男子“蹭”WiFi,“蹭丢” 近6万元
来源:扬州晚报
2014-02-12 17:33
手机没离身、银行卡也在手,账户上的钱为啥没了?近日,@央视新闻、@人民日报等多家媒体官方微博曝光,称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行,通过这种方法,用户手机中的网银可以很轻易地被盗用。最近,扬州一市民就遭遇了银行卡上的钱不翼而飞的怪事,警方怀疑与其在公共场所使用免费WiFi有关。警方提醒,不熟悉的免费WiFi,还是应量不要“蹭”。
网银被盗:6万剩500块
U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失,银行卡上的钱却不翼而飞了。由于平时做生意需要,扬州市民小明(化名)的手机上装有某银行的手机终端软件,也开通了相关的短信提示服务。1月27日当天,小明去银行取钱,一查余额却大吃一惊:自己卡上原本有6万多元,此时却只剩下了500多块。
小明当即报了警。警方调取的银行资料显示,从25日到26日下午,小明的这笔钱分69笔被人盗刷。
经调查,小明的钱是通过3个第三方交易平台“溜走”的,其中最大的一笔消费记录为4000多元。银行的工作人员发现,小明的手机还被骗子做了手脚,收短信的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到短信提示。
目前警方已对此立案调查,初步怀疑可能与小明使用公共场所的免费WiFi有关。
假WiFi 15分钟可盗取信息
扬州警方专业人士介绍,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。
“现如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。”警方介绍。
利用WiFi窃取他人信息,主要有三种手段
一、以假当真:把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错,但登录的却是一个仿真度极高的假网站。
二、半路拦截:不法分子还可以依靠软件截获网络数据,再通过分析软件,对数据进行分析破解来获得账号和密码。
三、偷梁换柱:有些“菜鸟”黑客破解不了用户的账户密码,却可以通过陷阱WiFi截获受害人转账的接收账户,改成自己的账户,就能收到受害人的转账。
警方提醒,不熟悉的免费WiFi,还是应量不要“蹭”。