摘要:明明什么事都沒做,沒丟手機也沒丟卡,沒掃二維碼也沒點鏈接,一覺醒來錢就全沒了!
明明什么事都沒做,沒丟手機也沒丟卡,沒掃二維碼也沒點鏈接,一覺醒來錢就全沒了!
只留下手機上無數(shù)條驗證碼……
本君今天在逛豆瓣的時候,看到網(wǎng)友@獨釣寒江雪 的發(fā)帖,說是自己凌晨醒來,發(fā)現(xiàn)手機一直在接收驗證碼,總共100多條,分別來自支付寶、京東、銀行等。
隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了;京東開了金條、白條功能,借走一萬多……
深夜鬧鬼?本君上網(wǎng)核實了下最近還真的有很人遭遇類似的事件!
網(wǎng)友@我有你的本子啊:我昨天也是這樣的,學(xué)費全被轉(zhuǎn)走,現(xiàn)在哭都哭不出來,一萬五千多塊錢不翼而飛!
而且,支付寶官方還出面慰問了這位一夜返貧的豆瓣用戶:
賺錢不易,怎么能縱容被人憑空搶走?!
手機驗證碼,這個看似安全的“雙因子驗證”方式,實際上存在著巨大的安全隱患。如何在危險的網(wǎng)絡(luò)環(huán)境中保護自己的信息和財產(chǎn)安全?
騙子如何轟炸你的手機?
對于這種蹊蹺的搶錢手法,遼寧公安也專門發(fā)了微博給我們警示:
警方調(diào)查后梳理了整個被劫持的過程:
1、騙子通過特種設(shè)備自動搜索附近的手機號碼,然后用你的號碼登錄一些網(wǎng)站或應(yīng)用,然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗證碼。
2、騙子通過登錄其他一些網(wǎng)站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數(shù)據(jù)庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
3、隨后就在一些平臺開通賬號并綁定你的銀行卡,冒充你消費或套現(xiàn)。
所以,等你一覺醒來,發(fā)現(xiàn)手機里一大堆驗證碼的時候,你的積蓄早就已經(jīng)飛走了……
雖然這種技術(shù)主要針對2G信號,但騙子狡猾之處就在于,他們會干擾附近的手機信號,使4G變?yōu)?G信號后,再竊取你的短信信息。
手機關(guān)機會不會安全點?
有人說那我晚上睡覺前把手機關(guān)機唄!這樣就能防止騙子竊取短信了吧。
這話只對了一半。
你們想一下:給別人發(fā)短信的時候,如果對方手機關(guān)機了,短信是不是仍然可以發(fā)的出去?
如果騙子要竊取支付寶給你發(fā)的驗證碼,只需要在支付寶發(fā)短信的設(shè)備附近監(jiān)聽無線信號就可以了。
而對騙子來說,在發(fā)短信的設(shè)備附近進行監(jiān)聽顯然更劃算,因為只要在這一個地方,就能實現(xiàn)竊取所有發(fā)出的驗證碼。
所以,睡覺前把手機關(guān)機也許可以防止騙子到你的附近竊取短信,但無法阻止騙子在短信發(fā)送者附近竊取短信。
難道就沒有辦法預(yù)防了嗎?
本君的一位好友恰好是網(wǎng)絡(luò)安全方面的能手,他建議我們可以嘗試開通VoLTE功能,讓短信通過3G/4G網(wǎng)絡(luò)傳輸,增加通過無線監(jiān)聽竊取短信的難度。
具體方法是:
電信用戶發(fā)送“KTVoLTE”到10001,
移動用戶發(fā)送“KTVoLTE”到10086,
聯(lián)通用戶發(fā)送“VBNCDGFBDE”到10010。
不過,他說現(xiàn)在不一定所有地區(qū)的運營商都支持VoLTE,身為處女座的他最終建議我們,專門拿一部手機只用來接收驗證碼,而且這臺手機禁用WiFi,禁用移動網(wǎng)絡(luò),僅用于打電話發(fā)短信……
而本君自己檢查了一遍常用的金融軟件,發(fā)現(xiàn)咱們還是可以把風(fēng)險降到最低的:
像銀行APP上都有安全功能可以對此進行防備,比如開啟常用設(shè)備管理,并設(shè)置“夜間不可交易”;
而微信、支付寶和京東等賬號,都可以通過定期修改登錄密碼,或是增加登錄和支付“關(guān)卡”(比如手勢解鎖、聲音鎖、刷臉登錄、指紋識別等)來降低被盜風(fēng)險;
同時,咱們還要定期留意“登錄設(shè)備列表”,遇上什么不妥的地方及時警惕。
如果你早上起來看到奇怪的驗證碼短信,一定要趕緊查看自己的銀行卡和支付應(yīng)用!
如果突然發(fā)現(xiàn)手機信號變成2G,也要立刻意識到自己可能正遭遇攻擊!
萬一真的不幸遭遇被盜,切記第一時間收集好證據(jù)、凍結(jié)掛失銀行卡并報警,準備好材料向相關(guān)支付平臺發(fā)起理賠申請。
借用一句老話,小心駛得萬年船??!
【本文為投資家網(wǎng)原創(chuàng)文章,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系投資家網(wǎng),違規(guī)轉(zhuǎn)載,法律必究。】
在金價上漲的市場環(huán)境下,投資者容易受追漲情緒的驅(qū)使。然而,投資風(fēng)險同樣不容忽視。
正是通過這樣一次次從0到1的突破,強腦科技實現(xiàn)了技術(shù)產(chǎn)品化、產(chǎn)品國產(chǎn)化,打破國外壟斷,將智能仿生手的...
強腦科技的7件參賽產(chǎn)品從72個國家/地區(qū)的近10800件作品中脫穎而出,獲得了iF獨立評委會的認可。
當墨西哥作為一片亮麗熱土躍入主流機構(gòu)視線時,BAI資本投向墨西哥的目光已然沉淀了近5年。
“人類從來沒有任何時候像今天這樣,需要達成全球共識?!?曾毓群表示,“我們必須‘真正’達成共識,以開...
近日,備受矚目的國民游戲《蛋仔派對》開展了一場別開生面的反詐騙活動,旨在提高未成年人的網(wǎng)絡(luò)安全意識和...
投資家網(wǎng)(www.jubohaotong.com)是國內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù),包括行業(yè)媒體、智庫服務(wù)、會議服務(wù)及生態(tài)服務(wù)。長按右側(cè)二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。
2016年注冊于北京的中氫新能技術(shù)有限公司,下設(shè)位于大興的裝備制造公司、位于海淀區(qū)的技術(shù)研究院、材料...
一度無比高光的理想汽車,猝不及防遭遇重挫。
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...