短信驗(yàn)證碼是一種安全性很高的身份識(shí)別方式,而最近有用戶反映,在不知情的情況下,短信驗(yàn)證碼被他人企圖或直接獲取,并造成了財(cái)產(chǎn)損失。
手機(jī)被人停機(jī)后瘋狂注冊(cè)
市民李女士表示,自己的139號(hào)碼在前晚無緣無故被停機(jī),第二天發(fā)現(xiàn)后去營業(yè)廳辦理了復(fù)機(jī)。開機(jī)后她驚訝發(fā)現(xiàn),手機(jī)不停地收到了各種短信驗(yàn)證碼。原來在停機(jī)期間,自己的手機(jī)被拿去注冊(cè)了無數(shù)個(gè)網(wǎng)站,并被人致電銀行申請(qǐng)修改其信用卡預(yù)留手機(jī)。
她說,第二天晚上在已修改服務(wù)密碼的情況下,仍被停機(jī)4次,其間又注冊(cè)了各種網(wǎng)站,并被人用來撥打銀行電話要求修改銀行卡預(yù)留手機(jī)。于是,李女士不得已把所有銀行卡和第三方支付均凍結(jié)了。
市民唐女士則因?yàn)轵?yàn)證碼遭遇了財(cái)產(chǎn)損失。她在幾天前收到一個(gè)短信,提醒她有積分可兌換??吹绞?0086發(fā)來的短信,唐女士放松了警惕,按要求登錄網(wǎng)址,輸入了個(gè)人信息(身份證號(hào)、手機(jī)號(hào)、銀行賬號(hào)),很快他就收到多條來自某電商網(wǎng)站的購物短信驗(yàn)證碼。事后,唐女士查看銀行賬戶發(fā)現(xiàn),被盜刷了2589元。
遇“補(bǔ)卡攻擊”應(yīng)凍結(jié)賬號(hào)
廣東某電信運(yùn)營商人士說,短信驗(yàn)證碼在空中被攔截的可能性不大,但驗(yàn)證碼在手機(jī)端容易被木馬所截取。
有專家人士表示,李女士可能被人冒用身份去停機(jī)或者重新辦了一張新卡,然后企圖利用短信驗(yàn)證碼來修改銀行卡密碼,還有一種可能就是手機(jī)中了木馬,能轉(zhuǎn)發(fā)驗(yàn)證碼,用此木馬可以上網(wǎng)辦理停機(jī)業(yè)務(wù)。
專家表示,李女士遭遇的是一種“補(bǔ)卡攻擊”,如果用戶發(fā)現(xiàn)自己的手機(jī)卡突然不能用,無手機(jī)信號(hào),或提示卡無效,應(yīng)以最快的速度聯(lián)系電信運(yùn)營商、銀行、支付寶,要求立刻凍結(jié)相關(guān)賬號(hào)。然后再去找回自己的手機(jī)號(hào),如果確認(rèn)遭遇補(bǔ)卡攻擊,還應(yīng)該立刻報(bào)警。
短信驗(yàn)證碼非“萬無一失”,在任何信息中看到陌生網(wǎng)址都別隨意點(diǎn)擊。
利用短信驗(yàn)證碼
盜刷銀行卡方式
通過“偽基站”偽裝成運(yùn)營商(如10086)群發(fā)積分兌換現(xiàn)金的詐騙短信,并在短信中內(nèi)置一個(gè)釣魚網(wǎng)址。
用戶看到運(yùn)營商發(fā)的短信后便放松了警惕,登錄釣魚網(wǎng)址,并輸入了個(gè)人信息(身份證號(hào)、手機(jī)號(hào)、銀行賬號(hào))。
用戶被要求安裝一個(gè)帶有手機(jī)病毒的APP。然后,詐騙分子通過電商和支付平臺(tái),發(fā)起購物申請(qǐng),通過盜取短信驗(yàn)證碼,發(fā)送至指定手機(jī)號(hào),通過短信驗(yàn)證碼,詐騙分子完成了銀行卡盜刷。