没有接到诈骗电话或者短信,自己银行账户里的钱还是被“洗劫”一空。日前,安徽省马鞍山市公安局发布提醒称,要警惕不法分子采用“撞库”手段盗刷银行卡。
近期,马鞍山市公安经侦部门接受被害人赵某报警称:其在两家银行的关联手机号突然被修改,且手机被申请了短信过滤和保管业务,自己并没有进行过任何网银操作,也没有接到诈骗电话或短信,银行卡和手机均在自己手里,但是银行账户里的10万元被转空。
办案单位经侦查发现,赵某的手机并没有中木马病毒,犯罪嫌疑人是利用黑客软件扫描各类服务、社交等较为容易盗取登录账号和密码的网站(目前各类网站大多用手机号作为登录账号),再用盗取来的手机号和密码建立起一套“字典表”。犯罪嫌疑人用“字典表”里的手机号和密码尝试去登录各大银行网银,最终“撞大运”地“试”出一些可以登录的账号,再利用改号软件冒充被害人手机号拨打电信运营商电话,并申请短信过滤和保管业务,此时被害人便无法收到银行验证码短信,而犯罪嫌疑人能截取验证码“洗劫”被害人账户。
对此,警方建议网民应给个人网银设置较为复杂密码,特别要和其他安全等级不高的网站账号密码设置不同,定期更换密码,并对网银、手机银行单日转账额度设置上限,在转账时要安装正规支付平台的支付安全防护软件,避免财产损失。