有試過睡一覺醒來,卡里的存款不見的嗎?近日,全國多地接連發生多起銀行卡被盜刷事件,深圳市警方歷時一個月,抓獲涉嫌全鏈條盜刷銀行卡的團伙,涉及金額超過百萬元。
睡覺時,銀行卡被盜刷
李先生深夜被持續的手機震動聲吵醒,起來一看,手機連續收到數十條短信驗證碼和消費通知,其平臺包括二手車APP和支付寶、京東等。
“我當時感到很驚訝,手機都沒動,怎麼會出現這種情況?”李某稱,他從短信消費通知發現,其綁定在京東上的銀行卡正在被消費。
想到京東APP查看,已被重置登錄密碼!“我趕緊打電話給銀行進行掛失,凍結賬戶。”事後,李某表示還好處理及時,其銀行卡只被刷走6000塊錢,畢竟卡里餘額共26000元。
本以為這就算好了,沒想到的是,盜刷者還替他在網站上開通賬戶借款11000元。“這筆借款是打到我另一張卡上。”李某說,手機號碼還被用在一家銀行APP上消費。
總之,李某損失了一萬七千元。起初,他找京東理賠,卻被以為是自己在操作。“所有步驟都需要短信驗證碼,借款也是打到我自己的卡里。他們竊取我的信息後,在網上他就是我。”李某說。
其實,不少網友也遭遇了類似情況。
盜刷團伙用2G漏洞獲取用戶信息
據瞭解,這些盜刷團伙均是利用手機2G網絡(GSM)不加密傳輸的漏洞,通過偽基站和短信嗅探器,在一定範圍內獲取用戶手機號碼和短信驗證碼,利用網站、各大銀行等漏洞和缺陷,進行信息竊取、資金盜刷。
“不同於以往的電信詐騙需要受害人配合,這是在你不知不覺的情況下被盜刷的。”相關執法人員表示。
不過,在一些網絡信息安全專家看來,目前國內各大銀行APP、支付寶、京東、微信等支付平臺,安全級別還是很高,應用本身並不存在危及用戶資金安全的明顯漏洞。
“但是,加入一定的使用場景,情況就比較複雜了。如手機系統本身被破壞、短信被嗅探,或者別的渠道洩露信息,那這些APP本身再安全也可能面臨風險。”
對於網絡安全問題,應儘量降低風險
短信嗅探帶來的網絡安全問題已經引起業內的注意。相關《技術指引》中有建議“各移動應用、網站服務提供商優化用戶身份驗證措施,如通過短信上行驗證、語音通話幻術驗證碼、常用設備綁定、生物特徵識別、動態選擇身份等驗證方式,加強安全性。”
若手機收到來路不明的驗證碼,有可能手機正在被攻擊,此時要立即關機,或啟動飛行模式,還要儘快凍結銀行卡,減少損失;儘量關掉網站APP上的免密支付功能,或降低每日、每筆最高限額。
對此,你有什麼想說的呢?歡迎收藏轉發並評論!
閱讀更多 自由付 的文章
