Bir şeyleri uzaydan çıkarmak, yalnızca romanlarda bulunabilen üst düzey dövüş sanatları gibi geliyor, ama aslında aslında etrafımızda oldu. Bu kez suçlular banka kartındaki yüz binlerce mevduatı izliyorlardı.
Bunların ikisi de gerçek hikayeler.
Gece SMS: Tüm mevduatlar bir gecede buharlaştı
Genç bir beyaz yakalı işçi olan Bayan Ding, Şangay, Xintiandi yakınlarındaki yabancı bir şirkette çalışıyor Sabah yedide uyandığında, telefonunda bankadan ve cep telefonu operatöründen gelen iki kısa mesaj görüyor. Gönderme saati sabah 3:43 ve 4:12.
İlk başta bunun bir hata olduğunu düşündü ve umursamadı, ama bankaya geldiğinde, Bayan Ding sigorta için hesabını kontrol etti Kim bilir, 100,000 yuan'den fazla bakiye bir gecede sıfıra döndü.
Bay Chen, devlete ait bir şirketin yöneticisidir ve ayrıca bir gecede 280.000 kişi transfer edilmiştir. Bunların arasında 10.000 maaş ve 270.000 sadece mali yönetim için ödenmesi gerekiyor.
Her ikisi de gazetecilere, genellikle kartın güvenliğine özel önem verdiklerini, kartın vücuttan asla çıkmadığını, şifrenin asla ifşa edilmediğini, transferler için USB kalkanı kullanıldığını ve çevrimiçi bankacılığın profesyonel versiyonunun internet için kullanıldığını söyledi. Öyleyse, karttaki para havadan nasıl kaybolabilir?
Dolandırıcılığın gizemini çözme: iki kısa mesaj iki kez "düştü"
Bayan Ding'in kabusu bitmedi. Bakiye çalındıktan sonra, o da çalınan kredi kartıyla karşılaştı ve hatta 70,000 yuan SPD Bank evrensel fon kredisi için "başvuruda bulundu" ve bu borçlar doğal olarak Bayan Ding'in başına sayıldı.
Bütün bunlar sabahın erken saatlerinde alınan iki tuhaf kısa mesajla başladı. Haberlere bakın Bir yıldan fazla süren röportaj ve soruşturmalardan sonra, Knews muhabirleri nihayet daha gizli ve daha zararlı olan bu yeni numarayı anladılar.
Bankadan gelen ilk kısa mesaj, suçlunun Bayan Dingin banka hesabına giriş yaptığını belirtti. Peki banka hesabı nasıl ele geçirildi?
Suçlular bazı bilgisayar korsanlarını getirdiler, çeşitli web sitelerini taramak için kendi yazılımlarını yazdılar, toplu olarak oluşturulan telefon numaraları ile taradılar ve telefon numaralarına karşılık gelen giriş şifrelerini taradılar. Buna endüstride "kütüphaneyi çökertmek" denir. Bu basit ve kaba yöntem, kullanıcının ağ kimliğini çalmaya eşdeğer olan en kritik oturum açma bilgilerini doğrudan elde eder.
(Veri) veritabanına ulaşma hızı da çok hızlı, dakikada 1.000 koşuyor ve polise göre başarı oranı% 50'nin üzerinde.
Veritabanını şifreyi kırmak ve çevrimiçi bankacılığa giriş yapmak için kullandıktan sonra, para transferi yapmak istiyorsanız, bir adım daha var - rastgele bir doğrulama kodu.
Doğrulama kodunu almak için doğal olarak cep telefonunuzu hacklemeniz ve kısa mesajlarınızı okumanız gerekir. Bu noktada, mobil hesabınızın hala güvende olduğunu düşünüyor musunuz? Aptal olma.
Cep telefonunuzun iş salonuna giriş yaptıktan sonra, suçlular genellikle birkaç şey yapar: SMS filtrelemeyi ve SMS depolamayı etkinleştirin.
Self servis kart değişimi: ikinci anahtara kolay erişim
Polisin hatırlatması üzerine, operatör bir güvenlik ihlali tespit etti ve ilgili SMS filtreleme ve depolama işlevlerini kapattı. Başlangıçta suçluların artık ölebileceğini düşünmüştüm, ancak onlardan yeni bir çalışma şekli "geliştirmelerini" kim beklerdi: kartları değiştirmek.
Suçlular kurbanın çevrimiçi iş salonunu ihlal ettikten sonra, kurbanın "adına" 4G kart takas hizmeti için başvurdular.
Suçlular, iş salonuna giriş yapmak ve cep telefonunun SIM kartını yükseltmek için başvuruda bulunmak için kurbanın cep telefonu numarasını ve şifresini kullanır. Operatör, genellikle kart sahibinin varsayılan olarak giriş yapan kişi olarak ve rastgele dinamik kod doğrulamasını kullanır ve böylece daha fazla kimlik doğrulamasını atlar Kart doğrudan belirlenen adrese teslim edilebilir. Bu başlangıçta kullanışlı bir hizmetti, ancak herkesin bildiği gibi, şu anda kart sahibinin giriş şifresi tehlikeye atıldı ve doğrulama kodu ile SMS bildirimi de ele geçirildi. Bu nedenle, yeni kart, kart sahibinin bilgisi olmadan yasa dışı bir şekilde gönderildi. Moleküllerin elleri. Yeni kart etkinleştirildiğinde, gerçek kart sahibinin elindeki kart otomatik olarak geçersiz hale gelecektir.
Titreme: 320 milyon mesaj ihlal edildi
Görüşme sırasında muhabir, polisin kırılan suçlulardan 320 milyon parça kullanıcı bilgisini ele geçirdiğini öğrendi. Çin'de cep telefonu numarasına sahip ortalama bir kişi baz alınarak hesaplanırsa, 320 milyon mesaj, her dört kişiden birinin bilgilerinin sızdırıldığı veya tehlikeye atıldığı anlamına gelir. Bu rakam ürpertici. Neyse ki Huangpu polisi vakayı zamanında çözdü ve verilerin sızmasını engelledi, aksi takdirde sonuçlar feci olacaktı.
Polis, bu davadaki dört şüpheliyi Hainan'dan Şanghay'a geri getirdi. Tutuklama sırasında birinin hâlâ "kütüphaneye vurulduğu" söyleniyor. Muhabir röportaj yaptığında, bu insanlar hala inkar ediyorlardı, bilmiyorlardı, unutuyorlardı, bu onların en yaygın söylemiydi. Ama çalınan malları ve evlerinden buldukları birçok aleti inkar etmelerine nasıl izin verebilirler?
Birkaç gün önce, bu davadaki dört sanık, Huangpu Bölge Halk Mahkemesi tarafından "vatandaş bilgilerini ihlal etme suçu" ve "kredi kartı dolandırıcılığı suçundan" 4-16 yıl hapse mahkum edildi.
Önlem ipuçları: kullanıcıların, operatörlerin ve bankaların dikkatli olması gerekir
Muhabir bazı ihtiyati ipuçlarını özetledi, umarım herkesin "ağır parası" hırsızlar tarafından kaçırılmaz
Kullanıcılar için
1. Parolanın yeterince karmaşık olduğundan emin olun ve sızıntıyı önlemek için doğru şekilde saklayın;
2. Tüm web sitelerinin şifreleri aynı olmamalıdır;
3. Cep telefonunun kullanılamayacağı tespit edildiğinde, banka kartının kaybını derhal bildirin;
4. Transfer limitleri belirleyin ve kredi kartı limitlerini düşürün.
Operatörler için-
1. Kart değiştirme gibi önemli işlevler, kullanıcı kimlik doğrulamasını güçlendirmelidir;
2. Suçluların bundan yararlanmasını önlemek için SMS filtreleme ve SMS saklama gibi gereksiz katma değerli hizmetleri kapatın.
Banka için-
1. Kimlik doğrulama sorumluluğu cep telefonu operatörüne devredilemez. USB ekranları ve şifreler gibi güvenlik önlemlerinin tanıtımının güçlendirilmesi önerilir;
2. Kredi verirken, kart sahibinin kendisi tarafından teyit edilmesi gerekir.
(Kaynak: Haberlere bakın)