支付宝一夜“归零” 网银账户皆“沦陷”
当天晚上8点左右,小许的手机在无线网络下,接连收到了支付宝的转账提示,这意味着有人在另一个终端上操作他的支付宝账户。
由于手机无法呼出挂失,情急之下,小许通过操作客户端解除了支付宝与三张银行卡的绑定,并且委托亲友拨打支付宝客服电话冻结账号。但是,当小许挂失完成后,发现支付宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
更令小许感到恐惧的是,第二天他发现名下的招行、工行两张储蓄卡被人绑定在另一个在线支付平台“百度钱包”上,加上小许原本在“百度钱包”绑定的另一张中国银行卡,三张卡在事发当晚均进行了资金转移操作,并最终通过招行和工行的手机银行,以“短信验证码转账”全部转入了两个陌生账号。这意味着,就连他的银行账号也被攻破了。
一条短信让小许一夜之间变得身无分文。
诈骗分子设“连环局” 上演“偷天换日”
小许的遭遇不仅让众多网民震惊,也在通信、互联网和银行业内引发了热议。从收到可疑短信,直到眼见自己的所有账户被彻底“洗劫一空”,整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的?央视记者通过调查复盘了整个骗术过程,这实际上是一个“连环计”。
第一计:破解移动官网密码 “劫持”手机发动攻击
记者登录中国移动北京分公司官方网站,找到了“中广财经半年包”业务。自助订阅后立即扣费,记者收到的短信和小许接收到的内容完全一样,都来自“10086”。明明小许没有订阅,为何会收到订阅短信?根据中国移动的内部查证:4月8日17点54分,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。
第二计:发“退订”短信 制造验证码假象
骗子在攻破移动网站的登陆密码后,给小许订阅了“手机报”,并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理;二是制造“退订”时需要“验证码”的假象。
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
