警方|焦点访谈:莫名其妙收到短信验证码?小心被盗刷!( 二 )
犯罪嫌疑人获得了受害人的姓名、身份证号、手机号、动态验证码、银行卡号这些信息之后 , 还会挑选作案对象 , 查验用户是否有作案价值 。
确定了有价值的用户之后 , 犯罪嫌疑人会再次利用受害人的手机号码加动态验证码 , 使用免密支付的方式将受害人的钱转移出去 。
此时 , 受害人什么都没有操作 , 手机上会收到一堆验证码 , 之后银行卡上的钱就被转走了 。 这个案件当中 , 犯罪嫌疑人使用的嗅探设备十分廉价 , 嗅探技术也不是什么高深的技术 , 为什么却能屡屡得手呢?
顾某某说:你在一些APP上面去实名注册信息 , 很多时候是图方便 , 当你忘记密码的时候 , 就可以通过短信验证码去登录 , 这个时候你会感觉到很方便 , 同时也方便了我们这些犯罪分子去盗取你的个人信息 , 通过验证码登录 , 方便了你 , 也方便了我 。
采访人员随后在手机上 , 选择了多个常用的APP进行测试 , 这些APP一般都可以通过用户名加密码和手机号加动态验证码两种方式进行登录 。 当用户忘记密码的时候 , 可以通过手机号发送验证码的方式找回密码 。 这一切对用户来说似乎很方便 , 也很安全 。 可是不法分子恰恰利用手机号加动态验证码也可以登录的便利 , 选择在夜深人静、人们防范意识比较低的时候 , 在自己的手机或电脑上输入用户的手机号 , 再用截获的动态验证码登录用户的APP , 达到盗窃用户资金的目的 。
王立梅说:手机加验证码的方式可能是现在大多数的 , 尤其是在网络空间这种很多APP所通行采用的方法 , 不是说一两个通行验证方式 , 但是这种验证方式本身它是有一定的安全隐患的 , 也就是说首先验证码是有可能被截获的 , 这是其中一个 。 第二个就是预留的手机号码 , 这个号码实际上它泄露的可能性也是非常大的 , 所以它们两个加在一起 , 做一个唯一的验证方式是有一定漏洞的 , 尽可能应该是再有其它的验证方法予以补充 。
不仅如此 , 很多互联网公司对用户的个人信息保护也不到位 。
王立梅说:在我们登录很多很多APP , 使用很多移动服务的时候 , 每一个移动服务都要求我们提供一遍我们个人的一些数据 , 那么当我们进入这么多的使用了这么多的用途以后 , 几乎我们所有的信息 , 就在互联网各个节点有非常多的备份 , 那么任何一个备份丢失、泄露等等 , 都会造成全部数据的遗失 。 
文章图片
因为犯罪嫌疑人能够故意干扰手机信号 , 这样就会使4G、5G手机自动转到2G网络 。 而2G网络的先天不足一时难以弥补 , 这就要求众多互联网公司和银行 , 不能以手机加动态验证码作为唯一的身份验证方式 , 应该尽可能再增加其它验证方法予以补充 。 同时 , 普通用户也要加强个人防范 。
犯罪嫌疑人陈某某说:最好办法 , 打个比方 , 你如果说要绑定第三方平台银行卡 , 尽量不要放太多资金 。
当用户突然收到不明的验证码 , 然后发现银行卡被盗刷了也不要惊慌 。
赵成良说:第一时间到公安机关报名 , 及时止付 , 把你的银行卡挂失冻结 , 我们公安机关去追这笔钱 。
【警方|焦点访谈:莫名其妙收到短信验证码?小心被盗刷!】这个案件 , 虽然不大但反应出来的问题值得大家关注 。 我们的个人信息就像水池里的水 , 每使用一项互联网服务就像给这个水池安装了一个管道 , 增加了泄露的风险 , 更令人担忧的是 , 很多管道用的都是同一种水龙头 , 手机号码加验证码 。 现在信息网络技术犯罪越来越多 , 这些不法分子之所以能够得逞 , 就是利用了网络技术上的各种漏洞 。 人们希望电信运营商、互联网企业、银行以及监管部门能多想办法 , 保障人民群众的财产安全 。 毕竟 , 没有安全的方便是没有意义的 。
推荐阅读
- 观察者网|警方通报大学生偷外卖事件:有工作,偷外卖系报复他人
- 李某某|南京警方回应“名校大学生偷外卖案”:因外卖被偷产生报复心
- 南方都市报|这位“超级惯偷”刚出狱又盗窃,中山警方第11次送他进看守所
- 杭州警方专案:7.5号杭州三堡北苑失踪妇女
- 人寿女员工遭上司强奸6次?警方:网传信息不实
- 平南县|16岁男生手脚被捆吊颈死亡 警方不予立案
- 警方|怒!男子持棍暴打儿女,还逼迫他们互拍视频!这么狠竟是为了…
- 中年|房客想带走自动安装的空调,房东不允许拆除管道并向警方报告,网友:恢复到粗糙!
- 南国今报|男子捅刺前妻后寻短,现场还有一人受伤!柳州警方凌晨发布案情
- 醉酒驾驶|揪心!江西南昌发生一起事故,已造成两人死亡,司机已被警方控制