这年头回复短信都不安全了?近日有媒体报道称,在徐州做生意的耿先生接到一条短信,回复一句“你是谁”。结果他的两张银行卡先后有12笔转账,总金额共计5760元惨遭盗刷。在这起案件中,最令人不解和不安的是,难道回复一条三个字的短信就银行卡就会可以被盗刷吗?如果这是真的那该如何面对汹涌而来的诈骗短信?
事件回放:回复诈骗短信遭转账12次
耿先生夫妇是山东人,现在徐州做门窗生意。而12次转账事件发生在12月19日。没有办理网银的银行卡被被连续转账,搁谁都得心头一紧。耿先生一边看着手机上一条条的转账信息,一边跑到银行去查账,发现每次转账480元,12次共转走5760元。看到这个结果,耿先生不禁眼前一黑,赶忙把卡内剩下的钱取出,并在银行工作人员的指导下联系到客服,将整个事件说了一遍,之后报警处理。
在警方展开调查后,案件很快出现了几个疑点:耿先生的妻子范女士称,被转账的两张银行卡一直贴身携带,从没离开过身不说,密码更不可能外泄。但她怀疑会不会是名片上印着的银行卡号被人盯上,被别有用心的人拿去克隆?而耿先生则回忆起在某一天,他曾接到了一个陌生号码发来的短信。
耿先生回忆称,这条短信的内容是“耿某某老同学,你的照片”后面是一个网址,发送时间是12月19日21:40。因为对方叫出了自己的名字,耿先生担心是熟人,因此回复了一句“你是?”,当时时间是22:25。之后他也没太放在心上,放下手机就睡了。结果在短短30分钟内,12次转账的离奇事件就发生了。
手机智能时代一条短信能刷空银行卡?
银行工作人员表示,钱是被用手机银行转走的,用的是某商城的一种支付方式。而警方在调查后认为此次案件应该与耿先生之前接到的诈骗短信有关,因为耿先生的手机中多了一个陌生APP,无法正常删除,很有可能是木马程序。因为耿先生称没有点击短信内的网址,因此警方只能暂时推断木马程序是在耿先生回复短信后被植入手机中。
难道现在真的存在回复短信就能入侵手机的木马?并不是所有人都这样认为。知名警务微博“江宁公安在线”就对这一观点“不敢苟同”。他发微博称:“只回复短信不可能中毒,要么是点了链接访问了钓鱼网站填了卡号密码,要么就是点了链接下载了木马导致银行卡信息被盗取。”因此耿先生很可能是无意中误点了短信内容中的链接,下载了木马程序,最终导致手机木马装入手机,盗走了银行卡的关键信息。
记者专访360手机安全专家,短信在智能手机平台中的存在形式更为复杂,例如在某种状态下,接收和发送短信都可以做到在手机用户毫不知情的情况下,无形之中在后台偷偷完成。那到底是不是回复一条“你是?”的短信,就可以将钱转走呢?
短信不能乱回?360手机安全专家指出手机可能早已变“嗜钱僵尸”
“一般来讲,银行转账或者网络支付,至少需要支付者手动回复短信验证码才可以完成,此外,还有商场所用账号密码、银行卡号、身份证号等一系列验证信息”,360手机安全专家认为,在盗刷背后,骗子肯定掌握了受害者大量的隐私信息。而信息又是如何得到的呢?
众所周知,隐私泄露的渠道多种多样,有可能是网络商城被“撞库”导致信息泄露,也有可能是个人隐私信息被倒卖,更有可能是手机中了木马隐私被在手机上直接窃取。不过,最大的疑点在于,骗子是如何半夜控制窃取到需要实时认证的手机验证码呢?
360手机安全专家分析,回复短信就被安装木马的事件,从技术分析来看是不可能发生的。而耿先生遭遇的短信与此前微信上的“相册炸弹”手机木马非常相似,只是作案场景从微信变换到了手机上。而“回复短信被盗刷”的报道中,或许忽略了一些关键细节,才让读者产生了“回复诈骗电话就中会手机木马病毒”的感觉。
专家指出,如果手机中了毒,包括支付验证码等一切隐私信息就可以随时被窃取。在回复短信,手机早已变成“嗜钱僵尸”,回复“你是”短信过程中,手机不知道已在后台悄悄与骗子往来了多少条短信。
360手机安全专家告诉记者,为防止类似案件的发生,民众不要点击短信中的未知链接,以免进入钓鱼网站被套取关键信息,或者下载到手机木马导致银行卡信息泄露。虽然回复短信不会中木马,但也不鼓励回复短信调戏骗子。此外还可使用360手机卫士等手机安全软件,对此类短信进行拦截,同时还可加强手机木马和钓鱼网站的查杀拦截几率,极大的提高了手机安全系数。