蹭wifi,U盾、銀行卡均在手,賬戶還綁定了手機簡訊,密碼也沒丟失,銀行卡上的錢卻不翼而飛了?怎麼防範?

在新聞上看到的


別蹭wifi


我最近也在看這個問題。主要是銀行卡號和預留手機號的問題。

目前曝光的案例中,很大比例是把銀行卡綁定第三方平台然後消費導致錢轉走。因為綁定第三方的過程中,不需要銀行的實物卡以及銀行卡的6位數取款密碼。

舉例來說,第三方平台怎麼跟卡綁定?就是你填卡號,它往這張銀行卡對應的手機號發驗證碼,然後你再填驗證碼。卡號和驗證碼對上了,平台就認為這是你的卡。

獲得兩個關鍵信息,1銀行卡號,2對應的手機號。

銀行卡號怎麼獲得?

1 銀行內部流出(倒賣資料等等)

2 用戶非技術泄露(到處亂填資料啊)

3 技術竊取(比如你手機裝了網銀或者什麼,被黑客竊取了)

光有銀行卡號還不夠,還要有手機號,怎麼「對上」?

1是更改銀行卡對應的手機號。

把手機號改成黑客的,然後怎麼消費,餘額變動提醒都發他手機上,你要是不通過其他渠道查詢根本不知道錢少了。(具體改的方法,貌似和銀行的漏洞有關,14年發了多起案件,好像15年很多銀行都只能去櫃檯改。我百度了下有人說網銀上可以改,但我是二代U盾用戶不能在網銀上改預留手機號,提示我「不支持修改」。還有文章說你辦卡時候開通了電話銀行,就可以電話改,這條我沒驗證過。)

2是技術截取手機號收到的簡訊。

預留手機號沒改,簡訊還是發你手機上,但是簡訊被截取了,你看不到,然後轉發到黑客手機里。

(題主很可能是這種)

總體來說,安全和便捷是矛盾的。支付寶實名認證就是往「張三」名下的銀行卡打很少的錢(幾毛幾分),你收到餘額變動簡訊以後,把具體金額填對了,支付寶就認可你是「張三」。接下來再開通快捷支付的話,你就可以不需要銀行卡密碼和銀卡實物卡的情況下,使勁消費「張三」的錢。


u盾多年之前就能克隆了,目測手機安卓系統。

現在安卓木馬滿天飛,不少公司明目張胆做木馬。


推薦閱讀:

銀行是否會將客戶的存款直接投入股市以獲取利潤?
找工作,迷茫了。該怎麼辦?
銀行與 P2P 合作開展資金託管等業務,為何進展緩慢?
去銀行辦業務,存款變成了保單,憑證也被收走了,應該怎麼辦?
現在銀行到底有沒有在使用VTM機?

TAG:手機 | 銀行 | 網上銀行 | 銀行卡 |