本帖最后由 lemont16 于 2013-10-10 15:22 编辑
近日成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。银行卡在身上,绑定的手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?记者发现,手机上保留的银行账号信息可能泄露,加上短信拦截手机验证码,网银就可能被攻陷。
手机,如果不善加利用,就不再是手机,而是手雷—这是2003年电影《手机》的经典台词,当年是因担心小三短信泄露,10年后,手机再成手雷。
节前多家媒体报道,因手机卡被人异地补办,通过手机银行转账,最高损失26万。近日华西都市报记者也接到热线报料,成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。
让冯小姐不解的是,银行卡仍在身上,和银行卡绑定的联通手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?问题到底出在哪?
A 讲述“什么都没做,钱没了”
8月12日早上7点,成都市民冯小姐仍在睡梦中,手机短信响起。银行消费987元的“验证码”短信,让她彻底没了睡意。谨慎的她意识到银行卡可能出了问题,连忙打电话到银行挂失,但仅一分钟时间,这987元被蹊跷转走。挂失之后,她又收到几笔“验证码”短信……
近日,记者见到冯小姐,她正在去往银行的路上,脸上写满了焦虑和疑惑。
“我啥子都没做,还在睡觉呢,钱就没了。”冯小姐连忙掏出手机,给记者看手机收到的一系列短信。
在事发当天早上7点多,冯小姐连续收到好几条验证码短信,一条“末位3014的订单,需要支付987元”的验证码短信,还有三条“购买北京乐和彩每笔500元”的验证码短信。
“收到第一条短信,我就觉得不对,卡在身上,也没有用网上银行,连忙打电话给银行客服挂失。”冯小姐说,一分钟的时间里,987元已被刷走。
而后面几笔500元,因为挂失及时,并没有造成损失。这一分钟,让冯小姐心跳个不停。“挂失慢点的话,不晓得有好惨!” 987元被离奇转走,让冯小姐觉得银行卡不再安全,当天她就来到银行解挂,并把卡里的7万多元都取了出来。
查询这笔钱的走向,发现987元被打入一家“浙江贝付科技”的第三方支付公司。
事后,冯小姐第一时间前往成都春熙路派出所报警。据冯小姐介绍,派出所告诉她,像这样报案已经接到好几起,涉案的不少是贝付科技。
浙江贝付科技到底是家什么公司?记者百度查询发现,该公司是一个支付服务提供商,总部在杭州,可以提供在线支付、移动电话支付和货币兑换。
华西都市报记者拨通了浙江贝付科技的客服电话,对方告诉记者,七八月确实接到不少来自成都地区的投诉,但贝付科技也只是一个中转渠道,不排除犯罪分子在贝付科技上开账,取到钱后再提现到自己银行卡上的可能。“我们要取得全部订单号,才能查到资金的流向。”
B 疑惑动态验证码不安全?
那么,冯小姐及其他受害者的钱到底是怎么被转走的呢?
据冯小姐回忆,她没有办理网银、网银盾和电子口令卡,只办理了短信通知服务。但8月13日中午,冯小姐再次前往银行。经过查询发现,签约银行卡时,网银功能已被开启。也就是说,冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。
事后冯小姐登录网银后发现,上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢?
C分析安卓系统更容易中招
面对这样一种网银蹊跷消费的情况,四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析,犯罪分子要转走冯小姐的钱,一是要获得冯小姐的卡号和网银登录密码,二是手机被黑客攻克,收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码,有两种渠道,一是在受害者电脑上植入木马,盗取这些信息。二是受害者在线下POS机上刷卡消费,也有可能泄露卡号与取款密码。
“鉴于冯小姐没有使用过网银,我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。
而犯罪分子又是如何看到冯小姐的手机验证码呢?
冯小姐使用的是安卓系统,金山安全专家李铁军告诉记者,在安卓开放系统下,黑客是有可能拦截到短信的。“有一种恶意软件,只要手机安装了,收到的短信就能自动转发到指定手机,或上传到服务器,黑客就能实时看到短信内容”。还有一种黑客软件,受害者收不到短信,而黑客能收到,这样受害者不会产生警惕挂失,只有查账时才知道钱被转走。
李铁军表示,安卓手机容易中招,因为它能从各种渠道下载应用,给黑客可乘之机,“比如刷了恶意二维码”。
而苹果iPhone 只能通过AppStore下载应用,一般情况下有一定的安全保障。
|