2015-08-31 22:30:35 公務(wù)員考試網(wǎng) 文章來源:華圖教育
*資料包涵蓋但不限于以上內(nèi)容
保存小程序碼至
手機進行掃碼
手機短信驗證碼“打死也不能告訴別人”的鐵律已漸漸被廣泛熟知,可如果銀行給你打電話說要給你錢,你還能hold住嗎?本來是保證用戶財產(chǎn)安全的短信驗證碼卻成了不法分子用來實施詐騙的工具。近日,有不法分子惡意操縱網(wǎng)銀賬戶貴金屬交易,實施網(wǎng)絡(luò)詐騙,讓用戶的財產(chǎn)安全受到威脅。
獵網(wǎng)平臺及360互聯(lián)網(wǎng)安全中心近日接到大量用戶因網(wǎng)銀賬戶貴金屬交易被惡意操縱而引起的網(wǎng)絡(luò)詐騙案件的舉報。舉報用戶的手機截屏顯示,整個詐騙過程看起來十分“有理有據(jù)”。手機用戶首先收到銀行短信通知,顯示其賬戶有資金支出,一般為幾千元,支出原因為用戶不熟悉的某項網(wǎng)銀金融業(yè)務(wù),如“積金積存”、“如意積存”等。而這些業(yè)務(wù)實際上是銀行開設(shè)的貴金屬交易業(yè)務(wù)。接著,用戶接到自稱是電商、銀行及其他各種公司客服人員的電話,稱其使用銀行卡進行了消費,因金額較大,需要電話確認是否為本人操作,若非本人操作,則可以將錢款退還給用戶。用戶表示消費并非本人操作后,賬戶真的會收到一定金額的退款。隨后,“客服”會告知用戶,其網(wǎng)銀賬戶可能已經(jīng)被盜刷,為保證全部資金能夠退還到用戶手中,需要用戶提供驗證碼,并要求用戶不要掛斷電話。這時,用戶手機會收到一個驗證碼短信,這個短信實際上是一個轉(zhuǎn)賬支付驗證碼通知短信或開通各種快捷支付的驗證碼短信。用戶將驗證碼通過電話告訴“客服”后不久,就收到了銀行卡被扣款的短信并發(fā)現(xiàn)自己的網(wǎng)銀被盜刷。
驗證短信用途應(yīng)看清
實際上,騙子是先通過其他渠道盜取了用戶的網(wǎng)銀賬號、密碼和手機號碼,之后登錄了用戶的網(wǎng)銀,開通相關(guān)貴金屬交易業(yè)務(wù),并實施線上買賣操作。由于線上買賣的貴金屬仍然屬于網(wǎng)銀用戶自己名下的金融資產(chǎn),并不會轉(zhuǎn)移給其他賬戶,所以銀行方面一般不要求用戶使用U盾或其他驗證方式進行驗證,但會以短信方式通知用戶賬戶的資金變動情況。這就是用戶會收到銀行卡支出短信的原因所在。
“竟然真的收到了銀行發(fā)送的資金收入短信。”用戶表示,這也是讓他們深信不疑的原因。實際上,這是因為騙子同時在用戶的網(wǎng)銀賬戶上進行操作,賣出了剛剛買入的貴金屬產(chǎn)品,從而導(dǎo)致有資金進入網(wǎng)銀賬戶。但實際上,這些錢只是在用戶個人賬戶內(nèi)部轉(zhuǎn)移,用戶損失的是買入賣出之間的差價(手續(xù)費),錢并沒有真正被騙子取走。
而詐騙真正能夠得逞的關(guān)鍵還在于驗證碼。騙子首先在用戶的網(wǎng)銀上進行轉(zhuǎn)賬操作,或者是開通各種快捷支付方式。這樣,用戶手機就會收到驗證碼短信。之后騙子再以全部返還資金需要驗證碼為由向用戶詢問驗證碼。盡管銀行短信中非常明確地寫明了 驗證碼 的用途,但由于用戶焦急的心理以及騙子的恐嚇,如“2分鐘內(nèi)不輸入就 失效了”等, 絕大多數(shù)用戶往往不會認真看驗證碼短信 的全部內(nèi)容,而是直接將驗證 碼告 訴了騙子。最后,在騙 子完全獲取了 用戶的銀行卡號、密碼和 驗證碼之后,就 能夠成 功轉(zhuǎn)走用戶 賬戶中的資金,或者是開通快捷支付并綁定騙子的手機,再用快捷支付轉(zhuǎn)走用戶賬戶中的資金。
密碼泄露是罪魁禍首
對此,有用戶質(zhì)疑:銀行在用戶進行貴金屬交易時為什么不進行二次驗證?是不是銀行的業(yè)務(wù)流程存在漏洞?銀行工作人員表示,在銀行的業(yè)務(wù)邏輯中貴金屬交易是銀行與用戶之間的交易,銀行與用戶互為買賣對象,所以無論用戶進行怎樣的買賣操作,資金或貴金屬貨物都不會流轉(zhuǎn)到第三方手中。也就是說,銀行方面并沒有對第三方的資金流出,所以不使用U盾或驗證碼進行驗證是合理的。如果用戶不將驗證碼泄露給騙子的話,最多也就是損失一些買入、賣出過程中的手續(xù)費。
驗證碼的泄露是直接原因,然而究其根本,用戶的網(wǎng)銀賬號和密碼泄露才是罪魁禍首。如果騙子不能登錄用戶的網(wǎng)銀賬號,這種詐騙方法就不能成立。而造成用戶網(wǎng)銀賬號和密碼泄露的原因有多種,其中最主要的原因往往是用戶設(shè)置的密碼過于簡單,或者是在不同的網(wǎng)站使用了相同的賬號和密碼,從而導(dǎo)致賬號密碼被竊取。
獵網(wǎng)平臺表示,此類詐騙案表明,銀行也有需要改進的地方,首先,對用戶賬號密碼進行安全性檢驗,如果用戶設(shè)置的密碼過于簡單,應(yīng)當強制要求用戶設(shè)置足夠復(fù)雜的密碼;其次,當用戶賬戶出現(xiàn)異地登錄,或者是使用了新的上網(wǎng)設(shè)備進行登錄時,應(yīng)當進行必要的預(yù)警或安全驗證,如向用戶手機發(fā)送異地登錄通知或驗證碼,并提示用戶賬號可能被盜,應(yīng)及時修改網(wǎng)銀密碼。(蘇曉)
新聞鏈接
用戶遭遇類似情況,應(yīng)立即采取以下措施保護自己的賬戶和資金安全:1.立即修改自己的網(wǎng)銀密碼,或者是凍結(jié)或掛失銀行卡,以免自己的網(wǎng)銀賬戶出現(xiàn)更多損失。2.撥打銀行或者是電商網(wǎng)站的官方客服電話進行咨詢,以確認事情的真?zhèn)危胁豢上嘈拍吧碾娫捥柎a,尤其是陌生的手機號碼。3.任何時候都不要將賬號、密碼或驗證碼等敏感信息告訴陌生人。
另外,用戶應(yīng)當在日常生活中養(yǎng)成良好的上網(wǎng)習慣,特別是不要使用過于簡單的密碼。網(wǎng)銀、支付、社交、郵箱等常用賬號一定要單獨設(shè)置密碼,并且保證密碼足夠復(fù)雜,建議為數(shù)字+字母+特殊符號組合的15位以上密碼。定期修改自己的網(wǎng)銀賬號密碼,建議每三個月或半年主動更換一次。更不要一套賬號密碼走天下,不要無論什么網(wǎng)站都使用相同的賬號和密碼。
↓↓↓↓2022年國家公務(wù)員考試相關(guān)推薦↓↓↓↓ | |||
國考 備考策略 |
國考 問答百科 |
各部委 職位分析 |
萬人 ?即筚 |
相關(guān)內(nèi)容推薦:
貼心微信客服
貼心微博客服
10萬+
閱讀量150w+
粉絲1000+
點贊數(shù)
國家公務(wù)員考試公告 國家公務(wù)員考試大綱 國家公務(wù)員考試專業(yè)分類目錄 國家公務(wù)員考試職位表 國家公務(wù)員考試報名入口 國家公務(wù)員考試報考條件 國家公務(wù)員考試報名費用 國家公務(wù)員考試報名人數(shù) 國家公務(wù)員考試報名確認 國家公務(wù)員考試準考證打印 國家公務(wù)員考試行測備考 國家公務(wù)員考試申論備考 國家公務(wù)員考試考試時間 國家公務(wù)員考試考試流程 國家公務(wù)員考試考試科目 國家公務(wù)員考試答題須知 國家公務(wù)員考試考場規(guī)則 國家公務(wù)員考試真題解析 國家公務(wù)員考試成績查詢 國家公務(wù)員考試分數(shù)線 國家公務(wù)員面試公告 國家公務(wù)員面試名單 國家公務(wù)員考試資格復(fù)審 國家公務(wù)員考試調(diào)劑名單 國家公務(wù)員面試技巧 國家公務(wù)員面試禮儀 國家公務(wù)員結(jié)構(gòu)化面試 國家公務(wù)員無領(lǐng)導(dǎo)小組討論 國家公務(wù)員考試體檢考察 國家公務(wù)員考試錄用公示