死守银行卡密码没用,泄露了这个数据,你的钱任人拿!

阅读量232582

|评论1

发布时间 : 2018-08-21 09:30:34

没丢手机,没丢卡,没扫二维码

没点链接,没连WiFi,没被换卡

钱怎么就不见了?

近日,某网友一夜之间手机收到的100多条验证码被劫持,支付宝等账号全部被盗刷还欠上贷款,实属骇人听闻。其实,盗刷时有发生,从近期360手机先赔用户举报的案件来看,遭遇盗刷的用户都是由于泄露了手机验证码!

不难看出,用户的潜意识里认为,只要账户密码不透露给他人就是安全的,其实不然。不法分子在掌握了用户信息后,账户信息+验证码也可以完成支付行为。通过对网上银行快捷支付、银联等渠道支付环节进行还原,在用户没有产生支付行为的前提下,不法分子套取了交易验证码到底可以做什么?

 

网上银行支付

Step 1:银行账号+手机号验证

Step 2:输入动态验证码,即可完成付款

电商平台支付

快捷支付成为各大电商的主要付款方式之一。在电商平台首次选择快捷支付时,输入持卡信息+验证码,即可开通快捷支付功能并完成订单支付。

 

银联支付

Step 1:输入银行卡号

Step 2:输入动态验证码,即可完成付款

以上支付过程中手机获取的验证码,其实就是动态的支付密码,一旦泄露,骗子可以轻而易举的转空你钱!

 

守住验证码就一定安全吗?并不是!

目前很多App都有读取短信的权限,只要这些App中的任意一个存在漏洞,或者干脆本身就是恶意的,骗子读取你的短信验证码轻而易举!

有些手机具有自动把短信备份到云端的功能,如果开启了这个功能,那么攻击者只要掌握了你的云端账号,就可以访问到短信。

虽然目前国内3G/4G已经普及,但大部分地区只是上网走3G/4G,短信还是通过GSM网络在发送,而GSM是非常容易被监听的。

“简单的密码基本没什么用,都在黑客的密码字典里。”

 

个人隐私泄露多源头

用户信息泄露的渠道很多,黑客拖库、网站出售、各类电商订单等渠道都可以成为用户信息泄露的源头,比如订酒店提供的姓名、身份证号、手机号,如果该酒店管理不严或系统存在漏洞,用户会在一瞬间泄露三个关键信息。

 

隐私黑市贩卖明码标价

许多资金被盗、诈骗案件的背后都有地下黑库信息的推波助澜。隐私贩卖黑市上每天都有数据巨大的个人信息在集散、交易,“只有你想不到的,没有你买不到的”、“只提供一个手机号码,就能买到一个人的身份信息、通话记录、位置信息、打车记录等多项隐私”,这些隐私明码标价,所能购买的信息覆盖面之广令人震惊。

 

隐私贩卖产业链成熟,分工明确

流程大致分为开发制作、批发零售、诈骗实施、分赃销赃四个流程:

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/156985

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66