北晚首页

热点网摘

紧急提醒!银行通知多人“赶紧换卡”,盗刷又有“细思极恐”的新手法

2020-12-21 08:47 北晚新视觉网综合 u006

刷银行卡,就能参加一元钱洗车活动,估计很多人都会动心。但是,别忙,这里面其实暗藏风险。

近日在四川成都,多名消费者就因为刷卡参加这样一个活动,紧接着银行卡就被盗刷了。

几乎是同一时间储蓄卡被盗刷,两人的共同点就是她们都参加了一家洗车店的一元洗车活动,在该洗车店的POS机上刷过银行卡。

根据辖区派出所接到的报案情况,参与了此次“1元洗车活动”后,银行卡被盗刷的人,远不止李女士和谢女士两人。

就在记者采访时,有车主接到了中国建设银行打来的电话。

中国建设银行客服人员:我们现在已经对您的账户进行紧急处理,也在联系客户,请客户到银行办理换卡手续。

记者:有这个情况的人,都需要到银行换储蓄卡吗?

中国建设银行客服人员:对,这样是最安全的。

洗车店的老板对此事是否知情呢?随后,记者同谢女士一行人来到了洗车店内。

汽车店老板:有个叫卢某某的帅哥。我没有在意他是不是银行的工作人员,他拿POS机来,问我这个活动做不做?

记者:这个活动是什么意思?

汽车店老板:就是我们的客户刷一元,就可以享受一次洗车。

记者:实际上你会获取多少钱?

汽车店老板:洗一次车40元。

洗车店老板告诉记者,该活动于12月初开始。

汽车店老板:参与这个活动,在我这儿刷卡的车主大概有190个。

就在有车主反映储蓄卡被盗刷的情况后,该洗车店内的POS机已被之前的销售人员拿走,洗车店老板也正在配合警方展开调查。

目前,案件正在进一步调查中。

延伸阅读

一觉醒来,银行卡被隔空盗刷!就因为这样一条短信……

什么都没做,一觉醒来就发现自己的银行卡被洗劫一空。此前,海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的?又该如何防范?

没进行任何操作 收到短信后银行卡被转走5万元

2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。

钱被转走前,宋女士根本没有进行任何操作。于是,她赶紧到附近的三亚市公安局三亚湾派出所报案。

接到报案后,民警展开调查,发现宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。

15元旧手机改造成“嗅探”设备 轻松拦截手机短信

虽然钱被追回来了,但警方有个疑问一直无法破解,宋女士没有进行任何操作,那么不法分子是如何盗刷宋女士的银行卡呢?

警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。

据犯罪嫌疑人供述,他们在三亚有一个同伙,在宋女士居住地附近,嗅取了宋女士的动态支付验证码。然后他将动态验证码发给洗钱通道,于是便将宋女士的钱给取出来了。

犯罪嫌疑人交代嗅取受害人动态验证码的机器廉价易得。

犯罪嫌疑人 顾某某:改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。

为什么如此简单的设备,却能截获大量的手机短信呢?据中国政法大学网络法学研究院副院长王立梅介绍,这与受害人手机的网络信号有关。虽然我们早已进入4G时代,但信号不好时,手机还是会切换到2G网络。另外,一些犯罪嫌疑人会利用信号干扰设备,将一定范围的手机信号降为2G。

中国政法大学网络法学研究院副院长 王立梅:在2G的状态下,加密技术相对来讲比较简单,比较容易破获,嗅探技术在中间截获数据包,然后解开就可以了。

手机号码加动态验证码登录存在安全隐患

要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢?

犯罪嫌疑人 顾某某:可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。

确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。

犯罪嫌疑人 顾某某:你在一些App上实名注册信息,很多时候是图方便,忘记密码的时候可以通过短信验证码登录。这同时也方便了犯罪分子盗取你的个人信息,通过验证码登录,方便了你,也方便了我。

记者随后在手机上,选择了多个常用的App进行测试,这些App一般都可以通过两种方式进行登录:用户名+密码,手机号+动态验证码。

当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便,也很安全。可是不法分子恰恰利用这种登录方式,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的App,达到盗窃用户资金的目的。

中国政法大学网络法学研究院副院长 王立梅:手机加验证码的方式本身是有一定的安全隐患,验证码是有可能被截获的。第二个就是预留的手机号码,这个号码实际上它泄露的可能性也是非常大的,所以两个加在一起,作为唯一的验证方式是有一定漏洞的,尽可能应该是再有其他的验证方法予以补充。

公安机关提醒,普通用户应加强个人防范。当突然收到不明验证码,发现银行卡被盗刷不要惊慌,及时报警,冻结银行卡可以避免损失。

来源:综合央视财经、央视新闻

流程编辑:tf006

分享到

新变种传染性提升70% 英国卫生大臣:新冠病毒新毒株在英已经失去控制

武汉一高二女生在面馆“蹭”暖气学习一个多月,老板的举动很贴心

主人忘关羊圈门,警察叔叔送回300多只离家出走的羊,网友:羊出没

心酸!长春单亲爸爸带2岁萌娃跑运输:打算年后换工作,好好陪女儿

太燃了!8岁女孩短道速滑起步摔跤却得冠军,网友:太优秀了!

北京中医药条例将施行:鼓励社会力量举办中医医疗机构

今天“冬至”到!数九寒天开始,本周仍多冷空气

男子找人冒充妻子办离婚,法院:戴了口罩没认出来,原审法官被停职

被美国列入出口管制“实体清单”, 大疆回应:照卖不误

可爱!亲子运动会外公放飞自我技压全场,网友:没点技艺都不敢去幼儿园

北京“西城大爷”鼓励成都确诊女孩:别在意别人怎么说,你一定行

北京大兴机场民警满机场找“猴”,背后的故事挺暖心

28年追凶路 “南医大女生被杀案”细节披露

成都警方:男子泄露确诊病例赵某某隐私,被行政处罚

遭网暴成都确诊女孩发声致歉:我也是受害者,只是不小心感染了新冠

不脏手、没异味,北京怀柔这个镇这样帮村居民养成垃圾分类好习惯

国家文物局约谈淄博市人民政府,该市某建设工地违法发掘古墓葬

北京闹市猴出没? 当事学校回应:“大圣”离校,去向不明

京津冀中小企业抱团创品牌 拼多多点亮北方家纺产业带

一个月殴打八旬老人十余次,北京一保姆被判两年

成都“最壕窗台”挂千斤香肠被网友称“大户人家”,户主:大多是顾客预订的

美国孩子问“圣诞老人还能来我家吗”?福奇:我给圣诞老人打过疫苗了

太燃了!8岁女孩短道速滑起步摔跤却得冠军,网友:太优秀了!

心酸!长春单亲爸爸带2岁萌娃跑运输:打算年后换工作,好好陪女儿

可爱!亲子运动会外公放飞自我技压全场,网友:没点技艺都不敢去幼儿园

突发!海鲜市场疫情暴发,一天激增516例病例!这个国家“告急”