是新型犯罪方式
當(dāng)前���,各家銀行都支持用戶以手機(jī)作為用戶名登錄網(wǎng)銀,在轉(zhuǎn)賬時(shí)��,用戶的手機(jī)會收到一條銀行發(fā)來的動態(tài)密碼���,用戶輸入動態(tài)密碼后�,錢才能轉(zhuǎn)走�����。犯罪嫌疑人便利用網(wǎng)站的這個(gè)特點(diǎn)���,雇人編寫黑客軟件�,掃描用戶登錄服務(wù)型網(wǎng)站時(shí)的登錄密碼��,而多數(shù)用戶為了圖方便��,會使用相同的用戶名和密碼注冊賬號�����,黑客在互聯(lián)網(wǎng)上搜集人們已經(jīng)泄露的社交軟件密碼、各類網(wǎng)站賬戶密碼建立起一套字典表����,然后運(yùn)用軟件的自動登錄功能,將搜集到的用戶名和密碼去不停地嘗試登錄各大銀行的網(wǎng)銀賬戶�,最終“撞大運(yùn)”地“試”出一些可以登錄的用戶名、密碼�。在獲得相匹配的手機(jī)號碼和登錄之后,犯罪嫌疑人又用一個(gè)改號器���,撥打電信運(yùn)營商客服電話�����,以此獲得銀行發(fā)來的動態(tài)密碼短信���,最后再對被害人卡內(nèi)的余額實(shí)施轉(zhuǎn)賬�。
不同賬戶勿設(shè)置同樣密碼
如何防范“撞庫”的詐騙手法?警方提醒廣大市民不要怕麻煩,在不同類別的賬戶設(shè)置不同的密碼���,特別是網(wǎng)銀密碼要設(shè)置復(fù)雜一些;在多個(gè)網(wǎng)站和APP����,特別是安全等級不高的網(wǎng)站注冊賬號時(shí),盡量不要采用相同的密碼;定期更換自己常用的銀行卡和網(wǎng)銀的密碼;設(shè)置網(wǎng)銀�、手機(jī)銀行單日轉(zhuǎn)賬額度上限;手機(jī)及電腦端進(jìn)行轉(zhuǎn)賬時(shí)要安裝正規(guī)支付平臺的支付安全防護(hù)軟件。
