撞库!换卡!全新诈骗手法出现,年轻女白领10万存款一夜蒸发!这段视频一定看完
2017-01-12 12:16 羊城晚报

3.2亿人有风险!

看点

  

不打电话不钓鱼,全新电信诈骗手法已经出现!上海白领丁小姐10万多元的余额在一夜间归零,国企高管一夜间被转走了28万元。两人都是卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失呢?


有条件的童鞋,请先看这段视频:



上海年轻白领丁小姐早上7点起床,看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3时43分和4时12分。



起初她以为是发错了并没有在意,保险起见丁小姐查了一下自己的账户,发现自己10万多元的余额在一夜间归零。


陈先生是国企高管,他也在一夜间被转走了28万元。


两人都表示,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失呢?

简单粗暴的“撞库”


丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。


记者在一年多的跟踪采访和调查之后,终于搞懂了这种手法更隐蔽、危害性也更大的全新骗术——


犯罪分子找来一些黑客编写程序,用批量生成的电话号码去扫各类网站,把电话号码所对应的登录密码扫出来。这在业界被称为“撞(数据)库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞库的速度也很快,每分钟就能跑1000个,成功率在50%以上。


利用撞库攻破密码登录了网银之后,要想转账,绕不过的还有一步——随机验证码。现在的金融机构采取的都是双因子认证,也就是说有两把钥匙,其中一把钥匙是用户自行设置的密码,这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码,这是用户和银行事先都不知道的。只有这两把钥匙同时开锁,才能顺利使用转账等金融业务。


要拿到验证码,自然需要再攻破你的手机,读到你的短信。于是犯罪分子登录用户的手机营业厅,开通短信过滤和短信保管,以此读到用户短信。这也就是为什么丁小姐深夜收到了那两条通知短信。


全新作案手法:“换卡”


在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。


犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。


运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。


3.2亿条信息被攻破


采访中记者得知,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破。


好在上海黄浦警方及时破案,阻止了这批数据的进一步泄露,否则后果不堪设想。警方从海南将本案的四名犯罪嫌疑人带到上海。据说抓捕的时候,有人还在“撞库”呢。

防范提示
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

各网站密码 不要相同


面对日益严峻的信息泄露形势,我们自己能做什么?警方建议:


1、保证密码足够复杂,并妥善保管,防止泄露;


2、各网站密码不要相同;


3、一旦发现手机不能用,立即将银行卡挂失;


4、设置转账限额,调低信用卡额度。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲



网警发布!史上最全:八类60种通讯网络诈骗手段


  互联网在给人民群众的生活学习带来极大便利的同时,也被不法分子所觊觎,其利用各类通讯网络诈骗伎俩侵害人民群众的合法权益,令人防不胜防。警方在加大破案打击力度的同时,悉心收集各类常见案例,对犯罪伎俩进行揭批并整理成册,希望对大家的防骗、识骗能力提升有所裨益。



 

一、仿冒身份欺诈:


  通过冒充伪装成领导、亲友、机构单位等身份进行欺诈。


  1.冒充领导诈骗:犯罪分子获知上级机关、监管部门单位领导的姓名、办公电话等有关资料,假冒领导秘书或工作人员等身份打电话给基层单位负责人,以推销书籍、纪念币等为由,让受骗单位先支付订购款、手续费等到指定银行账号,实施诈骗活动。


 

  2.冒充亲友诈骗:犯罪分子利用木马程序盗取对方网络通讯工具密码,截取对方聊天视频资料后,冒充该通讯账号主人对其亲友或好友以“患重病、出车祸”等紧急事情为名实施诈骗。


  3.冒充公司老总诈骗:犯罪分子通过打入企业内部通信群,了解老总及员工之间信息交流情况,通过一系列伪装,再冒充公司老总向员工发送转账汇款指令。



 

  4.补助救助、助学金诈骗:冒充教育、民政、残联等工作人员,向残疾人员、学生、家长打电话、发短信,谎称可以领取补助金、救助金、助学金,要其提供银行卡号,指令其在取款机上将钱转走。



  5.冒充公检法电话诈骗:犯罪分子冒充公检法工作人员拨打受害人电话,以事主身份信息被盗用、涉嫌洗钱、贩毒等犯罪为由,要求将其资金转入国家账户配合调查。




  6.伪造身份诈骗:犯罪分子伪装成“高富帅”或“白富美”,加为好友骗取感情和信任后,随即以资金紧张、家人有难等各种理由骗取钱财。


  7.医保、社保诈骗:犯罪分子冒充医保、社保工作人员,谎称受害人账户出现异常,之后冒充司法机关工作人员以公正调查、便于核查为由,诱骗受害人向所谓的安全账户汇款实施诈骗。


 

  8.“猜猜我是谁”诈骗:犯罪分子打电话给受害人,让其“猜猜我是谁”,随后冒充熟人身份,向受害人借钱,一些受害人没有仔细核实就把钱打入犯罪分子提供的银行卡内。

 

二、购物类欺诈:


  通过以各种虚假优惠信息、客服退款、虚假网店实施欺诈。


  9.假冒代购诈骗:犯罪分子假冒成正规微商,以优惠、打折、海外代购等为诱饵,待买家付款后,又以“商品被海关扣下,要加缴关税”等为由要求加付款项实施诈骗。


  10.退款诈骗:犯罪分子冒充淘宝等公司客服,拨打电话或者发送短信,谎称受害人拍下的货品缺货,需要退款,引诱求购买者提供银行卡号、密码等信息,实施诈骗。

 


  11.网络购物诈骗:犯罪分子通过开设虚假购物网站或网店,在事主下单后,便称系统故障需重新激活。后通过QQ发送虚假激活网址,让受害人填写个人信息,实施诈骗。


  12.低价购物诈骗:犯罪分子发布二手车、二手电脑、海关没收的物品等转让信息,事主与其联系,以缴纳定金、交易税手续费等方式骗取钱财。

 


  13.解除分期付款诈骗:犯罪分子冒充购物网站的工作人员,声称“由于银行系统错误“,诱骗受害人到ATM机前办理解除分期付款手续,实施资金转账。


  14.收藏诈骗:犯罪分子冒充收藏协会,印制邀请函邮寄各地,称将举办拍卖会并留下联络方式。一旦事主与其联系,则以预先缴纳评估费等名义,要求受害人将钱转入指定账户。


  15.快递签收诈骗:犯罪分子冒充快递人员拨打事主电话,称其有快递需签收但看不清信息,需事主提供。随后送“货”上门,事主签收后,再打电话称其已签收须付款,否则讨债公司将找麻烦。

 



三、活动类欺诈:


  通过微信、微博等社交工具发布各种虚假活动,引诱用户参与进行诈骗。


  16.发布虚假爱心传递:犯罪分子将虚构的寻人、扶困帖子以“爱心传递”方式发布在网络上里,引起善良网民转发,实则帖内所留联系电话是诈骗电话。


  17.点ZAN诈骗:犯罪分子冒充商家发布“点ZAN有奖”信息,要求参与者将姓名、电话等个人资料发至社交工具平台上,套取足够的个人信息后,以获奖需缴纳保证金等形式实施诈骗。


 

四、利诱类欺诈:


  以各种诱惑性的中奖信息、奖励、高额薪资吸引用户进行诈骗。


  18.冒充知名企业中奖诈骗:冒充知名企业,预先大批量印刷精美的虚假中奖刮刮卡,投递发送,后以需交个人所得税等各种借口,诱骗受害人向指定银行账号汇款。


  19.娱乐节目中奖诈骗:犯罪分子以热播栏目节目组的名义向受害人手机群发短消息,称其已被抽选为幸运观众,将获得巨额奖品,后以需交保证金或个人所得税等各种借口实施诈骗。

 


  20.兑换积分诈骗:犯罪分子拨打电话,谎称受害人手机积分可以兑换,诱使受害人点击钓鱼链接。如果受害人按照提供的网址输入银行卡号、密码等信息后,银行账户的资金即被转走。


 

  21.二维码诈骗:以降价、奖励为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取受害人的银行账号、密码等个人隐私信息。

 


  22.重金求子诈骗:犯罪分子谎称愿意出重金求子,引诱受害人上当,之后以缴纳诚意金、检查费等各种理由实施诈骗。




  23.高薪招聘诈骗:犯罪分子通过群发信息,以月工资数万元的高薪招聘某类专业人士为幌子,要求事主到指定地点面试,随后以缴纳培训费、服装费、保证金等名义实施诈骗。


  24.电子邮件中奖诈骗:犯罪分子通过互联网发送中奖邮件,受害人一旦与犯罪分子联系兑奖,犯罪分子即以缴纳个人所得税、公证费等各种理由要求受害人汇钱,达到诈骗目的。


五、虚构险情欺诈:


  通过捏造各种意外不测、让用户惊吓不安的消息实施欺诈


  25.虚构车祸诈骗:犯罪分子以受害人亲属或朋友遭遇车祸,需要紧急处理交通事故为由,要求对方立即转账。当事人便按照犯罪分子指示将钱款打入指定账户。

 


  26.虚构绑架诈骗:犯罪分子虚构事主亲友被绑架,如要解救人质需立即打款到指定账户并不能报警,否则撕票。当事人往往不知所措,按照犯罪分子指示将钱款打入账户。


 

  27.虚构手术诈骗:犯罪分子以受害人子女或父母突发疾病需紧急手术为由,要求事主转账方可治疗。遇此情况,受害人往往心急如焚,按照犯罪分子指示转款。


 

  28.虚构危难困局求助诈骗:犯罪分子通过社交媒体发布病重、生活困难等虚假情况,博取广大网民同情,借此接受捐赠。


  29.虚构包裹藏毒诈骗:犯罪分子以事主包裹内被查出毒品为由,要求事主将钱转到国家安全账户以便公正调查,从而实施诈骗。


  30.捏造淫秽图片勒索诈骗:犯罪分子收集公职人员照片,使用电脑合成淫秽图片,并附上收款账号邮寄给受害人进行威胁恐吓,勒索钱财。


  31.虚构小三怀孕做流产:犯罪分子冒充儿子发送短信给父母,充分利用老年人心疼儿子的特点,诱惑受害者转账。


六、日常生活消费类欺诈:


  针对日常生活各种缴费、消费实施欺诈骗局。


  32.冒充房东短信诈骗:犯罪分子冒充房东群发短信,称房东银行卡已换,要求将租金打入其他指定账户内,部分租客信以为真,将租金转出方知受骗。


 

  33.电话欠费诈骗:犯罪分子冒充通信运营企业工作人员,向事主拨打电话或直接播放电脑语音,以其电话欠费为由,要求将欠费资金转到指定账户。


  34.电视欠费诈骗:犯罪分子冒充广电工作人员群拨电话,称以受害人名义在外地开办的有线电视欠费,让受害人向指定账户补齐欠费,部分群众信以为真,转款后发现被骗。



  35.购物退税诈骗:犯罪分子事先获取到事主购买房产、汽车等信息后,以税收政策调整可办理退税为由,诱骗事主到ATM机上实施转账操作,将卡内存款转入骗子指定账户。


 

  36.机票改签诈骗:犯罪分子冒充航空公司客服,以“航班取消、提供退票、改签服务”为由,诱骗购票人员多次进行汇款操作,实施连环诈骗。

 



  37.订票诈骗:犯罪分子制作虚假的网上订票公司网页,发布虚假信息,以较低票价引诱受害人上当。随后,以“订票不成功”等理由要求事主再次汇款,实施诈骗。


  38.ATM机告示诈骗:犯罪分子预先堵塞ATM机出卡口,并粘贴虚假服务热线,诱使用户在卡“被吞”后与其联系,套取密码,待用户离开后到ATM机取出银行卡,盗取用户卡内现金。


  39.刷卡消费诈骗:犯罪分子以银行卡消费可能泄露个人信息为由,冒充银联中心或公安民警设套,套取银行账号、密码实施犯罪。


 

  40.引诱汇款诈骗:犯罪分子以群发短信的方式直接要求对方向某个银行账户汇入存款,由于事主正准备汇款,因此收到此类汇款诈骗信息后,往往未经核实,即把钱款打入骗子账户。


七、钓鱼、木马病毒类欺诈:


  通过伪装成银行、电子商务等网站窃取用户账号密码等隐私的骗局。


  41.伪基站诈骗:犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。


 

  42.钓鱼网站诈骗:犯罪分子以银行网银升级为由,要求事主登录假冒银行的钓鱼网站,进而获取事主银行账户、网银密码及手机交易码等信息实施诈骗。


八、其他新型违法类欺诈:


  43.校讯通短信链接诈骗:犯罪分子以“校讯通”的名义,发送带有链接的诈骗短信,一旦点击链接进入后,手机即被植入木马程序,存在银行卡被盗刷的风险。

 


  44.交通处理违章短信诈骗:犯罪分子利用伪基站等作案工具发送假冒违章提醒短信,此类短信包含木马链接,受害者点击之后轻则群发短信造成话费损失,重则窃取手机里的银行卡、支付宝等账户信息,随后盗刷银行卡,造成严重经济损失。


  45.结婚电子请柬诈骗:犯罪分子通过电子请帖的方式诱导用户点击下载后,就能窃取手机里的银行账号、密码、通信录等信息,进而盗刷用户的银行卡,或者给用户通讯录中的朋友群发借款诈骗短信。


  46.相册木马诈骗:犯罪分子冒充“小三”身份激怒受害人点击“相册”链接,种植木马病毒获取用户网银信息等。


  47.金融交易诈骗:犯罪分子以证券公司名义,通过互联网、电话、短信等方式散布虚假个股内幕信息及走势,获取事主信任后,又引导其在自身搭建的虚假交易平台上购买期货、现货,从而骗取事主资金。


 

  48.办理信用卡诈骗:在媒体刊登办理高额透支信用卡广告,事主与其联系后,以缴纳手续费、中介费等要求事主连续转款。

 



  49.贷款诈骗:犯罪分子通过群发信息,称其可为资金短缺者提供贷款,月息低,无需担保。一旦事主信以为真,对方即以预付利息、保证金等名义实施诈骗。


  50.复制手机卡诈骗:犯罪分子群发信息,称可复制手机卡,监听手机通话信息,不少群众因个人需求主动联系嫌疑人,继而被对方以购买复制卡、预付款等名义骗走钱财。


  51.虚构色情服务诈骗:犯罪分子在互联网上留下提供色情服务的电话,待受害人与之联系后,称需先付款才能上门提供服务,受害人将钱打到指定账户后发现被骗。


  52.提供考题诈骗:犯罪分子针对即将参加考试的考生拨打电话,称能提供考题或答案,不少考生急于求成,事先将好处费的首付款转入指定账户,后发现被骗。


  53.盗用账号、刷信誉诈骗:犯罪分子盗取商家社交平台账号后,发布“诚招网络兼职,帮助淘宝卖家刷信誉,可从中赚取佣金”的推送消息。受害人按照对方要求多次购物刷信誉,后发现上当受骗。


  54.冒充黑社会敲诈类诈骗:犯罪分子先获取事主身份、职业、手机号等资料,拨打电话自称黑社会人员,受人雇用要加以伤害,但事主可以破财消灾,然后提供账号要求受害人汇款。


  55.公共场所山寨WiFi:犯罪分子设置与山寨信号,这类信号就是一些盗号者在公共场合放出的钓鱼免费WiFi,当连接上这些免费网络后,通过流量数据的传输,黑客就能轻松将手机里的照片、电话号码、各种密码盗取,对机主进行敲诈勒索。



  56.捡到附密码的银行卡:犯罪分子故意丢弃带密码的银行卡,并标明了“开户行的电话”,利用了人们占便宜的心理,诱使捡到卡的人拨打电话“激活”这张卡,并存钱到骗子的账户上。


 

  57.账户有资金异常变动:犯罪分子首先窃取了受害者网银登陆账号和密码,通过购买贵金属、活期转定期等操作制造银行卡上有资金流出的假象。然后假冒客服打电话确认交易是否为本人操作,并同意给用户退款骗取用户信任,要求受害者提供自己手机收到的验证码,受害者一旦把短信验证码提供给了对方,对方就得手了。


  58.先转账、再取现、后撤销:犯罪分子利用银行转账新规中转账和到账时间的“时间差”来设置圈套。采取先转账、后给现金的诈骗套路,在骗取到受害人现金后,撤销转账。


  59.补换手机卡:犯罪分子先用几百条垃圾短信和骚扰电话轰炸手机,以掩盖由10086客服发送到手机号码上的补卡业务提醒短信;然后,拿着一张有受害者信息的临时身份证,去营业厅现场补办手机卡,使得机主本人的手机卡被动失效,从而接收短信验证码把绑定在手机APP上的银行卡的钱盗走。


  60.换号了请惠存: 这属于冒充熟人的电信诈骗的“升级”。犯罪分子通过非法渠道获得机主的通讯录资料后,假冒机主给手机里的联系人发短信,声称换了新号码,然后向其手机里的联系人进行诈骗。


来源 | 羊城晚报新媒体综合羊城晚报、东方卫视/看看新闻News、腾讯视频、重庆网警(微信号:chongqingwangjing110)等

编辑 | Sofia

猜你喜欢

才下场雨就受不了?“恐怖故事”在后面!连续性寒冷阴雨天气杀到,广东最低3℃!

【可怕】24岁女子脸上长一颗颗突起小疙瘩,一查体内竟藏着近30斤的“大怪物”

【实用】老婆往土里丢了一个土豆,结果家里变成了菜园!


↓收藏转发给身边的朋友看看!年关将至,一起让可恶的骗子无路可走!

阅读量:25255
点赞量:40
点击访问原文