在客户取消订阅短信后,移动电话被卡取代,导致银行卡被盗。

 admin   2019-02-26 12:55   42 人阅读  0 条评论
本周,抢劫网上银行引起了业内人士的极大关注。在受害者莫名其妙地收到地铁中的几条短信并回复取消订阅验证码后,他的手机卡立即失效。随后,受害者支付宝和银行卡被洗劫一空。

有专家建议,一方面应加强用户应注意短信验证码存储的教育和宣传。另一方面,运营商中国移动也应该加强卡更换业务的漏洞防范。

几天前,网友徐先生打破了他在地铁主页上收到来源号为1065800的短信的消息,短信是移动设备财经杂志的wspaper。由于他没有阅读该杂志的手机报告,徐先生回复了包含验证码的取消订阅消息。我没想到手机没有信号,支付宝和银行卡上的钱被盗了。

短信取消订阅后,手机被更换

根据猎豹移动安全专家的分析,在这种情况下,黑客完成了网上银行盗窃在短时间内,提前做好精心准备。首先,黑客通过在黑色产业链中传播的各种数据库仔细筛选犯罪目标。在官方动手之前,诈骗者已经掌握了受害者的手机号码,手机业务服务密码,支付宝账号t号码,银行卡号码,身份证号码等信息。 。

虽然个人信息的披露不直接导致网上银行,网上银行,手机银行,第三方支付和网上购物平台的盗窃,但都严重依赖移动短信验证码来验证用户身份。当电话卡被其他人重新发行时,灾难即将来临。

在这种情况下,黑客通过在线营业厅为受害者申请4G自助卡;收到申请后,系统向受害人发出了卡更换确认码。

此时,受害者将在移动电话上收到包含验证码的短信。如果受害者提供6位数的验证对他人的代码,结果是受害者的手机卡立即失效,黑客在另一个城市,新的空白手机卡将被用户正在使用的手机SIM卡所取代。受害者会突然发现手机没有信号,并且SIM卡没有信号可以改为其他手机,因为这张卡已经无效,当然也没有信号。

关于手机诈骗事件,中国移动说,如果来源不明,你不知道,不要把它给别人,特别是如果你不把它发送到一个奇怪的号码。一旦犯罪分子被告知验证码,后果将是不可想象的。

卡管理业务需要是str英国

据业内人士介绍,这也暴露了运营商的管理漏洞。有专家表示,虽然中国移动的自助卡更换已经采取了一些非常严格的限制,如实名,只有申请,需要很长时间等等,它被欺诈性的管理漏洞所绕过。运营商。

许多用户还认为,中国移动发送的改变卡片的短信内容太简单,无法理解此消息的重要后果。用户不清楚。一旦遇到“替换卡”攻击,移动电话卡将被其他人替换。由于所有与支付相关的服务,用于验证身份的SMS都在诈骗者和用户手中。支付宝和银行卡被盗。它变得不可避免。

业内人士建议中国移动应阻止远程IP注册处理关键业务,客户服务应致电用户确认。由于更换卡的业务,怀疑异地登录的欺诈。

链接:防止“替换卡”攻击的三项措施

1.验证码是给予任何人的,除非它正在进行转移,消费等。[ 123]
2.如果您发现自定义,请拨打10086客户服务取消订阅,不要在手机上操作您不熟悉的业务。

3.当您发现手机突然没有信号时,手机周围的其他人都没有肾错构瘤。请注意,您的手机卡可能会被其他人重新发放。你要做的是用你的手机联系银行冻结银行卡。或者,通过WiFi登录移动银行客户端,并冻结银行卡。联系支付宝,微信,冻结您的帐户。


“取消订阅短信”用户的盗窃程序损失金钱:
1.网上营业厅为受害人定制增值服务

黑客各种手段获得了受害者登录在线营业厅的“网站密码”;通过运营商的在线营业厅,为受害者量身定制增值业务;

2.申请换卡并诈骗受害人验证码

黑客申请4G通过在线营业厅更换受害者的精灵服务卡;在收到申请后,系统两次向受害者发放卡更换。确认验证码;黑客使用139邮箱短信功能伪装和欺骗受害者的验证码;

3.卡被成功更改,受害者的原始手机“瘫痪”

受害者试图取消订阅增值服务,根据黑客的指示,验证码为发送给黑客;黑客远程完成卡更换;

4.黑客重置邮箱密码和支付宝密码

黑客使用手机号码登录受害者支付宝通过retr获取受害者的电子邮件地址即密码功能。黑客使用手机号码重置受害者的电子邮件密码;黑客登录受害者的邮箱,下载数字证书,并重置受害者的支付宝密码;

5.支付宝和银行资金被抢劫

黑客转移了受害者的支付宝资金,并通过支付宝洗劫了受害者的银行资金。

本文地址:http://www.86qp.net/dongtai/1045.html
版权声明:本文由合肥信用卡资讯网编辑发布,欢迎分享本文,转载请保留出处!