搜索
当前位置: 凤凰秒秒彩 > 读信号 >

补卡截码骗局:手机突然没信号 银行卡被盗刷

gecimao 发表于 2019-06-15 20:02 | 查看: | 回复:

  手机和银行卡都在身边,卡里的钱却不见了,唯一的异常就是手机突然没信号了。电信诈骗花样层出不穷,近年来频频见诸媒体报道的“补卡截码”骗局,值得引起特别重视。

  2016年3月13日,《华商报》A04版报道了西安市民小魏的遭遇:3月11日晚,小魏的手机突然收到两条微信推送,说微信支付了两笔消费,分别为9996.92元和9988.00元。他这才发现手机卡失效了。赶紧用另一部手机拨打招商银行信用卡客服电话。“我一查,招商银行信用卡被盗刷了两笔。此外储蓄卡被通过招商银行手机客户端转账5万元,损失共计近7万元。”

  后来小魏到运营商的营业厅了解到,有人用他的身份证信息办理了补卡业务。而他的身份证五年前丢过。目前,小魏已选择用起诉方式来维护权益,雁塔区法院已受理此案。

  近日,小魏再次接受华商报记者采访。仔细研究了不法分子的作案手段,他发现作案的每一步似乎都有用意:

  “3月11日下午5时30分左右,对方拿着显示为我身份信息的身份证,先到运营商营业厅办理了一台小米合约机,期限为12个月,把我原来的套餐改了,由每月14元改成了每月166元。下午5时45分,不法分子完成了补卡业务。

  下午6时09分,不法分子登录我的招商银行客户端,通过不断用手机获取动态短信验证码的方式重置了登录密码。同时,银行卡取款密码也被对方修改了两次。对方从银行卡储蓄账户转出了5万元,而从补办手机卡到转出这笔钱仅仅用了24分钟。

  晚上7时11分,不法分子又从与信用卡捆绑的百度钱包支出两笔共19997元,之所以要刷走这个数字,是由于这张卡信用额度是3万元,单日消费限额为2万元,而对方在被我发现时还正在试图调整单日消费限额。”

  西安电子科技大学网络与信息安全学院副教授杨超认为,这属于典型的“补卡截码”犯罪。但想要通过这种方式修改银行卡取款密码比较难。不过如果用户开通了快捷支付,就可以不用输入银行卡取款密码。在小魏的案例中,华商报记者注意到,小魏手机里下载了多个支付类APP,均绑定银行卡和信用卡,而这些卡也均绑定了他的手机号。

  至少从2013年开始,犯罪分子就已开始采用“补卡截码”的方式,通过网络渠道进行资金盗窃。利用该手段,不法分子不仅会卷走受害人银行卡存款,还可能冒充受害人身份申请小额贷款、盗刷信用卡资金。

  杨超介绍,如今手机已成为个人“超级终端”,不仅作为通讯工具,还扩展为个人金融平台、个人身份认证、物理定位工具、移动办公平台、个人健康监测、家庭物联网智能平台等。一旦被不法分子控制了手机号码,不仅可能导致用户经济利益遭受损害、个人和家庭隐私遭泄露,甚至可能危及生命和家庭,其潜在的危害性是前所未有的。如果运营商对手机SIM卡办理和补办流程控制不够严格,就会使上述潜在危害可能性大大增加。

  陕西省律师协会行政法专业委员会副主任韩朝泽表示,用户和通讯运营商是一种消费服务合同关系,运营商负有保证消费者财产和信息安全的义务。如果因违反这方面的义务,造成消费者财产以及其他损失,若找不到犯罪嫌疑人,通讯运营商应当要承担相应的赔偿责任。

  信息安全专家、西安四叶草信息技术有限公司CEO马坤认为,要防止“补卡截码”,不仅各运营商内部要制定严格的开卡和补办卡规定,并在工作流程上要切实执行,同时国家还应该注意从公民身份信息泄露的源头上来防范。

  马坤说,根据他的了解,公民身份信息泄露,大头还在企业层面。比如市民买房、买车、到物业公司进行登记,到银行、通信、交通甚至政府部门等各个方面和环节去办事,都可能被要求留下身份证复印件,或者被要求通过网络平台上传身份信息或身份证照片。然而,对这些按要求留存的身份信息,究竟是如何管理的,群众很难知晓。大量公民身份信息被传入各种各样的数据库,有些数据库被不法分子通过黑客技术窃取并贩卖,从而导致大量公民身份信息泄露。这些数据库中的信息,有的甚至直接就是身份证照片或复印件信息。比如网上贩卖的假身份证,很多都是被不法分子通过黑客技术拿到数据库信息以后伪造的。有些不法分子会专门去盯一些比较重要的目标,比如喜欢网购的年轻人群;另外,还有些则会随机碰运气。不法分子甚至专门去招一些人,从信息窃取到办理补卡,再到非法窃取受害人资金,形成完整的“业务”链条。和这些情况相比,与使用习惯相关的原因,比如因丢了身份证被人捡到而发生被补卡的情况,仅仅属于小头。所以马坤认为,对于企业层面或有关机构要求上传或留存公民身份信息、照片或复印件的平台和环节,国家应该严格管控,最好立法进行规范。

  记者了解到,在日前召开的“第十三届中国信息港论坛”上,工业和信息化部网络安全管理局局长赵志国表示,目前我国正积极推进《电信法》立法进程。如果顺利,今年《网络安全法》有望出台。

  据马坤介绍,黑客(英文为Hacker)实际上分为“白帽”和“黑帽”等,他们都是精通网络技术的人,但白帽黑客在为网络安全做有益的事情;而后者(即所谓“Cracker”,中国台湾习惯称“骇客”)则从事恶意破解商业软件、恶意入侵他人网站等勾当。四叶草技术总监赵培源介绍,目前专门的网络漏洞监测平台是“乌云”和“补天”两家,这两个平台每天都会有白帽黑客上传发现的漏洞。厂商对于白帽黑客发现的这些漏洞,大部分都会尽快回应并弥补漏洞;但也有的厂商对于这些漏洞报告并不重视,任由漏洞问题摆放在那里。“白帽黑客把漏洞信息上传报告,完全凭自己的道德素养在做事。他拿到的奖励可能只有几百到上千元,而一旦抵制不住诱惑,完全可以神不知鬼不觉地大赚一笔。可以说,做这样的事,是一念成佛,一念成魔。当然,这里面也存在法律问题,谁也不愿去触碰法律。”赵培源说。

  “安全防护需要360度无死角防御,而漏洞攻击则只需找到一个点。”马坤介绍,正是由于看到在网络安全方面非常需要“漏洞探知”这样的安全监测和评估环节,他才把懂网络技术的年轻人召集到一起成立了公司。“社会是向前发展的,不可能退回没有互联网的时代。互联网安全是动态的,所谓魔高一尺,道高一丈,在博弈中为网站和企业安全做好服务,正是我们的价值所在。”马坤说。

  许多人都有这样的经历,买了房后就不断接到装修公司打来的电话;买了车后,就开始接到保险公司的电话。今天你拒绝了这个公司,明天那家公司继续给你打,让人不胜其烦。到底是什么原因造成了这样的局面?

  中国互联网协会12321网络不良与垃圾信息举报受理中心去年发布的《中国网民权益保护调查报告2015》披露:“78.2%的网民个人身份信息(姓名、学历、家庭住址、身份证号及工作单位等)被泄露;63.4%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、IP 地址、软件使用痕迹及地理位置等)被泄露。近半数的网民个人通讯信息(即时通讯记录、手机短信等)被泄露。网民被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、社会关系、开房信息、邮箱、邮箱密码、网购订单信息、生育情况、购车购房情况、工作职位、医疗体检记录等,范围非常广泛。

  上网搜索一下与个人信息泄露的有关报道,情况令人吃惊:一家网站竟然将历年泄露出的数据库打包发布,包括淘宝用户2500万邮箱数据库、如家汉庭2000万数据库、小米论坛800万数据库等。

  在网上打包交易的数据内容五花八门。仅从一些网络平台的名称来看,不少都指向个人信息。如“学生数据”、“考生数据”、“老人数据”、“业主数据”、“车主数据”、“股民数据”、“公务员高管数据”,还有“电话号码数据”、“邮箱数据”、“QQ数据”、“微信数据”,以及与金融消费有关的有“贷款数据”、“保险数据”、“信用数据”、“淘宝数据”、“机票数据”、“电视购物数据”,此外还有“三高数据”、“壮阳数据”、“保健品数据”不知道在这样的网络交易平台上,每天会有多少人的个人信息被倒卖?

  马坤介绍,个人信息泄露主要有四个途径:人为倒卖、手机泄露、PC电脑感染、网站漏洞,但主要源头还是来自企业层面或网站。“有报告显示,福布斯上榜的中国企业中,大多数企业都曾不同程度遭受过攻击或出现数据泄露。由于服务器或系统在安全防护方面不可能做到天衣无缝,精通网络技术的黑客就会利用漏洞发起攻击,将整个客户数据库信息完整下载下来,打包出售以谋取利益。还有可能将多个泄密数据库的信息进行关联分析,形成一个地下数据库,这个数据库里会有非常完整的个人信息的链条,比如姓名、家庭住址、手机号、银行卡号、银行卡密码等。

  马坤介绍,这种情形对任何人都是严重的威胁,不仅可能导致侵财事件发生,存在银行卡上的钱不再安全,甚至可能给用户带来人身安全方面的问题。

  西安电子科技大学网络与信息安全学院副教授杨超提醒市民,防范因信息泄露银行卡被盗刷,在个人信息保护方面要注意这些方面:

  账户分级管理 最重要的银行卡,不要开通网银及第三方支付平台;开通第三方支付平台的银行卡,不要储存过多现金;最好别用手机号绑定具体账户。

  重视设置密码 各类金融服务密码尽量设置复杂并定期修改以提高安全指数,尤其不可将网银账户、QQ、邮箱设置成相同密码,使用网上银行时最好用U盾提供的动态密码。

  摒弃危险习惯 在网上注册身份信息不要填写得过于详细,不明链接不要点,不清楚的二维码不要扫;设备不要频繁刷机,不要root,要通过正规和安全渠道下载应用软件。

  注意网络环境 网上支付要注意操作环境的安全性,不要用公共场合的电脑进行网上支付;不了解的WiFi不要“蹭”。

  学会应急处置 若手机、银行卡等一起丢失,应第一时间挂失银行卡和手机卡,并解绑银行卡和支付平台的关联,如有异常及时报警。 本组稿件由华商报记者 马虎振 采写

本文链接:http://arnybarn.net/duxinhao/532.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部