不用密码也能取你的卡里的钱
前段时间,汤唯遇电信诈骗被卷21万余元。这几天,27岁的长春小伙儿小王也遇到了类似的短信诈骗事件,这让他损失了47550元。事后,小王向长春市公安局汽车区分局报了案。
但他却始终不明白,自己只点一下短信链接,并没有输入银行卡密码,这卡里的钱,是怎么从自己的账户转走的?
点个链接47550元被转走
12月24日,小王的手机突然响了,拿起来一看,是一条由“95588”发来的短信。短信内容很简单,上面说:“尊敬的用户:您的电子密码器将于次日失效,请立即登录我行网站进行升级,给您带来不便敬请谅解。工商银行95588。”小王起初并没在意,但他也没删除短信。
1月5日,当他再次翻看手机发现这条短信时,随手就点了链接网址。
打开界面,进入了链接网站,与真正的银行网站无异。
网页提示,让输入银行卡号,接着又要求输入身份证号。
网页提示,让输入电子密码器的“临时验证码”。小王按照提示要求,全部输入进去。
“维护”成功后,小王就关闭了网页。
直到7日,小王使用银行卡,通过网上银行给信用卡还款时,才发现卡里的存款不见了。再去银行查详单,在5日当天,这张银行卡一次性转走了卡内现金47550元。
输了卡号、身份证号没输密码
账户内,只剩下几十元的零头,小王傻眼了。
小王说,“维护”期间,也有一丝的不安,转念一想,虽然输入了卡号,但在整个过程中,却没有输入过银行卡的密码。因此,他觉得这样的操作是“安全的”。
钱是他积攒下来准备买房的,一下子全被转走了,到底是咋回事儿?
小王向银行说明情况,银行的工作人员帮他查询了转账记录。他账户内的钱,被汇到了新疆的一个农行账号内。在确定自己遭遇诈骗后,小王向长春市公安局汽车区分局报了案。
小王报警后,也在反复琢磨,银行卡内的现金,是怎么通过自己的操作被转走的?
小王回忆,自己的确只输入了卡号、身份证号,绝对没把自己的银行卡密码告诉别人。
详细记录了小王的操作过程后,记者向相关专家反映了这个情况。
专家详解
漏洞出在哪?
1.一般银行发送给客户的短信,只有银行的客服号码,不会附带任何前缀、后缀的。有些市民收到例如:“10653195588”之类的短信,一定是诈骗短信。这些都是诈骗人使用改号器伪装的号码。
2.小王收到的短信,提供的网址虽然很像工行的网址,但实际上,与真实网址是有区别的,如果他稍微细心一些,就会发现。
3.对于小王提出,自己未输入密码的环节,专家表示,小王的谨慎是对的。但他却对自己手头使用的电子密码器不太了解,我们通常说的银行卡密码,主要是在柜台、ATM机、商场消费等使用的密码。
而这次转账,是在网上实现的,也就是虚拟交易。银行设置的电子密码器上生成的密码,才是真正的网上交易密码。如在银行的官网上进行操作,输入银行卡号后,网页上会显示一个验证码,将这个验证码输入用户的电子密码器后,就会生成一个一次性的密码。这个密码,就是虚拟交易的密码。该密码与个人银行卡密码完全没关系。小王的操作中,对方故意把电子密码器生成的密码,提示为“临时验证码”,就是最关键的诈骗环节,它迷惑了操作者。