五味堂中医气功普教网  
欢迎您光临 五味堂 (www.wwt.com.cn)济世之道,莫先于医;疗病之功,莫先于药……五味堂 宗旨:【传承中医中药国粹,弘扬气功武术瑰宝——致力于全民健康!】五味堂网站是提供传统中医养生保健知识、经方秘方验方、中药草药知识、医疗保健气功、武术气功、传统拳械、易学边缘知识等,供网友、会员继承、应用、研究、发扬祖国传统优秀文化的网上交流平台……网站正在逐步建设完善,现已开放注册,欢迎有志于振兴中医、弘扬国粹的同仁莅临指导交流,共同研讨、提高。也欢迎所有信任和支持传统中医药、民间中草药、武术气功的朋友经常来 五味堂 了解、学习、交流。祝大家健康快乐 ^_^
..
..
..
点击交谈..
..
..

论坛帖子内容              Thread Content
木马横行系列·短信验证码不再最安全
作者 五味堂主   查看 1288   发表时间 2015/1/16 17:04  【论坛浏览】

来源:北京晚报 发布日期:2014-11-27 17:32:52


朝阳检察院昨日通报,该院近期办理了多起新类型的信用卡诈骗案件。在这些案件中,犯罪嫌疑人不仅利用伪基站发送假冒10086短信,建立虚假网站套取被害人银行卡信息,还能通过木马病毒拦截消费验证短信,从而躲过网上银行手机短信验证这一安全措施,以此冒用被害人银行卡账户进行大额消费。

短信接收异常要当心

刘先生的手机最近一段时间莫名其妙收不到短信,他用网上银行查询银行卡余额时发现,金额不对。细查之后发现银行卡被多次用来网上消费,他自己却毫不知情。面对上万元的损失,刘先生立即到银行冻结了账户并向警方报案。北京警方立案侦查后,刘先生手机中一条不起眼的积分兑换短信成为案件侦破的关键。

经查,今年年初至案发期间,犯罪嫌疑人杨某(男,19岁)将事先编好的假冒10086的短信发给具有“伪基站”设备的不法分子,通过扰乱正常的通信频率将短信发送给全国各地的手机用户。短信内容为积分兑换的网址链接,若点击该链接,就会直接跳转到由杨某控制的网站平台。为了混淆视听,杨某将网站平台伪装成中国移动官网的样式,如果不仔细观察很难辨别真伪。

被害人登录网站后,网站提示积分兑换需要输入银行卡账户、密码及身份证号、手机号码等基本信息,在完成上述操作后,网站进一步提示需要激活账户才能兑换积分。

“木马”拦截验证短信

一旦被害人点击“激活”按钮,杨某事先设置的木马软件便会自动下载、安装到被害人的手机中,从而实现对被害人手机短信的拦截控制。

接下来,杨某便大肆使用被害人的银行卡在网上购买游戏点卡、进行手机充值等。此时,银行或第三方交易平台会向银行预留的被害人手机发送确认交易的验证码短信。但是由于被害人手机已被木马控制,验证码短信会直接转发到杨某控制的手机号上。通过获取验证码,便能完成交易。然后,杨某再将网上购买的虚拟商品变卖套取现金。

检察官表示,从整个犯罪过程可以看出,杨某的作案手段环环相扣,冒用他人信用卡与扰乱通讯管理秩序、非法获取公民个人信息等其他犯罪相互交织,且形成上下游犯罪的利益链条。“本案中,杨某通过在被害人手机内安装木马程序,从而拦截短信的手段,打破了银行卡使用超过一定额度时需要短信验证码才能完成交易的局限,使犯罪分子可以随时利用银行卡进行大额消费,对公民的财产权造成了极大的侵害。”

被害人信息可能被共享

据检方透露,杨某利用上述方法曾拦截其中一名被害人手机短信300余条。在另一起案件中,犯罪嫌疑人潘某(男,19岁)也采用类似方法进行犯罪,一天之内就冒用被害人银行卡进行单笔上万元的消费多达5次,甚至还使用被害人的银行卡进行大额贵金属期货交易。

检察官告诉记者,此类案件的犯罪嫌疑人通常较为年轻,多是通过互联网社交软件了解到相关网络诈骗知识,并互相分享学习技巧。而有些被害人的基本信息在QQ群中处于共享状态,群内每一名成员都可以获取并尝试使用。

在潘某涉嫌信用卡诈骗一案中,其诈骗所需的被害人银行卡等信息就是素未谋面的QQ网友“赠送”的,用来接收短信的手机也是“圈内”朋友提供的。

近日,朝阳检察院对犯罪嫌疑人杨某、潘某以涉嫌信用卡诈骗罪分别提起公诉。


(原标题:新型信用卡诈骗 当心手机木马!)



.
曾经安全系数稳居第一的短信验证,在假基站、手机木马的泛滥下,越来越步步惊心,任何不小心的操作,都可能被植入木马、让我们蒙受损失!

智能手机给生活带来便捷、带来了乐趣,也带来了越来越多的陷阱和危害,我们不可能因咦费食、但也绝不能继续麻痹大意,要经常查看关于网络安全方面的知识,多看各种案例、提高警惕、自我防范。

序号 评论者 共有评论 0   【论坛浏览】  【发表评论】 评论时间
当前无任何评论,或评论已被禁止显示
 共有评论数 0  每页显示 10
页码 1/0  |<  <<     >>  >| 
Powered by DiY-Page 5.3.0 © 2005-2018