南方新闻网 2017-01-06 13:49
经过追查,警方最终在山东莱州抓捕嫌疑人张某,现场收缴了涉案银行卡53张,POS机22台,手机11部,动态密码器(优盾)32个。
没有常见的
陌生短信、木马链接
受害人是如何被盗刷的呢?
这是一个需要一定技术的
高科技诈骗
▼
第一步:张某通过黑客手段,在安全级别较低的网站(如视频网站)批量窃取账号和密码(业内称“扫库”)。
第二步:利用“扫库”得来的数据去批量登录有支付功能的账号(业内称“撞库”),如果网友在两个平台的账号和密码相同,“撞库”即可成功,在本案中,张某成功的概率高达10%-20%。
第三步:筛选用户。张某技术有限,无法获取用户验证码,所以只对开启“小额支付免验证码”功能的用户下手,批量盗刷现金。
为什么会被盗刷?
使用同一套用户名和密码
为了方便记忆,大部分人在不同的 app 上使用的都是同一套用户名和密码,甚至有的人与个人金融相关的 app 上登录密码和支付密码也是同一套。
嫌疑人利用群众疏忽点
因为不同软件上的用户名和密码相同,才有了张某这类利用"扫库"与"撞库"相结合的方式来实施网络诈骗。
利用了免密支付不需要验证码
在本案中的嫌疑人张某正是利用了“免密支付”不需要验证码这一“便利”,通过单笔盗刷不超过限额的方式,成功盗刷了大批量人的账户以此牟利。
上一页 | 下一页 |