15分鐘驚魂,600萬存款被人分260次划走,恐怖「無影黑手」該怎麼防?

廣州的鄭先生上午去銀行存入600萬元,但到下午,連續260條銀行扣款簡訊把他直接「轟」暈了,每筆2萬的消費提醒讓鄭先生急忙致電銀行,在此過程中,他的錢還持續被轉走,短短十幾分鐘卡里只剩690元。

銀行卡和U盾都在手裡,巨款就神秘消失了,這背後究竟存在什麼樣的「無影黑手」,又該怎麼防範?2016年12月,廣州當地媒體披露此事件後,當地警方立即立案調查,鄭先生的開卡行中信銀行也成立專項小組調查,並鎖定了資金去向,但目前仍沒有案件偵破的消息披露。

不可思議的15分鐘

據媒體披露的細節顯示,鄭先生當天到中信銀行廣州分行新開了一張銀行卡,中午通過其弟弟的賬戶轉了600萬元到卡內。

但是,當天15:34開始,鄭先生連著收到260條銀行發來的扣款簡訊,每筆2萬,短短15分鐘內就被轉走了528萬元,均是以消費支出方式被轉走的。

據中信銀行廣州分行核查顯示,11月15日上午10時左右,鄭先生來到中信銀行廣州分行營業部新開立賬戶。12時57分,由他行他人賬戶轉入該賬戶600萬元;15時34分至16時53分,賬戶資金分批劃扣5999400元。

有必然有偶然?

在收到簡訊的同時,鄭先生立即致電銀行客服表示,開卡的密碼鎖、U盾都在自己身上,錢怎麼會被轉走,並要求客服向上級報告,調查資金的去向。

銀行相關負責人表示,在電話溝通期間,銀行卡內還剩20多萬元尚未被轉走,銀行客服建議鄭先生馬上凍結賬戶,並向警方報警。但是鄭先生並未採納凍結賬戶的建議,最終賬戶資金被分批劃扣後僅剩690元。

對此,鄭先生回應稱,當時沒有迅速凍結賬戶是因為賬戶上所剩錢已不多,「覺得肯定是銀行搞錯了,只要把情況給銀行講明,不是我消費的,這600萬元肯定是能找銀行拿回來的」。

卡里的錢是如何被轉走的呢,信息安全專家表示,這種情況下往往存在多種可能性,其中既有必然因素也有偶然因素,其中的複雜性也勢必會造成破案的難度。

小心SIM卡被複制

手機在身邊,銀行卡在身邊,身份證件也在身邊,網銀賬戶的現金竟會不翼而飛。這看似是不可能發生的事件,卻接連出現。

「他們能幫你做一張一模一樣的手機晶元。」犯罪分子可能是通過複製SIM卡,這樣與你號碼相同的複製卡一樣可以使用你的資費打電話或者進行其他消費,也可以登陸手機銀行進行轉賬操作。

對此,中國移動信息安全管理部門表示,SIM卡是客戶的識別模塊,上面存儲了手機客戶信息,在卡片里存有一組128位長度的密鑰以保障安全性,同時移動通信網路是獨立在網際網路之外的網路,先天上杜絕了來自網際網路黑客的攻擊,從技術上講,SIM卡遠程複製不可能辦到。因此,要複製你的號碼只可能去營業廳。

犯罪分子通過複製手機卡進行詐騙

專家提示,身份證號和手機號都是重要的個人信息一定要保管好;在手機長時間沒信號的時候一定要提高警惕;開通網銀的賬戶,最好不要有大額存款;手機卡被複制、被掛失一定要立即報警。還有一點提醒要換手機號的人,回憶一下舊的手機號都綁定了什麼,一定記得解綁。

不排除「撞庫」手法

信息安全專家表示,信息泄露的五大類,分別是黑客用木馬程序惡意竊取信息、黑客入侵併盜取資料庫、用戶隨意連接免費wifi、內部員工主動倒賣信息和用戶「一套密碼走天下」。

通過撞庫導致的犯罪案件已發生多起

密碼是複雜的英文數字混合,使用的電腦手機也沒有中毒,可是巨款卻不翼而飛!罪魁禍首是撞庫。近年來,大規模的個人身份泄漏已經發生多起,專家也不排除鄭先生的存款失竊也和此有關。

所謂的撞庫是黑客最常用的竊取個人信息的手法,也就是黑客通過收集網路上已泄露的用戶名及密碼信息到其他網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼,並由此盜取更多的個人信息。

也有黑客自己寫軟體來掃各類網站,把批量生成的電話號碼進去掃,把電話號碼所對應的登錄密碼掃出來。這種簡單粗暴的方法,直接得到了用戶最關鍵的登錄信息,撞(數據)庫的速度也很快,每分鐘就能跑1000個,而據民警透露,成功率在50%以上。

個人信息安全已經越來越重要

防範要牢記這幾招

辛苦錢如何不被賊惦記,這些基本的防範招數要牢記:

一、全國20%~40%互聯網用戶使用的都是同一套賬號密碼,被不法分子「撞庫」破解成功就不堪設想,一旦如QQ或微信被盜號,其他平台上的密碼都需要統統修改

二、密碼設置要足夠複雜,最好是經常更換,還要妥善保管,防止泄漏

三、手機長時間沒信號的時候一定要提高警惕,一旦確定手機不能用,立即將銀行卡掛失

四、關閉大額轉賬功能,設置轉賬限額,調低信用卡額度

推薦閱讀:

挖到CVE是一種什麼感受?
怎樣讓不關注安全的網站付出慘重代價?
推出一款互聯網金融理財產品,如何安全高效的處理用戶高並發的購買請求?
病毒實習生連環敲詐案(上)|黑客密探005
提交CVE漏洞是一種怎樣的體驗?

TAG:网络安全 | 金融 | 诈骗 |