业内新闻

手机短信验证码非万无一失

编辑/作者:admin 2014-07-07 我要评论

短信验证码是一种安全性很高的身份识别方式,而最近有用户反映,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失。 手机被人停机后疯狂注...

  短信验证码是一种安全性很高的身份识别方式,而最近有用户反映,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失。

  手机被人停机后疯狂注册

  市民李女士表示,自己的139号码在前晚无缘无故被停机,第二天发现后去营业厅办理了复机。开机后她惊讶发现,手机不停地收到了各种短信验证码。原来在停机期间,自己的手机被拿去注册了无数个网站,并被人致电银行申请修改其信用卡预留手机。

  她说,第二天晚上在已修改服务密码的情况下,仍被停机4次,其间又注册了各种网站,并被人用来拨打银行电话要求修改银行卡预留手机。于是,李女士不得已把所有银行卡和第三方支付均冻结了。

  市民唐女士则因为验证码遭遇了财产损失。她在几天前收到一个短信,提醒她有积分可兑换。看到是10086发来的短信,唐女士放松了警惕,按要求登录网址,输入了个人信息(身份证号、手机号、银行账号),很快他就收到多条来自某电商网站的购物短信验证码。事后,唐女士查看银行账户发现,被盗刷了2589元。

  遇“补卡攻击”应冻结账号

  广东某电信运营商人士说,短信验证码在空中被拦截的可能性不大,但验证码在手机端容易被木马所截取。

  腾讯手机管家人士表示,李女士可能被人冒用身份去停机或者重新办了一张新卡,然后企图利用短信验证码来修改银行卡密码,还有一种可能就是手机中了木马,能转发验证码,用此木马可以上网办理停机业务。

  猎豹移动人士则表示,李女士遭遇的是一种“补卡攻击”,如果用户发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应以最快的速度联系电信运营商、银行、支付宝,要求立刻冻结相关账号。然后再去找回自己的手机号,如果确认遭遇补卡攻击,还应该立刻报警。

  腾讯人士说,短信验证码非“万无一失”,在任何信息中看到陌生网址都别随意点击。

  利用短信验证码

  盗刷银行卡方式

  通过“伪基站”伪装成运营商(如10086)群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。

  用户看到运营商发的短信后便放松了警惕,登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号)

  用户被要求安装一个带有手机病毒的APP。然后,诈骗分子通过电商和支付平台,发起购物申请,通过盗取短信验证码,发送至指定手机号,通过短信验证码,诈骗分子完成了银行卡盗刷。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作