首页安全播报安全快讯 › 验证码泄露,让你“一夜暴负”?

验证码泄露,让你“一夜暴负”?

2022-01-18

在众多涉及银行卡被盗刷的诈骗中,窃取验证码都是其中最为关键的一步。


我们应该如何保护好验证码?了解骗子的诈骗手法非常重要。清楚骗子的诈骗套路,就能有效防范。



01

卡里的钱为何瞬间清零?



无论是冒充客服、快递小哥或公检法机关人员,常用的诈骗手段都是:


第一,通过非法手段获取用户个人信息,例如姓名、手机号码、订单号、身份证号码等,以此获取受害者的信任;


第二,以各种理由要求受害者配合其进行操作,点击指定链接提交个人信息,其中包括短信验证码,或者要求开启“屏幕共享”,骗子实时监控受害者在手机屏幕进行的操作;


第三,在获取包括银行卡卡号、密码、短信验证码等信息后,对银行卡进行盗刷,盗取账户内资金。


案例

何女士接到一个陌生来电,对方自称是快递公司客服,称何女士的快递包裹被检测出“新冠阳性”。何女士赶紧询问对方应该怎么办,对方称快递包裹需要立刻销毁,但会给她一定的赔偿,何女士便答应了对方的赔偿方案。


随后,对方又联系何女士,表示由于自己操作失误,多赔偿了何女士300元,希望何女士可以将多赔的钱退回。何女士答应后,对方给她发送了一个链接,指导何女士进行所谓的退款操作。何女士按指示点击了链接进入“退款”页面,输入相关个人信息包括收到的短信验证码,不久后就收到了银行卡上的12万元被转走的通知。何女士这才意识到自己被骗,立刻报警。



手管提醒

如果收到需要退款理赔、配合调查等相关短信或电话,一定要提高警惕,有任何问题可以第一时间通过官方渠道联系工作人员确认核实。不要盲目按陌生人的要求进行操作,也不要随意点击来历不明的链接,或扫描二维码。



02

点了短信中的链接钱就没了?



在不少短信诈骗中,骗子会冒充运营商、银行、交通部门、防疫部门等发送虚假短信,通过各种理由诱骗用户点击短信中的链接,继而手机被植入木马病毒,或跳转钓鱼网站并诱导提交个人信息,相关信息被不法分子通过后台窃取,导致银行卡被盗刷。


常见短信诈骗:

1) 运营商积分到期,可兑换礼品或现金

2) 信用卡获得提升额度的资格

3) ETC已被禁用,需要重新认证

4) 防疫要求,需要登记行程信息

5) 预约接种疫苗、核酸检测

......


案例

近日,南京的陈女士收到一条短信:“尊敬的客户,您的移动积分即将过期,请及时登录掌上移动营业厅兑换现金等各种礼品,兑换网址为……”。陈女士随手点击短信中的链接,结果点击后手机就黑屏死机。好不容易重新开机之后,陈女士发现积分没有兑换成功,还收到了银行卡上2000多元被转走的短信。


手管提醒

收到相关短信,可以拨打对应机构或部门的官方热线咨询和了解情况。不要随意点击短信中的不明链接,不要在非官方网站填写个人信息。业务请前往官方网点,或在官网进行办理。



03

短信还能隔空取财?



赵先生一觉睡醒,发现银行卡里的两万元没了。他睡前没有对手机进行任何操作,醒来却发现莫名其妙收到了十几条短信验证码,随后发现自己的手机支付软件关联的银行卡里的钱被全部转走。


没有任何操作,手机和银行卡都在自己手里,钱却没了。骗子竟然还能隔空取财?


这种利用手机短信验证码转空银行卡的案件在全国多地都有发生,受害者大多是在凌晨的时候,手机突然收到大量带有验证码的短信。


(图片来源网络)


诈骗套路解析

在4G环境中,攻击者可以加一些廉价的手段,强制把信号压制到2G,利用2G的通信是不加密的,可以查看短信验证码。


不法分子利用短信嗅探,在不影响用户正常接收短信的情况下,通过植入手机木马,或者设立伪基站的方式,拦截手机短信验证码短信,从而进行盗刷,或者进行消费、贷款、信用抵扣等恶意操作。



防骗指南

1、注意网络使用安全

如果发现突然收到大量异常短信,或手机网络信号突然降为2G状态,建议立刻开启飞行模式或者关机。晚上睡前也建议将手机调至飞行模式或关机。在公共场所尽量避免使用免费的公共wifi进行登录支付软件、手机银行等敏感操作。


另外,可在手机设置中,进入【移动网络】设置选项,进行禁用2G网络,全程使用4G或5G,防止验证码被盗。


2、谨慎点击短信中的链接

不要随意点击手机短信中的链接,短信中的链接可能包含木马病毒。


可以在微信-腾讯安全中心小程序,检测短信中的链接是否存在风险。


3、保护好个人信息

保护好自己的身份信息、银行卡信息等。如果要求填写身份证号码、银行卡卡号密码等信息时,一定要提高警惕。短信验证码不要随便透露给别人。


4、注意支付安全

支付软件等使用安全性较高的组合密码,并定期更换。另外,支付验证建议使用多重验证方式,除了短信验证码,还可以结合强口令、U盾、指纹、刷脸等方式。


5、安装可靠的手机安全软件

安装手机安全软件保障手机的账号安全、支付安全、隐私安全等。


可以利用腾讯手机管家“短信检测功能” ,对涉及银行交易、身份信息等隐私短信进行加密,加密后的短信只能在隐私保险箱查看。预防敏感短信泄露,保护隐私及财产安全。










安全快讯 更多

我们遇到的奇葩骗子...

我们遇到的奇葩骗子...

2022-01-18
“一夜暴负”的秘密

“一夜暴负”的秘密

2022-01-18
领取双十二防骗指南!

领取双十二防骗指南!

2021-12-13

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24