骗子到底是怎么做到两步“截获”你的手机信息的

发布于 2017-08-19 15:09:12

传统的网络安全科普理念是,银行卡在自己手中,骗子掌握不了银行卡密码,就无法被盗刷资金。快捷支付的出现,诈骗团伙便盯上了银行短信验证码,无需银行卡及支付密码也可以完成盗刷。

获取手机验证码的2种方法

手法一:

通过短信群发冒充房管局、ETC等钓鱼网站,或冒充电商平台商家、以购物退款为由给受害人发送钓鱼网址。诱导受害人在钓鱼网站内填写姓名、身份证号码、银行账号及密码、银行支付短信校验码,盗刷资金。

此种情况,诈骗团伙在掌握银行账号+银行支付短信校验码的情况即可盗刷受害人银行卡资金。


手法二:

通过偷窃手机的方式,获取受害人的手机、手机卡。借助社保应用、旅游应用、社工库获取受害人的身份证号码、银行卡号。

通过偷窃到的手机+手机卡绑定支付平台盗刷受害人银行卡资金或在电商平台进行消费。



随着反诈骗知识的普及,用户防骗意识的提升,大多数用户知道不要访问陌生链接,不要轻易向对方提供短信验证码。然而,从最近接到用户反馈的注销贷款、购物退款等案件中,有一个词频繁出现——“分享屏幕”,即将自己的手机屏幕分享给他人。

还原“分享屏幕”功能的使用过程

授予手机QQ录音权限后,在QQ好友的界面,选择“分享屏幕”功能,对方即可看到分享的手机界面。经过测试,“分享屏幕”的过程中,对方可以看到手机“分享屏幕”的大部分内容,包含支付宝手势密码界面(含解锁密码)、支付宝余额界面、网银余额界面、短信通知栏界面。但无法查看网银登录的界面。




“分享屏幕”功能,需要用户授予手机QQ录音权限,意味着诈骗团伙一旦诱导受害人开启了分享屏幕功能,不仅可以获取到受害人的支付校验短信,还可以掌握到受害的资金情况。



安全课堂

添加陌生人为QQ好友、微信好友时一定要谨慎,慎用手机QQ“分享屏幕”功能,避免个人隐私、短信验证码等重要信息泄露导致账户资金被盗用。

一旦发现被骗,及时拨打110或反诈热线96110。


文章转载来源:https://www.anquanke.com/post/id/221995


1 条评论