猎豹移动紧急提醒退订短信可导致银行卡失窃新时代

猎豹移动紧急提醒：“退订短信”可导致银行卡失窃

本周，一起蹊跷的银被盗案引起业内高度关注。受害人在地铁莫名其妙收到几条短信，再莫名其妙回复退订验证码之后，自己的卡立刻失效。随后，受害人支付宝、银行卡被洗劫一空。

这种案子是怎么发生的呢？

猎豹移动安全专家推测：攻击者在很短时间内完成银盗窃，事先应该做了精心准备。攻击者首先通过黑色产业链流传的各种数据库精心筛选了作案目标，小偷正式动手前，已经掌握受害人的号、营业厅服务密码、支付宝帐号、银行卡号、身份证号，甚至更多的其他信息。

由于各种关键的个人信息泄露在今天已相当普遍，可以说，愈是互联的深度用户，个人信息泄露的越多。这个受害人遇到的银被盗问题，可能在每个人身上发生。

个人信息泄露并不能直接导致银被盗，但银、银行、第三方支付、购平台，这些业务都严重依赖短信验证码来验证用户身份。当卡被其他人补办，灾难就来了。

在这个案例中，受害人在地铁里，莫名其妙回复退订短信成为这起盗窃案的关键。攻击者利用上营业厅的正12月20日（周五）我们计划哄抢华人常业务办理来干扰受害人思考，最关键的步骤是攻击者直接发起自助换卡申请。

这时受害者上就会收到这样一条无厘头的短信，这条含糊不清的短信，如果受害者将这6位验证码交给别人，结果就是受害者卡立刻失效，而小偷在另一个城市，会拿新的空白卡换掉你手中正在使用的SIM卡。受害人会突然发现没信号了，SIM卡换到其他也一样没信号，因为这张卡已经作废，当然不会有信号。

这就是补卡攻击：你的卡被其他人补办了。

(移动的换卡短广州市政府努力打造的重要文化活动之一。从1996年起信，内容过于简单，无法让用户理解这条短信意味着什么)

接下来，由于所有与支付有关的业务，用来验证身份的短信都在小偷手里，支付宝、银行卡被盗就成为必然。

你会面临这种攻击吗？

答案是100%有可能，理由就是，谁都说不清自己的信息泄露了多少，你的个人信息有多少在小偷的数据库当中。

怎么防范类似攻击？

1.重要事情说三遍：验证码亲妈要也别给，除非是你自己在做转帐、消费等操作。

2.如果发现自己被定制了业务，打10086客服退订，不要在上操作你不熟悉的业务。

3.当你发现突然没信号，而周围其他人都正常。请注意，你的卡可能被别人补办了。你要做的是，立刻借联系银行冻结银行卡。或者，通过WiFi上，登录银行客户端，冻结银行卡。联系支付宝、，冻结帐号。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。