手機半夜被莫名停機 收到138個驗證碼
本報訊 (記者薛松)短信驗證碼是一種安全性很高的身份識別方式,而近有用戶反映,在不知情的情況下,短信驗證碼被他人企圖或直接獲取,并造成了財產損失。
手機被人停機后瘋狂注冊
市民李女士表示,自己的139號碼在前晚無緣無故被停機,第二天發現后去營業廳辦理了復機。開機后她驚訝發現,手機不停地收到了各種短信驗證碼。原來在停機期間,自己的手機被拿去注冊了無數個網站,并被人致電銀行申請修改其信用卡預留手機。
她說,第二天晚上在已修改服務密碼的情況下,仍被停機4次,其間又注冊了各種網站,并被人用來撥打銀行電話要求修改銀行卡預留手機。于是,李女士不得已把所有銀行卡和第三方支付均凍結了。
市民唐女士則因為驗證碼遭遇了財產損失。她在幾天前收到一個短信,提醒她有積分可兌換。看到是10086發來的短信,唐女士放松了警惕,按要求登錄網址,輸入了個人信息(身份證號、手機號、銀行賬號),很快他就收到多條來自某電商網站的購物短信驗證碼。事后,唐女士查看銀行賬戶發現,被盜刷了2589元。
遇“補卡攻擊”應凍結賬號
廣東某電信運營商人士說,短信驗證碼在空中被攔截的可能性不大,但驗證碼在手機端容易被木馬所截取。
騰訊手機管家人士表示,李女士可能被人冒用身份去停機或者重新辦了一張新卡,然后企圖利用短信驗證碼來修改銀行卡密碼,還有一種可能就是手機中了木馬,能轉發驗證碼,用此木馬可以上網辦理停機業務。
獵豹移動人士則表示,李女士遭遇的是一種“補卡攻擊”,如果用戶發現自己的手機卡突然不能用,無手機信號,或提示卡無效,應以快的速度聯系電信運營商、銀行、支付寶,要求立刻凍結相關賬號。然后再去找回自己的手機號,如果確認遭遇補卡攻擊,還應該立刻報警。
騰訊人士說,短信驗證碼非“萬無一失”,在任何信息中看到陌生網址都別隨意點擊。
利用短信驗證碼
盜刷銀行卡方式
通過“偽基站”偽裝成運營商(如10086)群發積分兌換現金的詐騙短信,并在短信中內置一個釣魚網址。
用戶看到運營商發的短信后便放松了警惕,登錄釣魚網址,并輸入了個人信息(身份證號、手機號、銀行賬號)
用戶被要求安裝一個帶有手機病毒的APP。然后,詐騙分子通過電商和支付平臺,發起購物申請,通過盜取短信驗證碼,發送至指定手機號,通過短信驗證碼,詐騙分子完成了銀行卡盜刷。