诈骗分子可隔空盗刷账户上的资金

2017-03-22  A+ A-
  手机云服务账号要与银行账号社交工具账号分开

  电信诈骗再出新形式,无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗分子就能隔空盗刷用户账户上的资金。昨日,记者了解到,360公司近期协助警方成功打掉了一个“午夜幽灵”电信诈骗团伙,该诈骗团伙实施的是结合了手机云服务、运营商副号业务以及互联网金融服务的跨平台、遥控式的新型电信网络诈骗犯罪,并专门挑选夜深人静的时候进行诈骗。信息安全专家提醒广大用户,一定要为手机云服务、网银、第三方支付平台等重要账号单独设置密码,同时定期对密码进行修改。

  据悉,由于目前各种骚扰电话比较多,为了用户免受骚扰,运营商推出了电话“副号”功能,就是在现有手机号码(主号)基础上,不换手机不加Sim卡,在线即可增加一个或多个虚拟号码作为手机虚拟副号,实现一卡多号。

  经警方调查,该诈骗团伙事先掌握了用户的身份信息,包括用户的网银四大件(身份证、银行卡号、密码、手机号),在多次尝试密码盗取用户手机云服务账号后,利用云服务“短信回复”功能把用户的手机号绑定为不法分子手机的副号,之后再利用云服务“销毁资料”功能强迫用户手机处于离网状态,从而接管了用户的短信验证码。360信息安全专家昨日表示,以前不法分子实施诈骗都需要受害的用户被动参与,包括接电话、在ATM机上转账等,但此次的诈骗无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗出现新的招数。

  提醒:加强密码管理

  360信息安全部负责人高雪峰表示,手机云服务账号要与银行账号、社交工具账号分开,避免使用相同密码;云服务账号的密码长度至少要达到10位,最好是大小写字母、数字和特殊符号的组合,并定期修改密码。不要在网上公开发布个人手机号、身份证号、银行卡号等重要信息。

  连环陷阱:四步实施盗刷

  第一步,买料。不法分子在网上购买一些机构和网站泄露的网银四大件(身份证、银行卡号、密码、手机号)。

  第二步,绑定副号。不法分子攻破用户手机云服务账号,向用户发起绑定副号的业务申请。

  第三步,强迫关机。由于主号只有在副号关机的情况下才接管短信,不法分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。

  第四步,实施盗刷。利用主号收到的短信验证码,不法分子对用户的金融账户进行了盗取。 (全媒体记者段郴群)

分享到:

电脑版

Copyright@2008-2018 中国社会新闻调查中心 All Rights Reserved