揭秘 | 这六种短信里含木马病毒 小心点后盗刷你的银行卡!

2016年05月23日 澳洲华人


央视新闻

如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信中出现了你和你的朋友的名字,出于好奇,您可能就会把它点开。正是由于这份好奇心,您的银行卡,不管是否开通了网银,都有可能不再是您的了。起底六大“电信诈骗术”,今天为您解码手机木马病毒。

朋友发来“重要提醒” 银行卡半小时被盗刷2400元

安徽宣城市民孙先生接到了这样一条来自未知号码的短信,对方直呼他的全名,内容只有简单的一句话“你注意一下这个”,留在最后的是他的朋友的名字。孙先生出于好奇点击了链接,结果在半个小时里接连收到了数条短信通知,他的银行卡陆续产生了七条消费记录,合计2400多元,这时孙先生才意识到自己中招了。


接到孙先生的报案后,宣城警方经过几个月的侦查,在广西宾阳等地抓获了覃某等6名犯罪嫌疑人,案件涉及全国十多个省市的3000多名受害人。

有这六种说法的短信 都是诈骗短信

很多手机用户都收到过类似的诈骗短信,经过梳理发现,此类短信最常见的有这样六大类:

1、这是上次聚会的照片,好珍贵的留影,你快看看吧。

2、你竟然做出这样的事,实在让人不能原谅!

3、这是您于某日某月某地交通违法记录,请查看。

4、家长您好,这是本学期学校总结学生各项表现资料,请查收!

5、有人悄悄关注了你,点击了解!

6、这是你的丈夫/妻子在外面开房的记录,有图为证!


这类诈骗剧本往往紧跟社会热点变化噱头,但不变的是短信中的短链接,它是此类骗局的关键招。链接里藏有木马病毒,受害人孙先生的手机就是中了这样的木马病毒。

每天近7万用户感染手机病毒 重要信息全泄露

根据腾讯移动安全实验室的研究数据,在2015年,平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。


据诈骗孙先生的犯罪嫌疑人覃某交代,手机病毒是从网上购买的,通过租用伪基站群发带毒短信,从而形成了木马病毒的第一波扩散。一旦有人打开病毒链接,骗子就会获得受害人手机中的通讯录,以受害人的名义发送给通讯录中的熟人,这是病毒的第二波扩散,也更容易让收信人上当。

从第二波扩散之后,木马病毒就会呈几何级扩散,每一个点开链接的人,手机就不再只属于自己了。“我们那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息,历史短信记录全部都知道的。”覃某交代,之后他们会对手机里的短信内容进行筛选,目的是从中获取受害人的银行卡账号和身份证号码。


大揭秘!银行卡竟是这样被盗刷的

受害人姓名、身份证号、银行卡号被骗子称为“料”,窃取收集这些个人隐私信息称为“洗料”,用这些“料”来盗刷受害人银行卡,称为“洗钱”。

“放马”、“洗料”和“洗钱”构成了手机木马诈骗的三大步骤。最后一步“洗钱”由专人来操作,一般是在购物网站上用受害人的银行卡进行网购,再将商品卖出变现。


由于控制了受害人的手机,验证码可以轻易获取。那么有了卡主的姓名、银行卡号、身份账号和验证码,就能使用别人的银行卡进行网购了吗?

记者在某电商平台注册了一个账户,并选择一件实物商品,进行支付。进入支付环节之后,记者选择了快捷支付方式,平台要求输入真实姓名、身份证号码、银行卡号,以及手机号码四项基本信息。点击同意支付之后,平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后,平台显示完成支付。正如犯罪嫌疑人所说,平台并未要求输入银行卡密码,就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。

这个“洗钱”的过程可以简单的表述为:A窃取了B的银行卡号等个人信息,A使用自己在电商平台的原有账户,或者重新注册任意一个账户,在支付中绑定B的卡,就能花B的卡里的钱。也就是说,犯罪分子只要掌握了受害人的上述个人信息,所有银行卡密码都已是形同虚设。


快捷支付更需要“安全带”

近年来随着电子商务的快速发展,网上购物的快捷支付方式也成为了很多人的选择,并且成为电商普遍使用的一种支付方式。骗子之所以把快捷支付作为转款的工具,正是抓住了个别快捷支付平台的安全空隙。

快捷支付,指的是用户在购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付发送手机动态口令到用户手机上,用户输入正确的手机动态口令,即可完成支付。


记者向移动安全领域专家了解到,安全系统相对严密的支付平台,可以在用户账户出现登录异常的情况及时提醒和停止支付。而即便是在掌控了受害人的手机,可以获取验证码的情况下,很多骗子对安全系统严密的快捷支付平台也无计可施。

专家同时指出,由于提高快捷支付的安全系数需要大数据安全技术和专业的团队,成本较高,所以目前在国内并不是所有的电商都能做到。

警方提示:谨防木马 中毒莫慌

首先要从源头上阻止这类诈骗的发生,就要避免让手机中毒。警方建议智能手机机主,收到手机短信里面含有网页下载链接的时候,千万不要随便点击。如果是来自一些移动官方服务号码的短信,应打电话核实后再点击。

其次,由于犯罪分子掌握了第一轮中毒手机的通讯录,第二轮发送信息的时候,就可以根据通讯录里的姓名,带上称呼和落款,更具迷惑性,因此必须提高警惕。


另外,尽管现在短信的使用渐少,但如果连续一段时间收不到短信,应检查手机是否已中毒。

同时,警方还建议将银行卡与手机号绑定的手机机主,严格控制银行卡里的资金量,以便在手机中毒的情况下尽量减少损失。




收藏 已赞