《揭秘短信诈骗产业链 六大“电信诈骗术”曝光(二)》是由大铁棍娱乐网(www.datiegun.com)编辑为你整理收集在【社会万象】栏目,于2016-04-28 08:23:56整理发布,希望对你有所帮助,可及时向我们反馈。
从第二波扩散之后,木马病毒就会呈几何级扩散,每一个点开链接的人,手机就不再只属于自己了。“我们那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息,历史短信记录全部都知道的。”覃某交代,之后他们会对手机里的短信内容进行筛选,目的是从中获取受害人的银行卡账号和身份证号码。
大揭秘!银行卡竟是这样被盗刷的
受害人姓名、身份证号、银行卡号被骗子称为“料”,窃取收集这些个人隐私信息称为“洗料”,用这些“料”来盗刷受害人银行卡,称为“洗钱”。
“放马”、“洗料”和“洗钱”构成了手机木马诈骗的三大步骤。最后一步“洗钱”由专人来操作,一般是在购物网站上用受害人的银行卡进行网购,再将商品卖出变现。
由于控制了受害人的手机,验证码可以轻易获取。那么有了卡主的姓名、银行卡号、身份账号和验证码,就能使用别人的银行卡进行网购了吗?
记者在某电商平台注册了一个账户,并选择一件实物商品,进行支付。进入支付环节之后,记者选择了快捷支付方式,平台要求输入真实姓名、身份证号码、银行卡号,以及手机号码四项基本信息。点击同意支付之后,平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后,平台显示完成支付。正如犯罪嫌疑人所说,平台并未要求输入银行卡密码,就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。
这个“洗钱”的过程可以简单的表述为:A窃取了B的银行卡号等个人信息,A使用自己在电商平台的原有账户,或者重新注册任意一个账户,在支付中绑定B的卡,就能花B的卡里的钱。也就是说,犯罪分子只要掌握了受害人的上述个人信息,所有银行卡密码都已是形同虚设。
快捷支付更需要“安全带”
近年来随着电子商务的快速发展,网上购物的快捷支付方式也成为了很多人的选择,并且成为电商普遍使用的一种支付方式。骗子之所以把快捷支付作为转款的工具,正是抓住了个别快捷支付平台的安全空隙。
快捷支付,指的是用户在购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付发送手机动态口令到用户手机上,用户输入正确的手机动态口令,即可完成支付。
记者向移动安全领域专家了解到,安全系统相对严密的支付平台,可以在用户账户出现登录异常的情况及时提醒和停止支付。而即便是在掌控了受害人的手机,可以获取验证码的情况下,很多骗子对安全系统严密的快捷支付平台也无计可施。
专家同时指出,由于提高快捷支付的安全系数需要大数据安全技术和专业的团队,成本较高,所以目前在国内并不是所有的电商都能做到。
警方提示:谨防木马 中毒莫慌
首先要从源头上阻止这类诈骗的发生,就要避免让手机中毒。警方建议智能手机机主,收到手机短信里面含有网页下载链接的时候,千万不要随便点击。如果是来自一些移动官方服务号码的短信,应打电话核实后再点击。
其次,由于犯罪分子掌握了第一轮中毒手机的通讯录,第二轮发送信息的时候,就可以根据通讯录里的姓名,带上称呼和落款,更具迷惑性,因此必须提高警惕。
另外,尽管现在短信的使用渐少,但如果连续一段时间收不到短信,应检查手机是否已中毒。
同时,警方还建议将银行卡与手机号绑定的手机机主,严格控制银行卡里的资金量,以便在手机中毒的情况下尽量减少损失。