连环诈骗,“小龙女”也被骗
别以为只有见识不够多的普通人才会受骗,明星和他们的经纪人,也会被骗。
9月中旬,知名演员李若彤的经纪人邓女士发布微博称,自己遭遇电信诈骗,在打开一个假网站并插上U盾之后,银行账户内的所有钱被一卷而空。
9月10日,身在上海的邓女士接到了一个陌生来电,来电人自称是朝阳区公安分局的工作人员。这名“工作人员”说,邓女士涉嫌贩毒等罪已经成为通缉犯,并主动要求她拨打114查号台以辨真伪。邓女士拨打电话确认该号码是朝阳分局的办公电话后,对方要求其挂断电话,等待公安局主动来电。
随后,另一名自称公安局工作人员的男子拨打了邓女士电话,让其登录一家网站的洗黑钱频道,邓女士吃惊地发现自己的个人资料在上面一清二楚,并且明确写着,由于她涉嫌贩毒、洗钱等罪名已经被通缉。在对方的要求下,邓女士登录这个网站后,将内地一家银行的U盾插在了电脑上,几秒钟之后,邓女士发现账户上所有的人民币已经被全部转账。
光大银行电子银行部的李先生分析认为,李若彤的经纪人邓女士几乎遭遇了目前电子银行领域诈骗的所有招数,可以说是遭到了“连环套”。
“首先是电话改号诈骗,通过改号软件可以轻易地将拨出的电话修改成任意号码。”李先生说,现在很多骗子把自己的电话改成真实的公安机关或者检察院的电话,即使受害人打电话查询,得到的结果也是这个号码没问题。
接着,骗子又让邓女士登录假冒的“中华人民共和国最高人民检察院”网站,查看自己的“犯罪记录”,这也是很常见的招数了,“一般咱政府机构的官方网站都是以gov.cn为后缀的。”河南联通的技术人员赵宏说,这种骗子网站其实也很好被发现。
“其实,之前的电话也好,网站也罢,都是幌子,目的是为了让你下载木马程序。”李先生说,之所以在插上U盾后也会被划走资金,主要是在访问那个假冒的“中华人民共和国最高人民检察院”网站时,被植入了木马,这样,当受害者使用U盾时,在远程就能控制这台电脑迅速登录网银将钱转走,“这种事情我看过案子,大概是30多秒就能完成。”李先生说,这个骗局组合了假电话、假网站和黑客等多种手段,如果被骗到最后一步时,真的是再高明的技术人员也救不回来了。“不过只要在前两步及时发现骗子的手法,基本上能够保证账户资金无忧。”李先生说,公安机关绝对不会让你查询所谓的“犯罪记录”,更不会要你的身份证号,不要打开任何别人传过来的网站,就能保证自己的手机银行安全。
手机被偷,自绘键盘也不安全
郑州市民王一凡最近遇到了一件奇怪的事情,她买了一部新的智能手机,之后在银行办理业务时,客户经理推荐她办理了手机银行,自从知道手机银行的APP采用的是“自绘键盘”技术,一般人根本猜不出按键密码后,王女士就放心地通过手机银行进行网购了。
可是就在十一前,她的手机被人偷走了,并且被破解了手机银行密码,资金被划走了。
“我办业务的时候,银行的客户经理跟我说,手机银行采用的是自绘键盘,不可能被破解的啊。”说起这事,王女士就有点郁闷。
专家支招
招商银行电子银行部的一位技术人员说,虽然从键盘的安全性来分析,自绘键盘的安全级别比较高,可以切断系统默认输入法与系统和银行客户端的直接联系,防止被能记录键盘数据的恶意程序监控,但并不是百分之百的。“我见过一种破解方式,能够通过其他方式从后台监控到键盘位置的输入记录。“这位技术人员说,前段时间,一家安全中心就对16款移动支付软件进行了安全性测试,其中只有7款app采用了自绘随机键盘,2款采用了系统默认键盘,其余均采用了自绘固定键盘,而除非采用自绘随机键盘,否则无法最大程度避免被键盘监听类恶意程序“偷窥”。
我来说两句排行榜