蹭wifi,U盾、銀行卡均在手,賬戶還綁定了手機簡訊,密碼也沒丟失,銀行卡上的錢卻不翼而飛了?怎麼防範?
12-30
在新聞上看到的
別蹭wifi
我最近也在看這個問題。主要是銀行卡號和預留手機號的問題。
目前曝光的案例中,很大比例是把銀行卡綁定第三方平台然後消費導致錢轉走。因為綁定第三方的過程中,不需要銀行的實物卡以及銀行卡的6位數取款密碼。
舉例來說,第三方平台怎麼跟卡綁定?就是你填卡號,它往這張銀行卡對應的手機號發驗證碼,然後你再填驗證碼。卡號和驗證碼對上了,平台就認為這是你的卡。
獲得兩個關鍵信息,1銀行卡號,2對應的手機號。
銀行卡號怎麼獲得?
1 銀行內部流出(倒賣資料等等)2 用戶非技術泄露(到處亂填資料啊)3 技術竊取(比如你手機裝了網銀或者什麼,被黑客竊取了)
光有銀行卡號還不夠,還要有手機號,怎麼「對上」?
1是更改銀行卡對應的手機號。把手機號改成黑客的,然後怎麼消費,餘額變動提醒都發他手機上,你要是不通過其他渠道查詢根本不知道錢少了。(具體改的方法,貌似和銀行的漏洞有關,14年發了多起案件,好像15年很多銀行都只能去櫃檯改。我百度了下有人說網銀上可以改,但我是二代U盾用戶不能在網銀上改預留手機號,提示我「不支持修改」。還有文章說你辦卡時候開通了電話銀行,就可以電話改,這條我沒驗證過。)2是技術截取手機號收到的簡訊。預留手機號沒改,簡訊還是發你手機上,但是簡訊被截取了,你看不到,然後轉發到黑客手機里。
(題主很可能是這種)總體來說,安全和便捷是矛盾的。支付寶實名認證就是往「張三」名下的銀行卡打很少的錢(幾毛幾分),你收到餘額變動簡訊以後,把具體金額填對了,支付寶就認可你是「張三」。接下來再開通快捷支付的話,你就可以不需要銀行卡密碼和銀卡實物卡的情況下,使勁消費「張三」的錢。u盾多年之前就能克隆了,目測手機安卓系統。
現在安卓木馬滿天飛,不少公司明目張胆做木馬。
推薦閱讀:
※銀行是否會將客戶的存款直接投入股市以獲取利潤?
※找工作,迷茫了。該怎麼辦?
※銀行與 P2P 合作開展資金託管等業務,為何進展緩慢?
※去銀行辦業務,存款變成了保單,憑證也被收走了,應該怎麼辦?
※現在銀行到底有沒有在使用VTM機?