某天,你突然收到来自银行的消费支付短信,发现账户被盗,有可能是中木马了!原来,犯罪分子向不特定多数人发送具有欺骗性内容的短信,诱惑收信人点击短信中木马网址链接以植入手机木马,从而窃取手机中的相关信息,对其银行资金等实施盗窃。
近期,各地相继侦破通过购买各种公民个人信息数据,制作非法盗号软件以及在多种交易平台进行套现的网络盗窃犯罪黑色产业链。
近日,一种名为“如意金骗局”的新型电信诈骗刷爆朋友圈:银行卡、身份证、电子密码器全在身上,也未曾遗失过,此前也没收到任何有关交易验证的电话或信息,但是银行卡的余额突然不翼而飞!
据报道,与以往的骗术不同的是,骗子不仅掌握了你的个人信息,还会轻松侵入你的网银,在你不知情的前提下“帮”你购买银行理财产品,然后凭借取款的个人信息,以退款为由赢得你的信任,骗取你的手机验证码,最后将账户中的钱卷走。
存在银行内的钱怎么会无缘无故买了贵金属?有网警专家分析,骗子可能通过病毒木马等方法获取了你的网银账号和登录密码,但是由于有U盾验证和短信验证码验证,此时骗子并不能实际获取你账户内的钱。他们必须获取你的手机验证码,于是他们冒充银行或者支付网站客服给用户打电话,骗取验证码。而一旦你看到自己账户上确实“少了钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为了。
木马是怎样入侵了你的账户?据了解,犯罪分子通过木马病毒能够控制中毒手机,可窃取在手机上登录的银行卡账号及其密码和短信息,还可拦截并屏蔽正常短信,开启呼叫转移、群发短信等。
若事主点击了此类欺诈网址链接,按提示激活下载软件,手机就会被植入木马程序。随即,木马程序将会自动将事主手机内存储的通讯录、短信记录等重要信息发送给犯罪团伙事先指定的邮箱内。
犯罪团伙将有专人对短信记录进行筛查,查看是否有被害人身份证号、银行卡号等重要信息。获得此类信息后,犯罪团伙将配合手机木马截获传回的银行验证码,通过第三方交易平台对受害人银行卡进行盗刷,逐步转移走受害人资金。
保护好信息“四大件”
犯罪分子所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。获取“四大件”后,一般有三种方式突破你的账户信息。
1、不需要输入验证码的小额支付,比如电话充值,Q币消费,直接在网上进行虚假支付。
2、定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
3、利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付方式风险越大”。
当心10类木马短信
1、冒充移动客服以积分兑换、感恩回馈、话费余额不足等方式种植木马。
2、冒充银行客服以积分兑换、电子密码器失效等方式种植木马。
3、冒充同学、好友、同事以聚会照片、帮忙查看合同等方式种植木马。
4、以爆料、恐吓等方式种植木马。
5、冒充学校或教师以学生查看成绩、平时表现等方式种植木马。
6、言语刺激收信人的方式种植木马。
7、利用彩信种植木马。
8、以购物返礼、降价促销等方式种植木马。
9、以代办大额信用卡的方式种植木马。
10、以通知交通违法的方式种植木马。