手机绑定银行卡超级网银_Jack 中行网银绑定银行卡

腾讯网
手机绑定银行卡成黑客提款卡 什么都没做钱没了
银行资讯 四川在线~华西都市报罗提、陈黎 2013-10-10 10:01
华西都市报:近日成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。银行卡在身上,绑定的手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?记者发现,手机上保留的银行账号信息可能泄露,加上短信拦截手机验证码,网银就可能被攻陷。
手机,如果不善加利用,就不再是手机,而是手雷——这是2003年电影《手机》的经典台词,当年是因担心小三短信泄露,10年后,手机再成手雷。
节前多家媒体报道,因手机卡被人异地补办,通过手机银行转账,最高损失26万。近日华西都市报记者也接到热线报料,成都市民冯小姐手机收到验证码短信后,瞬间被转走987元。
让冯小姐不解的是,银行卡仍在身上,和银行卡绑定的联通手机收到的动态验证码也未曾透露,为何钱还是不翼而飞?问题到底出在哪?
A 讲述“什么都没做,钱没了”
8月12日早上7点,成都市民冯小姐仍在睡梦中,手机短信响起。银行消费987元的“验证码”短信,让她彻底没了睡意。谨慎的她意识到银行卡可能出了问题,连忙打电话到银行挂失,但仅一分钟时间,这987元被蹊跷转走。挂失之后,她又收到几笔“验证码”短信……
近日,记者见到冯小姐,她正在去往银行的路上,脸上写满了焦虑和疑惑。
“我啥子都没做,还在睡觉呢,钱就没了。”冯小姐连忙掏出手机,给记者看手机收到的一系列短信。
在事发当天早上7点多,冯小姐连续收到好几条验证码短信,一条“末位3014的订单,需要支付987元”的验证码短信,还有三条“购买北京乐和彩每笔500元”的验证码短信。
“收到第一条短信,我就觉得不对,卡在身上,也没有用网上银行,连忙打电话给银行客服挂失。”冯小姐说,一分钟的时间里,987元已被刷走。
而后面几笔500元,因为挂失及时,并没有造成损失。这一分钟,让冯小姐心跳个不停。“挂失慢点的话,不晓得有好惨!”
987元被离奇转走,让冯小姐觉得银行卡不再安全,当天她就来到银行解挂,并把卡里的7万多元都取了出来。
查询这笔钱的走向,发现987元被打入一家“浙江贝付科技”的第三方支付公司。
事后,冯小姐第一时间前往成都春熙路派出所报警。据冯小姐介绍,派出所告诉她,像这样报案已经接到好几起,涉案的不少是贝付科技。
浙江贝付科技到底是家什么公司?记者百度查询发现,该公司是一个支付服务提供商,总部在杭州,可以提供在线支付、移动电话支付和货币兑换。
华西都市报记者拨通了浙江贝付科技的客服电话,对方告诉记者,七八月确实接到不少来自成都地区的投诉,但贝付科技也只是一个中转渠道,不排除犯罪分子在贝付科技上开账,取到钱后再提现到自己银行卡上的可能。“我们要取得全部订单号,才能查到资金的流向。”
B 疑惑动态验证码不安全?
那么,冯小姐及其他受害者的钱到底是怎么被转走的呢?
据冯小姐回忆,她没有办理网银、网银盾和电子口令卡,只办理了短信通知服务。但8月13日中午,冯小姐再次前往银行。经过查询发现,签约银行卡时,网银功能已被开启。也就是说,冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。
事后冯小姐登录网银后发现,上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢?
C分析安卓系统更容易中招
面对这样一种网银蹊跷消费的情况,四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析,犯罪分子要转走冯小姐的钱,一是要获得冯小姐的卡号和网银登录密码,二是手机被黑客攻克,收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码,有两种渠道,一是在受害者电脑上植入木马,盗取这些信息。二是受害者在线下POS机上刷卡消费,也有可能泄露卡号与取款密码。
“鉴于冯小姐没有使用过网银,我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。
而犯罪分子又是如何看到冯小姐的手机验证码呢?
冯小姐使用的是安卓系统,金山安全专家李铁军告诉记者,在安卓开放系统下,黑客是有可能拦截到短信的。“有一种恶意软件,只要手机安装了,收到的短信就能自动转发到指定手机,或上传到服务器,黑客就能实时看到短信内容”。还有一种黑客软件,受害者收不到短信,而黑客能收到,这样受害者不会产生警惕挂失,只有查账时才知道钱被转走。
李铁军表示,安卓手机容易中招,因为它能从各种渠道下载应用,给黑客可乘之机,“比如刷了恶意二维码”。
而苹果 iPhone 只能通过AppStore下载应用,一般情况下有一定的安全保障。

新华网>海外华人>正文
网上买条连衣裙,瞬间被骗10万元:“超级网银”诈骗案告破
2013年11月18日10:11:27 来源:新华社
新华社合肥11月15日新媒体专电(记者:马姝瑞)
网上买条连衣裙,却在短短24秒间被骗子转走10万元。曾经轰动一时的“超级网银”诈骗案日前告破。经过半年的艰苦侦查,3名主要嫌犯被成功抓获归案,受害人陈女士的10万余元损失全部追回。
2013年5月22日,360安全中心接到安徽省阜阳市陈女士举报,称她在一家“超人气潮流2013最”的淘宝店内购买连衣裙后,店家却告诉她交易未支付成功,需要联系订单异常处理中心处理,并告诉了一个名为“淘宝异常处理中心”的QQ号码。当陈女士按照该“工作人员”的要求在其发来的网址链接上进行操作后,银行账户中的108800元居然被瞬间转走。
手机绑定银行卡超级网银_Jack 中行网银绑定银行卡
据侦办此案的安徽太和县警方通报,经查,陈女士登录的链接是超级网银的授权支付链接,骗子利用了超级网银的安全漏洞诱导她完成了授权支付。嫌犯符某等3人都是海南省定安县人。符某对电脑和网络尤为精通,嫌犯王某、吴某、叶某等人系儿时玩伴,平时游手好闲,都有吸毒史。今年4月,符某和王某密谋利用超级网银实施诈骗。两人共同出资购买了电脑等作案工具。符某先从网上购买了一家“超人气潮流2013最”女士衣服淘宝店经营权。然后,二人分工,开始寻找猎物。
5月21日22时许,他们发现陈女士准备购物时,王某便告知陈女士交易支付出现异常,随后由符某扮成所谓的异常处理中心管理人员,诱骗陈女士进行超级网银的授权支付操作,并让她完成相关指令。随后,符某立即启用超级网银权限,将陈女士卡内的10万余元钱分多次转入以叶某身份证办理的银行卡中。王某又伙同吴某等人,连夜将叶某卡内的10万余元转出,变现分赃。
记者了解到,所谓超级网银,即用一个网银账户实现多张银行卡的跨行查询和转账。超级网银的授权操作被指存在一定安全风险,比如网银用户可以授权任何人对自己的账户进行查询和转账,授权只需将授权页面的链接复制下来,发送给他人“签约”。
对此,360安全专家石晓红博士提醒说,360在接到用户举报后立即组织安全专家对案例进行分析,鉴于案情重大,360随即公开发布了安全警报,并通过安全软件对超级网银授权支付链接进行风险提示。他还提示称,因“超级网银”授权过程并不会验证双方身份,部分银行也不提示用户设置转账限额,甚至不支持用户一方解除授权关系,相关提示信息也比较晦涩,许多不了解此项功能的用户极容易被不法分子诱骗,一旦完成授权操作,自己的银行卡就可能被洗劫一空。目前,已有多家银行关闭了超级网银的非同名账户之间的授权功能端口。
公安机关和网络安全专家提醒广大网民,在网络购物和使用网银支付时,尽量不要通过电子邮件或QQ、旺旺等即时对话信息中的网址登录银行,不要点击陌生人发来的各类“验证激活”“签约认证”等链接,当收到银行发来的授权支付的提醒短信时,一定高度警惕、仔细查看,凡是非本人操作或授权陌生人转账时,应立即中止授权过程,并拨打银行电话挂失或注销账号,确保账户资金安全。此外,可对来自聊天工具的超级网银授权支付链接进行拦截和风险提示,提高安全指数。

  

爱华网本文地址 » http://www.413yy.cn/a/25101013/167804.html

更多阅读

红米手机怎么预定 苹果官网怎么预定手机

红米手机怎么预定——简介在经过8月12号和8月20号的二轮红米手机抢购,如果你还未成功抢购到红米手机的话,请不要放弃。在8月27号12点小米还会继续开放购买。这里简单介绍如何在小米官网预约红米手机的方法。红米手机怎么预定——工具

建设银行怎么解除手机绑定 建设银行解绑其他设备

建设银行怎么解除手机绑定——简介如果你某一天发现你在用自己的手机登录自己的建设银行的手机银行时,出现下面的提示时,你怎么办呢?手机还是那个手机,手机号码还是那个号码,就是不能登录手机银行,怎么办?下面笔者说说如何解决这个问题:建

农行网银手机银行:3 农行网银手机银行

农行网银手机银行:[3]农行网银手机银行——简介农行的手机银行有两种一种是网页版,一种客户端。网页版依靠wap接入点识别手机号码,所以不能用net接入和wifi接入,任何手机基本都可以使用;客户端是初次使用通过发短信激活,以后就不用了,可以

如何修改中国工商银行绑定的手机号码 修改银行卡绑定号码

如何修改中国工商银行绑定的手机号码——简介 常使用工商银行卡的朋友们,有时候为了自己购物或者生活的方便,就会将自己的手机号码预留到银行里,也就是绑定了银行卡。那么如何修改这个手机号码呢?当然去银行营业厅是可以修改的,不过分享

声明:《手机绑定银行卡超级网银_Jack 中行网银绑定银行卡》为网友雾以泪聚分享!如侵犯到您的合法权益请联系我们删除