账户被盗?中木马了!当心10类木马短信
某天,你突然收到来自银行的消费支付短信,发现账户被盗,有可能是中木马了!原来,犯罪分子向不特定多数人发送具有欺骗性内容的短信,诱惑收信人点击短信中木马网址链接以植入手机木马,从而窃取手机中的相关信息,对其银行资金等实施盗窃。
近日,一种名为“如意金骗局”的新型电信诈骗刷爆朋友圈:银行卡、身份证、电子密码器全在身上,也未曾遗失过,此前也没收到任何有关交易验证的电话或信息,但是银行卡的余额突然不翼而飞!
据报道,与以往的骗术不同的是,骗子不仅掌握了你的个人信息,还会轻松侵入你的网银,在你不知情的前提下“帮”你购买银行理财产品,然后凭借取款的个人信息,以退款为由赢得你的信任,骗取你的手机验证码,最后将账户中的钱卷走。
存在银行内的钱怎么会无缘无故买了贵金属?有网警专家分析,骗子可能通过病毒木马等方法获取了你的网银账号和登录密码,但是由于有U盾验证和短信验证码验证,此时骗子并不能实际获取你账户内的钱。他们必须获取你的手机验证码,于是他们冒充银行或者支付网站客服给用户打电话,骗取验证码。而一旦你看到自己账户上确实“少了钱”,惊慌失措后把验证码提供给骗子,骗子就可以为所欲为了。
木马是怎样入侵了你的账户?据了解,犯罪分子通过木马病毒能够控制中毒手机,可窃取在手机上登录的银行卡账号及其密码和短信息,还可拦截并屏蔽正常短信,开启呼叫转移、群发短信等。
若事主点击了此类欺诈网址链接,按提示激活下载软件,手机就会被植入木马程序。随即,木马程序将会自动将事主手机内存储的通讯录、短信记录等重要信息发送给犯罪团伙事先指定的邮箱内。
犯罪团伙将有专人对短信记录进行筛查,查看是否有被害人身份证号、银行卡号等重要信息。获得此类信息后,犯罪团伙将配合手机木马截获传回的银行验证码,通过第三方交易平台对受害人银行卡进行盗刷,逐步转移走受害人资金。
保护好信息“四大件”
犯罪分子所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。获取“四大件”后,一般有三种方式突破你的账户信息。
1、不需要输入验证码的小额支付,比如电话充值,Q币消费,直接在网上进行虚假支付。
2、定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
3、利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付方式风险越大”。
当心10类木马短信
1、冒充移动客服以积分兑换、感恩回馈、话费余额不足等方式种植木马。
2、冒充银行客服以积分兑换、电子密码器失效等方式种植木马。
3、冒充同学、好友、同事以聚会照片、帮忙查看合同等方式种植木马。
4、以爆料、恐吓等方式种植木马。
5、冒充学校或教师以学生查看成绩、平时表现等方式种植木马。
6、言语刺激收信人的方式种植木马。
7、利用彩信种植木马。
8、以购物返礼、降价促销等方式种植木马。
9、以代办大额信用卡的方式种植木马。
10、以通知交通违法的方式种植木马。