一夜间10万多存款蒸发，可怕！这种防不胜防的骗术你根本察觉不到

来源：北京青年报（ID：beijingqingnianbao）综合自看看新闻Knews 人民网

丁小姐在上海一家外企上班，早上七点起床，她看见手机上有两条来自银行和手机运营商的短信，发送时间分别是凌晨3:43和4:12。

起初她以为是发错了并没有在意，但涉及到银行，保险起见丁小姐还是查了一下自己的账户，谁知道，10万多元的余额在一夜间归零。

陈先生是国企高管，他也在一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财。

两人都告诉记者，自己平时特别注意用卡安全，卡从不离身，密码也从未泄露，转账都用U盾，上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢？

丁小姐的噩梦并没有完。在余额被盗之后，她还遭遇了信用卡被盗刷，甚至“被申请”了7万元的浦发银行万用金贷款，而这些债务，自然都算到了丁小姐的头上。

一切都是从凌晨收到的那两条蹊跷的短信开始的，这种全新骗术手法真的让人防不胜防：

犯罪分子首先攻破了丁小姐的银行账户，怎么做到的呢？
犯罪分子找来一些黑客，写软件来扫各类网站，把批量生成的电话号码放进去扫，可以扫出电话号码所对应的登录密码，这在业界被称为“撞库”。这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。撞（数据）库的速度也很快，每分钟就能跑1000个，而据民警透露，成功率在50%以上。

利用撞库攻破密码登陆了网银之后，要想转账，绕不过的还有一步——随机验证码。要拿到验证码，自然需要再攻破你的手机，读到你的短信。到这个地步，你以为你的手机账户还是安全的吗？

犯罪分子攻破了受害人的网上营业厅之后，以受害人的“名义”申请了4G换卡业务。
犯罪分子利用受害者的手机号和密码登录营业厅，申请升级手机SIM卡，而运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。

这原本是便民的服务，但殊不知，此时持卡人的登录密码已经被攻破，验证码和短信通知也已经被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了不法分子的手上。而当新卡一旦被激活，真正的持卡人手上的这张卡就自动失效了。

记者了解到，此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算，3.2亿条信息，意味着每四个人当中就有一个人的信息已经被泄露或者被攻破，这个数字让人不寒而栗。

以下为相关案件的完整视频，长约2分54秒，请在WIFI下观看↓↓↓

采访中有民警开玩笑地说，要想账户不被盗，最简单的方式是不要开通网络版和手机版，因为一旦多一个平台，安全性就降低一分。

但如今是信息飞速发展的时代，有多少人能抵挡住便利的诱惑，继续耐着性子去营业厅排队办理业务呢？安全和便利，永远都是天平的两端，任何一头都不应该被忽视。做好这些防范提示，希望大家的“辛苦钱”都不被贼惦记——（敲黑板！！！）

今日，有网友称，支付宝可以更改别人的密码，甚至可以不用别人原密码直接用手机号就可以更改。按网友的说法：“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功，这时就可以直接扫二维码付款不用密码。”

支付宝表示，网友反映的这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

但这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

支付宝表示，为了更好提升用户的安全感，目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。