短信驗(yàn)證碼是一種安全性很高的身份識別方式,而最近有用戶反映,在不知情的情況下,短信驗(yàn)證碼被他人企圖或直接獲取,并造成了財產(chǎn)損失。
手機(jī)被人停機(jī)后瘋狂注冊
市民李女士表示,自己的139號碼在前晚無緣無故被停機(jī),第二天發(fā)現(xiàn)后去營業(yè)廳辦理了復(fù)機(jī)。開機(jī)后她驚訝發(fā)現(xiàn),手機(jī)不停地收到了各種短信驗(yàn)證碼。原來在停機(jī)期間,自己的手機(jī)被拿去注冊了無數(shù)個網(wǎng)站,并被人致電銀行申請修改其信用卡預(yù)留手機(jī)。
她說,第二天晚上在已修改服務(wù)密碼的情況下,仍被停機(jī)4次,其間又注冊了各種網(wǎng)站,并被人用來撥打銀行電話要求修改銀行卡預(yù)留手機(jī)。于是,李女士不得已把所有銀行卡和第三方支付均凍結(jié)了。
市民唐女士則因?yàn)轵?yàn)證碼遭遇了財產(chǎn)損失。她在幾天前收到一個短信,提醒她有積分可兌換??吹绞?0086發(fā)來的短信,唐女士放松了警惕,按要求登錄網(wǎng)址,輸入了個人信息(身份證號、手機(jī)號、銀行賬號),很快他就收到多條來自某電商網(wǎng)站的購物短信驗(yàn)證碼。事后,唐女士查看銀行賬戶發(fā)現(xiàn),被盜刷了2589元。
遇“補(bǔ)卡攻擊”應(yīng)凍結(jié)賬號
廣東某電信運(yùn)營商人士說,短信驗(yàn)證碼在空中被攔截的可能性不大,但驗(yàn)證碼在手機(jī)端容易被木馬所截取。
騰訊手機(jī)管家人士表示,李女士可能被人冒用身份去停機(jī)或者重新辦了一張新卡,然后企圖利用短信驗(yàn)證碼來修改銀行卡密碼,還有一種可能就是手機(jī)中了木馬,能轉(zhuǎn)發(fā)驗(yàn)證碼,用此木馬可以上網(wǎng)辦理停機(jī)業(yè)務(wù)。
獵豹移動人士則表示,李女士遭遇的是一種“補(bǔ)卡攻擊”,如果用戶發(fā)現(xiàn)自己的手機(jī)卡突然不能用,無手機(jī)信號,或提示卡無效,應(yīng)以最快的速度聯(lián)系電信運(yùn)營商、銀行、支付寶,要求立刻凍結(jié)相關(guān)賬號。然后再去找回自己的手機(jī)號,如果確認(rèn)遭遇補(bǔ)卡攻擊,還應(yīng)該立刻報警。
騰訊人士說,短信驗(yàn)證碼非“萬無一失”,在任何信息中看到陌生網(wǎng)址都別隨意點(diǎn)擊。
利用短信驗(yàn)證碼
盜刷銀行卡方式
通過“偽基站”偽裝成運(yùn)營商(如10086)群發(fā)積分兌換現(xiàn)金的詐騙短信,并在短信中內(nèi)置一個釣魚網(wǎng)址。
用戶看到運(yùn)營商發(fā)的短信后便放松了警惕,登錄釣魚網(wǎng)址,并輸入了個人信息(身份證號、手機(jī)號、銀行賬號)
用戶被要求安裝一個帶有手機(jī)病毒的APP。然后,詐騙分子通過電商和支付平臺,發(fā)起購物申請,通過盜取短信驗(yàn)證碼,發(fā)送至指定手機(jī)號,通過短信驗(yàn)證碼,詐騙分子完成了銀行卡盜刷。