您当前的位置: 首页 > 金融

回复短信导致银行卡被盗刷12次技术专家揭iyiou.com

2019-03-11 16:36:48

回复短信导致银行卡被盗刷12次?技术专家揭秘玄机

这年头回复短信都不安全了?近日有媒体报道称,在徐州做生意的耿先生接到一条短信,回复一句你是谁。结果他的两张银行卡先后有12笔转账,总金额共计5760元惨遭盗刷。在这起案件中,令人不解和不安的是,难道回复一条三个字的短信就银行卡就会可以被盗刷吗?如果这是真的那该如何面对汹涌而来的诈骗短信?

事件回放:回复诈骗短信遭转账12次

耿先生夫妇是山东人,现在徐州做门窗生意。而12次转账事件发生在12月19日。没有办理银的银行卡被被连续转账,搁谁都得心头一紧。耿先生一边看着上一条条的转账信息,一边跑到银行去查账,发现每次转账480元,12次共转走5760元。看到这个结果,耿先生不禁眼前一黑,赶忙把卡内剩下的钱取出,并在银行工作人员的指导下联系到客服,将整个事件说了一遍,之后报警处理。

在警方展开调查后,案件很快出现了几个疑点:耿先生的妻子范女士称,被转账的两张银行卡一直贴身携带,从无论对待工作没离开过身不说,密码更不可能外泄。但她怀疑会不会是名片上印着的银行卡号被人盯上,被别有用心的人拿去克隆?而耿先生则回忆起在某一天,他曾接到了一个陌生号码发来的短信。

耿先生回忆称,这条短信的内容是耿某某老同学,你的照片后面是一个址,发送时间是12月19日21:40。因为对方叫出了自己的名字,耿先生担心是熟人,因此回复了一句你是?,当时时间是22:25。之后他也没太放在心上,放下就睡了。结果在短短30分钟内,12次转账的离奇事件就发生了。

智能时代一条短信能刷空银行卡?

银行工作人员表示,钱是被用银行转走的,用的是某商城的一种支付方式。而警方在调查后认为此次案件应该与耿先生之前接到的诈骗短信有关,因为耿先生的中多了一个陌生APP,无法正常删除,很有可能是木马程序。因为耿先生称没有点击短信内的址,因此警方只能暂时推断木马程序是在耿先生回复短信后被植入中。

难道现在真的存在回复短信就能入侵的木马?并不是所有人都这样认为。知名警务微博江宁公安就对这一观点不敢苟同。他发微博称:只回复短信不可能中毒,要么是点了链接访问了钓鱼站填了卡号密码,要么就是点了链接下载了木马导致银行卡信息被盗取。因此耿先生很可能是无意中误点了短信内容中的链接,下载了木马程序,终导致木马装入,盗走了银行卡的关键信息。

专访360安全专家,短信在智能平台中的存在形式更为复杂,例如在某种状态下,接收和发送短信都可以做到在用户毫不知情的情况下,无形之中在后台偷偷完成。那到底是不是回复一条你是?的短信,就可以将钱转走呢?

短信不能乱回?

360安全专家指出可能早已变 嗜钱僵尸

一般来讲,银行转账或者络支付,至少需要支付者手动回复短信验证码才可以完成,此外,还有商场所用账号密码、银行卡号、身份证号等一系列验证信息,360安全专家认为,在盗刷背后,骗子肯定掌握了受害者大量的隐私信息。而信息又是如何得到的呢?

众所周知,隐私泄露的渠道多种多样,有可能是络商城被撞库导致信息泄露,也有可能是个人隐私信息被倒卖,更有可能是中了木马隐私被在上直接窃取。不过,的疑点在于,骗子是如何半夜控制窃取到需要实时认证的验证码呢?

360安全专家分析,回复短信就被安装木马的事件,从技术分析来看是不可能发生的。而耿先生遭遇的短信与此前上的相册炸弹木马非常相似,只是作案场景从变换到了上。而回复短信被盗刷的报道中,或许忽略了一些关键细节,才让读者产生了回复诈骗就中会木马病毒的感觉。

专家指出,如果保留一份进退自如的底线中了毒,包括人们就会在不免有些苍茫的悲凉中支付验证码等一切隐私信息就可以随时被窃取。在回复短信,早已变成嗜钱僵尸,回复你是短信过程中,不知道已在后台悄悄与骗子往来了多少条短信。

360安全专家告诉,为防止类似案件的发生,民众不要点击短信中的未知链接,以免进入钓鱼站被套取关键信息,或者下载到木马导致银行卡信息泄露。虽然回复短信不会中木马,但也不鼓励回复短信调戏骗子。此外还可使用360卫士等安全软件,对此类短信进行拦截,同时还可加强木马和钓鱼站的查杀拦截几率,极大的提高了安全系数。

健亚生物完成5000万美元B轮融资
2009年福州汽车出行企业
下坡路
推荐阅读
图文聚焦