疑點
詐騙實施前網友個人資訊可能已洩露
此外,攻擊者為什麼能在很短的時間內完成盜竊,用戶對於網際網路的各種服務有足夠了解度和經驗的前提下,他的防護速度仍然跟不上攻擊者的進程,李鐵軍認為這説明攻擊者提前已經有足夠的準備,提前掌握了一定的用戶資訊。
“小偷要重置號碼,一般需要身份證號、郵箱資訊、銀行賬號等等。這些資訊是之前已被攻擊者掌握還是在事件中陸續破解,仍需公安機關的調查”,但從網友描述攻擊者很快完成了密碼的重置以及登錄等資訊來看,李鐵軍分析,很有可能之前已有資訊洩露的發生。
據360安全專家分析,按照受害人目前的描述,判斷這是一起典型的綜合利用“個人資訊+ USIM補換卡+改號軟體發送詐騙短信”的電信詐騙案件。根據百度錢包的關聯來看,很有可能在詐騙實施之前,騙子已經獲取了受害人的銀行卡號、身份證號、姓名、手機號等個人資訊。在這種情況下,騙子只需要得到受害人的短信驗證碼,即可進行包括網銀、支付寶、百度錢包的所有轉賬操作。於是,騙子選擇利用移動的USIM補換卡業務,直接竊取用戶的手機卡,並由此可以掌握該網友的全部手機短信,包括轉賬必需的“驗證碼短信”內容。由於該案例不同於一般的網路詐騙犯罪分子的行動動機,並且根據事主現在的描述,該事件仍有一些疑點。因此,其他用戶也無需過度恐慌,可以説,該案可能是一個“極端案例”。
提示
任何時候都不要把驗證碼給別人
李鐵軍指出,伴隨不良分子詐騙方式與技術手段的花樣翻新,電信詐騙有可能威脅到每一個人。“經常在網上泡的人,其實都存在個人資訊的不同程度洩露。”李鐵軍認為。資訊洩露已經防不勝防,對於普通人,需要注意的包括,任何時候不要把自己的驗證碼給其他人,其中尤其是收到與銀行、支付系統以及個人賬戶有關的短信,一定要確認自己把全部短信內容完整看完,切忌匆忙處理,更要避免貿然把驗證碼誤發給別人。
此外李鐵軍建議,作為防範,每個人都應提前做好一些應急預案。比如一旦發生手機突然失效,沒有信號是被攻擊的典型現象,必要時第一要凍結銀行卡,凍結第三方支付賬號,這些只要借一部手機就可以完成。一旦發生諸如此類的意外情況,要有足夠的風險意識,不能放任自己成為資訊孤島,也不能等待或者猶豫,要立即採取措施防範。
[責任編輯:郭碧娟]
京ICP證130248號京公網安備110102003391