存款一夜清零!不打电话不发短信不用钓鱼网站,照样转走你的钱(每4人就有1人中招)

来源：看看新闻Knews、案件聚焦（stvajjj）

深夜短信 所有存款一夜蒸发

年轻白领丁小姐，在新天地附近一家外企上班，早上七点起床，她看见手机上有两条来自银行和手机运营商的短信，发送时间分别是凌晨3:43和4:12。

起初她以为是发错了并没有在意，但涉及到银行，保险起见丁小姐还是查了一下自己的账户，谁知道，10万多元的余额在一夜间归零。

陈先生是国企高管，他也在一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财。

两人都告诉看看新闻Knews记者，自己平时特别注意用卡安全，卡从不离身，密码也从未泄露，转账都用U盾，上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢？

解密骗局：两条短信 两次“沦陷”

丁小姐的噩梦并没有完。在余额被盗之后，她还遭遇了信用卡被盗刷，甚至“被申请”了7万元的浦发银行万用金贷款，而这些债务，自然都算到了丁小姐的头上。

所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后，终于搞懂了这种手法更隐蔽，危害性也更大的全新骗术。

第一条来自银行的短信表明，犯罪分子已经登录了丁小姐的银行账户。

那么银行账户是怎么被攻破的呢？

犯罪分子找来一些黑客，自己写了软件来扫各类网站，把批量生成的电话号码进去扫，把电话号码所对应的登录密码扫出来。

这在业界被称为“撞库”。这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。撞（数据）库的速度也很快，每分钟就能跑1000个，而据民警透露，成功率在50%以上。

利用撞库攻破密码登陆了网银之后，要想转账，绕不过的还有一步——随机验证码。

现在的金融机构采取的都是双因子认证，也就是说有两把钥匙，其中一把钥匙是用户自行设置的密码，这是只有用户自己知道的；第二把钥匙是银行随机发送到用户手机的验证码，这是用户和银行事先都不知道的。只有这两把钥匙同时开锁，才能顺利使用转账等金融业务。

之前我们说，“问你拿验证码的都是骗子”。但不把验证码给别人就安全了吗？

要拿到验证码，自然需要再攻破你的手机，读到你的短信。你以为你的手机账户还是安全的吗？别傻了。登录了你的手机营业厅之后，犯罪分子一般会做这样几件事情：开通短信过滤和短信保管。

自助换卡 轻易获取第二把钥匙

在警方的提醒下，运营商发现安全漏洞，关闭了相关的短信过滤和保管功能。原本以为，犯罪分子这下可以偃旗息鼓了，但谁料到他们又“开发”了全新的作案手法：换卡。

犯罪分子攻破了受害人的网上营业厅之后，以受害人的“名义”申请了4G换卡业务。

犯罪分子利用受害者的手机号和密码登录营业厅，申请升级手机SIM卡，而运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。

这原本是便民的服务，但殊不知，此时持卡人的登录密码已经被攻破，验证码和短信通知也已经被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了不法分子的手上。而当新卡一旦被激活，真正的持卡人手上的这张卡就自动失效了。

整个案件，简而言之：

根本不需要通过你，直接在你睡觉的时候把你的钱刷走！

不寒而栗 3.2亿条信息被攻破

采访中看看新闻Knews记者得知，此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。

如果按照我国平均每人拥有一个手机号码来算，3.2亿条信息，意味着每四个人当中就有一个人的信息已经被泄露或者被攻破，这个数字让人不寒而栗。

网友方了：

@雪域_神之弃婴：这个银行漏洞和各种电信漏洞，怎么又要老百姓负责。。。不要说不用网络，现在不用网络的就根本不用活，我妈没手机，去农行办理财业务，一定要用手机确认，还要跑回家拿爸的手机。。。请问文中jc说的不上网注册不开通网银之类的，根本不会有这种人。。。除了没存款的人。。。

@七失青年：诈骗个鬼啊，这明明是打劫，抢劫！！！！

@博物杂志的铁匠铺：这哪是诈骗，这是盗窃啊

@陈阿橙：这还防备？怎么防的住？

@L1M1NGYI：这怎么防，都不用我们知道钱都没了

防范提示 用户、运营商、银行都需小心

采访中有民警开玩笑地说，要想账户不被盗，最简单的方式是不要开通网络版和手机版，因为一旦多一个平台，安全性就降低一分。但如今是信息飞速发展的时代，有多少人能抵挡住便利的诱惑，继续耐着性子去营业厅排队办理业务呢？安全和便利，永远都是天平的两端，任何一头都不应该被忽视。

这里总结了一些防范提示，希望大家的“辛苦钱”都不被贼惦记——

对于用户来说：

1、保证密码足够复杂，并妥善保管，防止泄漏。

2、各网站密码不要相同

3、一旦发现手机不能用，立即将银行卡挂失

4、设置转账限额，调低信用卡额度

对于运营商来说：

1、换卡等重要功能必须加强用户身份验证

2、关闭短信过滤、短信包管等不必要的增值服务，给犯罪分子可乘之机

对于银行来说：

1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施

2、发放贷款时，必须与持卡人本人确认

【延伸1】太猖狂！所有用工行、建行、农行卡的，千万要注意了！

来源：本缘汇等

预警信息：最近如果你的手机收到——

工商银行

农业银行

中国银行

建设银行

交通银行

上海浦东发展银行

兴业银行

光大银行

深圳发展银行

民生银行等

发来的短信，并发来一个网址，让你进行实名补录、升级等，大家千万别打开网站进行操作，否则你卡上的钱就很有可能被别人转走了！请不要相信，要办理去柜台。

大家切记：银行是不会发任何链接，让客户修改或补录信息的。

这件事会影响千千万万的人，看完请一定记得告诉给朋友们！

【延伸2】还有这些陷阱

1、点击短信链接查看孩子在校表现？木马病毒！

广东中山的赵阿姨有一个正读初三的女儿，这天晚上6点钟她突然收到一条短信，内容为“这是您宝贝本学期各科学习情况和学校评语”短信还附带一个网址。

赵女士说由于自己的女儿即将中考，上星期刚进行了模拟考恰巧这两天会出成绩单。因此她就按照短信的指示，安装了一个软件，谁知半个小时之后就出事了。

“手机弹出了很多信息，说我哪一张卡号的银行卡已经扣钱了……”赵女士说，在短短的5分钟之内，自己的银行卡就被人盗刷了近千元。而当她意识到自己可能下载了恶意软件，想卸载该软件时，却怎么也找不到软件安装到了哪里。

警方调查发现，自从安装了这款软件后，别人给赵女士发的短信，都会被一个155开头的手机号接收，然后再由这个号码转回到她手机上面。

广东深圳的张先生同样是点开了一条所谓的“校讯通”短信上的连接，损失了12000元。

而四川什邡的吴先生也收到类似的短信，短信还显示了自己的名字，吴先生点击链接安装软件后，手机不停接到一个陌生号码来电骚扰，于是他将手机切换到“飞行模式”。直到第二天，吴先生重新恢复手机设置后才发现，自己绑定手机的银行卡中3万多元钱不翼而飞了。

2、小心！你的银行卡可能被盯上了！

近日，记者通过实验发现，一些具有“闪付”功能的银行卡存在严重漏洞！就算银行卡在自己身上，不法分子使用特制的读卡器，隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取。

把读卡器放到一张银行卡上，无需密码，接触后，读卡器瞬间读取闪付银行卡内信息，内容包括了卡主的姓名、身份证号，最近10次的消费、取现、转账记录等。

5厘米范围内，钱包放兜里也能读。如果在公共场合或是正专注地玩手机，这样的触碰不容易引起注意。

提醒伙伴们，千万别把银行卡放在裤兜里！

如何防止银行卡信息被读卡器读取？

第一招：在钱包的夹层内放上一层薄薄的锡纸。在钱包内侧贴上了薄薄的一层锡纸，把卡放在里面，一样可以起到隔绝信号的作用。

第二招：购买一个有防电磁功能的钱包或者卡套。因为这样的钱包和卡套具备隔绝信号的功能，银行卡不仅可以免于被消磁，也可以挡住读卡器发射的信号。

第三招：把银行卡深藏起来。不要将银行卡放在口袋的位置，可以将银行卡深藏到书包内侧，阻碍越厚越好。

【延伸3】如何防范银行卡被盗刷？

首先，建议将磁条卡换成芯片卡，据银行专家介绍说，芯片卡的信息是动态的要比磁条卡更安全。

其次，ATM取现少用卡，多用动态密码。现在很多银行都推出了“无卡取现业务”，打开自己的手机银行app，申请取现额度，银行会告诉你一个动态密码，直接去ATM机输入动态码，钱就出来了。根本不需要插卡！

再次，建议多渠道绑定交易提醒，比如可以绑定各家银行的微信服务号。

最后，不在非官方渠道输入密码和验证码，任何涉及金钱的事情只在官方开发的手机银行操作，或者选成熟的支付平台。