宁波小伙账户莫名被转走2.8万 账户密码都一样

15.05.2017  12:03

  近日,宁波警方在梳理近期出现的诈骗案件发现,骗子的招数又翻新了,而且发动的几乎都是精准攻击。在花样频出、量身定制的骗局面前,即便是高知人群,也屡屡中招。

  账户密码都一样

  骗子“撞库”转走两万八

  上月底,家住宁波鄞州潘火的小刘发现,自己在账户里攒了一年的2.8万元钱被人莫名转走。

  其间,小刘没有进行过任何操作,银行卡和手机也在自己手里,且没有收到任何密码短信。账户里的钱怎么没的?办案民警检查小刘手机,发现近期没有接到过陌生电话,也没有收到带链接的短信,手机更没有中毒迹象。

  随着调查深入,民警很快掌握了犯罪分子的犯罪手法,这其实是一起典型“撞库”电信诈骗案件。

  民警介绍,目前,各家银行都支持用户以手机号作为用户名登录网银,在转账时,用户手机会收到一条银行发来的动态密码,只有当用户输入动态密码后,钱才能转走。犯罪嫌疑人便利用网站的这个特点,雇人编写黑客软件,扫描用户登录服务型网站时的登录密码。最终“撞大运”地“试”出一些可以登录的用户名、密码。在获得相匹配的手机号码和登录之后,犯罪嫌疑人又用一个改号器,拨打电信运营商客服电话,以此获得银行发来的动态密码短信,最后再对被害人卡内余额实施转账。

  ●如何应对

  千万不要怕麻烦而设定千篇一律的密码,不同类别账户,特别是网银密码应该设置复杂一些;在多个网站和APP,特别是安全等级不高的网站注册账号时,尽量不要使用相同密码;最好定期更换常用银行卡和网银密码,并设置网银、手机银行单日转账额度上限;手机及电脑端进行转账时,要安装正规支付平台的支付安全防护软件。

  回复移动“官方短信”

  银行卡被洗劫一空

  前不久,市民小许连续收到几条来自中国移动官方号码的短信,提醒他本月流量超标,话费余额不足。

  小许正打算补订流量时,又收到一条短信,显示他可通过回复“流量+验证码”的组合增加50M流量包,接着又一条短信来了,是6位数字的验证码。

  是10086的官方号码,且自己手机确实流量不足,小许就编辑了“流量+验证码”发过去。随后,他惊讶发现,自己手机彻底无服务了,但陆续收到好几条支付宝转账提示,这说明,有人正在另一个终端上操作他的支付宝账户。

  由于手机无法使用,小许只能通过操作客户端解除了支付宝与三张银行卡的绑定,并通过亲友手机拨打支付宝客服电话冻结账号。等他挂失成功时,支付宝账户余额和银行卡已经全部归零。

  ●如何应对

  所有问你要验证码的都是骗子。这句话虽然一直在强调,但总有不法分子通过新的诈骗手段来攻破市民心理防线。大家一定要记住,运营商只会单向告诉你验证码是多少,不会要求你把验证码再次发送给它。如遇手机离奇“瘫痪”,如非手机本身或信号故障,应立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于“信息孤岛”时,冒名顶替机主身份窃取账户。

  手机号被骗子绑成副号

  被盗刷五万多

  5月3日,市民何先生一觉醒来,发现自己手机被锁定,京东账户遭陌生人盗刷。

  随后,何先生发现,自己手机曾经被一个陌生号码接管。来自运营商的短信显示,这是一项办理添加副号的业务,何先生手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子趁此期间接收何先生的短信验证码,在其京东账户用白条消费和申请贷款,一夜间洗劫了5万多元。

  ●如何应对

  运营商提供的一卡多号业务,在不换手机、不换SIM卡的基础上,用户可以增加最多3个真实手机作为副号。主号只要编辑短信发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复Y就会成为副号。当副号关机时,电话和短信都会被主号接管。广大市民要擦亮眼睛,不要轻易回复陌生短信。

  “亲密付”使用不慎

  骗子扣款搭上了“直通车”

  家住邱隘的小王平日里热衷于网购。

  4月25日,小王接到一个自称某网站客服的电话,说小王在该网站购买的面膜会致敏,现可办理退款退货,但必须通过支付宝的“亲密付”才能完成。没有多想,小王就将自己支付宝账号报给对方,并应其要求添加其为“亲密付”成员。不到2分钟,小王就先后收到扣款1000、2000、3000元的短信。意识到有问题的小王立即质问还在保持通话的“客服”,不料“客服”扔下一句“过会钱会退回来的”,就匆匆挂断电话,此后再也联系不上。

  ●如何应对

  “亲密付”类似于银行附属卡功能,当亲人、密友开通此功能后,便可在网购消费时,直接从开通者账户中支付款项,无须对方确认。提醒各位,不要轻易与网友或陌生人建立“亲密付”关系。若使用,必须确认对方身份,并设置好消费额度和支付密码,确保支付环境安全。