理财频道理财专栏小心!深夜验证码轰炸,掏空你的钱!

小心!深夜验证码轰炸,掏空你的钱!

编辑:道君说财 来源:融360专栏 日期:2018-08-07

摘要:

蹊跷!一觉醒来,积蓄全无……

      本文系融360专栏作者“道君说财”原创作品,仅代表作者个人观点,不代表融360官方立场,转载请联系作者授权。

  明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,一觉醒来钱就全没了!

  只留下手机上无数条验证码……

  本君今天在逛豆瓣的时候,看到网友@独钓寒江雪 的发帖,说是自己凌晨醒来,发现手机一直在接收验证码,总共100多条,分别来自支付宝、京东、银行等。

  随后发现支付宝、关联银行卡的钱都被转走了;京东开了金条、白条功能,借走一万多……

  深夜闹鬼?本君上网核实了下最近还真的有很人遭遇类似的事件!

  网友@我有你的本子啊:我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞!

  而且,支付宝官方还出面慰问了这位一夜返贫的豆瓣用户:

  赚钱不易,怎么能纵容被人凭空抢走?!

  手机验证码,这个看似安全的“双因子验证”方式,实际上存在着巨大的安全隐患。如何在危险的网络环境中保护自己的信息和财产安全?

  骗子如何轰炸你的手机?

  对于这种蹊跷的抢钱手法,辽宁公安也专门发了微博给我们警示:

  警方调查后梳理了整个被劫持的过程:

  1、骗子通过特种设备自动搜索附近的手机号码,然后用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

  2、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。

  3、随后就在一些平台开通账号并绑定你的银行卡,冒充你消费或套现。

  所以,等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄早就已经飞走了……

  虽然这种技术主要针对2G信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

  手机关机会不会安全点?

  有人说那我晚上睡觉前把手机关机呗!这样就能防止骗子窃取短信了吧。

  这话只对了一半。

  你们想一下:给别人发短信的时候,如果对方手机关机了,短信是不是仍然可以发的出去?

  如果骗子要窃取支付宝给你发的验证码,只需要在支付宝发短信的设备附近监听无线信号就可以了。

  而对骗子来说,在发短信的设备附近进行监听显然更划算,因为只要在这一个地方,就能实现窃取所有发出的验证码。

  所以,睡觉前把手机关机也许可以防止骗子到你的附近窃取短信,但无法阻止骗子在短信发送者附近窃取短信。

  难道就没有办法预防了吗?

  本君的一位好友恰好是网络安全方面的能手,他建议我们可以尝试开通VoLTE功能,让短信通过3G/4G网络传输,增加通过无线监听窃取短信的难度。

  具体方法是:

  电信用户发送“KTVoLTE”到10001,

  移动用户发送“KTVoLTE”到10086,

  联通用户发送“VBNCDGFBDE”到10010。

  不过,他说现在不一定所有地区的运营商都支持VoLTE,身为处女座的他最终建议我们,专门拿一部手机只用来接收验证码,而且这台手机禁用WiFi,禁用移动网络,仅用于打电话发短信……

  而本君自己检查了一遍常用的金融软件,发现咱们还是可以把风险降到最低的:

  像银行APP上都有安全功能可以对此进行防备,比如开启常用设备管理,并设置“夜间不可交易”;

  而微信、支付宝和京东等账号,都可以通过定期修改登录密码,或是增加登录和支付“关卡”(比如手势解锁、声音锁、刷脸登录、指纹识别等)来降低被盗风险;

  同时,咱们还要定期留意“登录设备列表”,遇上什么不妥的地方及时警惕。

  如果你早上起来看到奇怪的验证码短信,一定要赶紧查看自己的银行卡和支付应用!

  如果突然发现手机信号变成2G,也要立刻意识到自己可能正遭遇攻击!

  万一真的不幸遭遇被盗,切记第一时间收集好证据、冻结挂失银行卡并报警,准备好材料向相关支付平台发起理赔申请。

  借用一句老话,小心驶得万年船啊!

       公众号:道君说财

  投资P2P,安全最重要!可以到微信公众号:财秘笔记,回复“评级”查看最新网贷评级报告。

全部点评

暂无评论,需要你第一个站出来表达观点!
Copyright © 2015 Rong360.com Inc. All Rights Reserved. 京ICP备12000680号-1京公网安备110108008323号
融360贷款 - 银行理财平台 版权所有