千金城说短信验证码攻击案频发 一夜收到百余短信账户被 
示例图片二

千金城说短信验证码攻击案频发 一夜收到百余短信账户被

2018-08-08 20:53:58 千金城-游戏页面 已读

  一夜收到百余短信,账户被刷光 可怕!短信验证码攻击案多地频发

  一位网友近日发帖,称早上醒来,发现手机接收到100多条验证码,支付宝余额、余额宝和关联银行卡的钱都被转走了,京东账户被开通金条、白条功能,借款并转走一万多。这个消息引起极大关注。

伪基站。

  扬子晚报紫牛新闻记者调查发现,近期遭受这类短信验证码攻击的人不在少数,此前的报道对于攻击方式的解释并不全面,而提出的“睡觉时关机”等防范建议也不一定有用。专家指出,连续发生的短信验证码攻击事件,是攻击工具产业化的标志。利用手机短信验证身份已无法保证安全,需要尽快改进,选择安全性更高的方式。 紫牛新闻记者 宋世锋

  连续发生短信验证码攻击事件,多发生在深圳龙岗

  8月1日,深圳市龙岗区的网友“独钓寒江雪”发帖说,“7月30日凌晨5点被尿憋醒,发现手机一直在震,一看,接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒,去看支付宝,余额宝、余额和关联银行卡的钱都被转走了。京东账户被开通了金条、白条功能,借走一万多。”

手机收到的验证码和提示短信。

  另一位受害者住在深圳市龙岗中心城附近,他告诉紫牛新闻记者说,7月24日早上6点多钟睡觉时,突然听到手机响个不停,拿起手机一看,发现收到100多条短信验证码,“支付宝、京东的、银行的、购房的什么都有,忽然间我看到了消费款2999元,一下子清醒起来。”他马上打电话给建设银行把卡挂失、京东账户冻结、随后到派出所报案,报案期间才发现支付宝被盗刷了466.12元,建设银行卡被盗刷5000元,京东白条借款19000元。

  深圳市龙岗区还有一位更早的受害者,他告诉紫牛新闻记者说,5月27日夜间遭到短信验证码攻击,犯罪分子通过这种方式侵入招商银行一网通客户端,把他的信用卡额度从3万元提到4万元,然后全部盗刷走。由于他的农行卡也捆绑在招行的一网通里,所以这张卡的余额也被刷走一部分。第二天早上他打开手机,才发现接收到70多条短信验证码和扣款信息。7月5日夜间,他妻子遭到同样的攻击。

  深圳市龙岗区虽然可能是多发区,但这类攻击并不局限于那里。武汉的受害者倩倩(化名)告诉紫牛新闻记者说,她在7月18日凌晨遭到这种攻击,建行网银被盗刷,京东账户遭到入侵,但因为银行卡余额只有300多元,所以实际损失不太多。

  维权频频遭遇推诿,受害者经历“可以写一本书”

  遭到攻击之后,受害者们维权的经历相当艰难。他们不得不去派出所报案立案录口供,到银行打流水账,查询账户的异常,联系支付宝客服、京东客服、各家银行客服,等待各种专员回复。

  汤先生的损失主要出现在京东的平台上,他认为京东在识别用户账户的真实性方面存在严重不足,金条借款审核过程形同虚设,他说起初和京东人员多次沟通,但每次都是推卸责任。其他受害者和支付宝等机构交涉时,也经常遇到类似情况。

  一些受害者无奈之下选择在网上曝光,而且网友“独钓寒江雪”的经历经媒体披露后,京东和支付宝等第三方支付平台的态度开始变得积极。

  京东4日表示可以免去“独钓寒江雪”11000元的金条借贷。支付宝工作人员5日告诉他,将补偿通过支付宝消费出去的Q币充值订单932.31元,行使代位求偿权利。汤先生6日已经接到京东的电话,表示愿意赔付损失,不过还需要提交一些资料。京东金融市场营销部的吴芳女士告诉记者,京东金融对此事高度关注,并设立了专门的盗刷案件处理通道。

  相比之下,受害者们普遍感觉和银行交涉更加困难。倩倩起初找银行,遇到推诿。她到派出所做了笔录,但是金额不够立案标准。警方让她向银监会投诉银行。她投诉之后,银行打电话回复说,案子发回开户行,找了人联系我提供资料进入理赔流程。但是提供资料后能不能理赔看省行的审核,最多可以赔付盗刷金额的70%。自己和妻子都曾遭到这种攻击的那位受害者告诉记者,“从5月份到8月份,关于银行卡被盗刷的维权经历,都可以写一本书了。”

  一两百元搞定攻击设备,手机短信安全性堪忧