您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

手机短信验证码非万无一失

[作者:佚名 来源:不详 时间:2014-7-4我来说两句
手机短信验证码非万无一失

短信验证码是一种安全性很高的身份识别方式,而最近有用户反映,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失。

手机被人停机后疯狂注册

市民李女士表示,自己的139号码在前晚无缘无故被停机,第二天发现后去营业厅办理了复机。开机后她惊讶发现,手机不停地收到了各种短信验证码。原来在停机期间,自己的手机被拿去注册了无数个网站,并被人致电银行申请修改其信用卡预留手机

她说,第二天晚上在已修改服务密码的情况下,仍被停机4次,其间又注册了各种网站,并被人用来拨打银行电话要求修改银行卡预留手机。于是,李女士不得已把所有银行卡和第三方支付均冻结了。

市民唐女士则因为验证码遭遇了财产损失。她在几天前收到一个短信,提醒她有积分可兑换。看到是10086发来的短信,唐女士放松了警惕,按要求登录网址,输入了个人信息(身份证号、手机号、银行账号),很快他就收到多条来自某电商网站的购物短信验证码。事后,唐女士查看银行账户发现,被盗刷了2589元。

遇“补卡攻击”应冻结账号

广东某电信运营商人士说,短信验证码在空中被拦截的可能性不大,但验证码在手机端容易被木马所截取。

有专家人士表示,李女士可能被人冒用身份去停机或者重新办了一张新卡,然后企图利用短信验证码来修改银行卡密码,还有一种可能就是手机中了木马,能转发验证码,用此木马可以上网办理停机业务。

专家表示,李女士遭遇的是一种“补卡攻击”,如果用户发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应以最快的速度联系电信运营商、银行、支付宝,要求立刻冻结相关账号。然后再去找回自己的手机号,如果确认遭遇补卡攻击,还应该立刻报警。

短信验证码非“万无一失”,在任何信息中看到陌生网址都别随意点击。

利用短信验证码

盗刷银行卡方式

通过“伪基站”伪装成运营商(如10086)群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。

用户看到运营商发的短信后便放松了警惕,登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号)。

用户被要求安装一个带有手机病毒的APP。然后,诈骗分子通过电商和支付平台,发起购物申请,通过盗取短信验证码,发送至指定手机号,通过短信验证码,诈骗分子完成了银行卡盗刷。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信