近年来,银行卡被盗刷的相关报道,时见报端。据央视最新报道,海南三亚警方破获了这样一起新型银行卡盗刷案件,一位女士在家什么都没做,一觉醒来,却发现自己的银行卡已经被洗劫一空。
2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码,不一会儿手机又接到短信,显示她的银行卡被刷走了5万元。
奇怪的是,整个过程,宋女士没有和盗刷银行卡的人有过任何的沟通、解除,也没有提供盗刷银行卡的人的任何信息。
经三亚警方调查,这笔钱从通联支付底下一个第四方公司,叫广州冠胜,有一个代付业务,发起了一个收款请求。最后,这笔钱从广东惠州一家银行的自动取款机上被取走,警方很快锁定了犯罪嫌疑人,在广东惠州将其抓获,宋女士的5万元钱被全部追回。
但有一个疑问却一直无法破解。以前的一些案例,不法分子掌握了受害人的个人信息后,会设法获取受害人的银行卡密码进行转款。而本案受害人宋女士的钱被转走是因为与动态验证码被截获有关,这个似乎更安全的动态验证码不法分子是怎么获取的呢?
据了解,犯罪分子在被害人居住的范围之内,嗅取了被害人宋女士的动态支付验证码,嗅取到以后他将动态验证码发给洗钱通道,就将这个钱给支付出来了。
警方透露称犯罪分子首先在被害人居住的范围内嗅取到被害人的动态支付验证码,之后再将动态验证码发给洗钱通道就将被害人的钱支付出来了。
事后据被捉获得犯罪分子介绍,首先将一部摩托罗拉118的手机改造成一个天线系统,再配合上特定的优盘系统,在电脑打开后即可模仿基站信号拦截(相当于嗅取)探测到周围手机的短信。他表示,实名注册信息很多时候是图方便,忘记密码时候可以通过短信验证码登录,但这种方式也让犯罪分子有机可乘。
据业内人士透露,因为加密技术相对而言较为简单,当到2G网络的时候嗅探技术在中间截获数据包并将其解开即可。同时她也提到,目前现有App所采用的手机+验证码的通行方式仍存在安全隐患。
不过,支付宝的一番回应希望大家“把心放回肚子里”。
支付宝表示,看到新闻,就说两句:
1、不是啥新技术,我们能防。
2、就算有什么万一,还是那句话,敢付敢赔,如果被盗全额赔付。
原新闻评论中有网友支招“还是把钱存在余额宝安全,毕竟支付宝异常交易不成功,而且就算被盗了,支付宝会全额赔付”。这段话也被支付宝官微圈出,供有需要的用户参考。
文章来源: