据央视财经3月5日报道,如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信中出现了你和你的朋友的名字,出于好奇,您可能会把它点开。 就是这一点,您的银行卡,不管是否开通了网银,都有可能不再是您的了。因为你的手机已经中了木马病毒。 藏在短信链接里的木马病毒 安徽宣城市民孙先生接到了这样一条来自未知号码的短信,对方直呼他的全名,内容只有简单的一句话“你注意一下这个”,留在最后的是他的朋友的名字。孙某出于好奇点击了链接,结果不到半个小时,孙先生接连收到短信通知,他的银行卡陆续产生了七条消费记录,合计2400多元,这时孙先生才意识到自己中招了。 孙先生立即报案,宣城警方经过几个月的侦查,在广西宾阳等地抓获了覃某等6名犯罪嫌疑人,案件涉及全国十多个省市的3000多名受害人。原来,在孙先生的手机被打开的短信链接里藏有木马病毒,手机被被犯罪分子盗取了支付信息。 根据腾讯移动安全实验室的研究数据,在2015年,平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。 从网上购买木马病毒冒充熟人骗熟人 据犯罪嫌疑人覃某交代这些手机木马病毒是从网上购买的。 购买木马病毒之后,骗子通过租用伪基站群发带毒短信,这是木马病毒的第一波扩散。一旦有人打开病毒链接,骗子就会获得受害人手机中的通讯录,以受害人的名义发送给通讯录中的熟人,这是病毒的第二波扩散,也更容易让收信人上当。 冒充熟人骗熟人,从第二波扩散之后,木马病毒就会呈几何级扩散,每一个点开链接的人,手机就不再只属于自己了。 犯罪嫌疑人覃某告诉记者,收到这样的短信点开链接之后,就有一个安装包,受害人如果安装病毒木马安装包,手机就会中病毒。然后那边绑定的手机号就会代他收到他的任何一条信息。他手机里面发出去过的信息,历史短信记录全部都知道的。 银行内部人员帮忙查身份证号 中了木马病毒,受害人的手机短信就被骗子同步拦截获取,骗子会对手机里的短信内容进行筛选,目的是从中获取受害人的银行卡账号和身份证号码。 犯罪嫌疑人覃某交代根据受害人的短信内容,比如说受害人跟人家交易过,短信记录里面就有他的银行卡账号,然后就可以拿受害人的账号到某些平台把钱洗出来。另外,犯罪嫌疑人覃某说,除了需要银行卡号外,还需要受害人办银行卡时在银行预留的电话号码,还有受害人的身份证号。 当被记者问到如何得到受害人的身份证号时,犯罪嫌疑人覃某说,有银行的内部人员帮他们查出来。 银行卡是怎样被盗刷的? 通过木马病毒,骗子一步步获取了受害人的姓名、身份证号和银行账号,有了这些就能盗刷他人的银行存款吗? 据另一个犯罪嫌疑人罗某交代,在拿到银行卡资料后他们会在京东、国美等电商平台进行购物,然后把东西卖掉后拿钱。罗某告诉记者在这些电商网站进行买东西需要银行卡号、身份证号、卡主的名字和手机号,最后还需要一个验证码。 由于控制了受害人的手机,验证码可以轻易获取,有了卡主的姓名、银行卡号、身份账号和验证码,就能使用别人的银行卡进行网购了吗? 记者在某电商平台注册了一个账户,并选择一件实物商品,进行支付。进入支付环节(sd是什么意思?sd通常指sd储存卡。sd可以表示病情稳定,可以代表标准差,也可以指胎儿脐动脉收缩压与舒张压的比值,最后还代表分辨率。)之后,记者选择了快捷利来w66国际的支付方式,平台要求输入真实姓名、身份证号码、银行卡号,以及手机号码四项基本信息。点击同意支付之后,平台向记者登记的手机号码发送了一串动态验证码。输入该验证码之后,平台显示完成支付。正如犯罪嫌疑人所说,平台并未要求输入银行卡密码,就能完成支付。这就是骗子为什么要通过此类快捷支付平台进行套现的原因。 快捷支付指的是用户在购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到到用户手机上,用户输入正确的手机动态口令,即可完成支付。 专家:安全系统严密的支付平台可进行防范 记者向移动安全领域专家了解到,安全系统相对严密的支付平台,可以在用户账户出现登录异常的情况及时提醒和停止支付。 猎豹移动安全工程师李铁军:当这个用户的账号被盗,其他人或小偷在另一个位置、另一个城市,使用不同的设备去登录这个账户的时候,它的系统就会马上做出反应,可能就会停止这个账号的登录,他要消费购物,也会停止这个账号的支付功能。 专家告诉记者,提高快捷支付的安全系数需要大数据安全技术和专业的团队,成本较高,目前在国内并不是所有的电商都能做到。