当前位置:首页 >信用卡资讯 >业界新闻 >点开“校讯通”链接 信用卡被盗刷4992元

点开“校讯通”链接 信用卡被盗刷4992元

浏览:  来源:半岛晨报   日期:2016-04-12 16:19

点开“校讯通”链接 信用卡被盗刷4992元

点开“校讯通”链接 信用卡被盗刷4992元


    学校澄清并未开通“校讯通”;3月以来全国多地发生类似案件


    “校讯通”发来短信链接,提示家长点击即可查看孩子的在校表现,3月16日,中山区某小学生家长李江(化名)的手机收到这样一条短信。因为急于了解孩子的情况,李江点击了链接网址,未料当晚信用卡就被盗刷了4992元。学校表示,短信系不法人员冒用校方名义发出。今年3月以来,全国多地发生类似案件。值得重视的是,李江持有的信用卡为安全性更高的“芯片磁条合一卡”。卡已升级,漏洞仍存?记者对此进行了调查。

    A 发送“校讯通”短信向手机植入病毒

    下午点链接 晚上自动安装软件

    市民李江的孩子在本市中山区某小学就读。3月16日,李江的手机收到一条短信,内容为:“家长您好,这是您孩子在校表现评分,请您查阅。 ”短信中,附带了网址链接,提示李江点击链接即可查看评分,短信的落款为“校讯通”。李江急于了解孩子在校期间的情况,便点击了链接。

    短信发送的时间为16时20分。李江的手机为安卓系统,他点击链接后,手机没有明显的变化。未料4个小时后,手机突然显示自动安装软件成功,并且“激活成功”。就在李江纳闷手机自动安装的是什么软件时,连续多条网银消费提示短信让他明白了真相:软件极可能是木马病毒!

    从20时55分开始,李江的信用卡账户被盗刷3笔款项,两笔为1920元,一笔为1152元,合计4992元。 3月17日,李江向辖区公安机关报案,警方已经立案调查。

    校方称短信冒用学校名义

    “校讯通”是利用现代信息技术实现家庭与学校快捷、实时沟通的教育网络平台,李江收到的“校讯通”短信,是否与学校有关联呢?昨日,记者联系了李江孩子就读的小学。校长室一位老师表示,该校并未开通“校讯通”,短信应该是不法人员冒用学校名义发给家长的。老师称,平时学校和家长沟通,多以面谈、打电话和微信等方式交流,不会采用发短信点击链接的方式让家长“查阅”。

    李江说,短信中不法人员直呼孩子的名字,且知道他的身份是一名学生家长,这让他既吃惊又担心。“不法人员既然知道孩子是学生,知道孩子的姓名,我估计对方还掌握了家庭更多的隐私信息,如职业、住址等等,越想越害怕。 ”

    分析:病毒入侵手机后窃取支付验证码

    腾讯手机管家表示,清明节期间,不法人员以“假冒校讯通”、“你干的好事都在相册里”等方式,借助虚拟运营商号段170/171向手机用户发送带有病毒链接的短信,手机管家单日拦截量就突破了10万条。手机感染病毒后,会在后台偷偷上传手机用户的联系人、短信等信息,窃取手机支付验证码等,实施盗刷银行卡的犯罪行为。手机安全专家认为,犯罪分子很可能已经通过非法渠道获得了受害人的手机号、姓名、身份证、银行账号等信息,然后才发送诈骗短信,诱导受害人安装手机支付病毒,从而实施精准的手机病毒犯罪。

    链接:全国多地发案央视昨做报道

    记者梳理国内媒体报道发现,今年3月以来,以“校讯通”短信为名的银行卡盗刷案件在全国多地集中发案,地点包括辽宁、广东、山东、福建、湖南、四川、浙江等地。昨日中午,央视也对近期国内发生的多起“假冒校讯通盗刷案”进行了报道,提醒学生家长不要上当。

    4月4日 广州市民程先生的手机收到了“安装校讯通可了解孩子在校情况”的短信。程先生点击链接后,就频繁收到银行的取款信息,银行账户中万余元不翼而飞。

    4月2日 山东威海一家长点击此类短信链接后,被盗刷6000余元。

    4月初 海口市民何女士也收到了类似的手机短信,多亏她及时向学校核实,才没有上当受骗。

    B 磁条银行卡加“芯”仍存在漏洞

    本市发生两起“复合卡”盗刷案

    记者梳理本市曾发生的多起银行卡盗刷案件发现,受害人持有的银行卡多为磁条卡,而李江持有的银行卡为磁条芯片合一卡(复合卡)。此卡采用磁条和芯片双介质读取信息,属于过去的普通磁条卡的升级换代产品,拥有更高的安全性能。记者发现,今年以来,本市已经出现了两起双介质卡遭遇盗刷的案件。除了受害人李江外,市民蒋先生持有的磁条芯片合一卡也遭遇了盗刷。

    2月22日,在西岗区某企业工作的蒋先生发现,他在某银行账户中的6000多元工资不翼而飞。“出事的银行卡才刚办了几个月,属于市面上比较先进的那种卡,说是安全系数挺高的,不知道为啥也会遭遇盗刷?”对此,蒋先生百思不得其解。

    分析:破译磁条信息,就可制作伪卡

    据银行业界人士介绍,目前,市民使用的银行卡主要有三种,分别是普通磁条卡、带磁条也带芯片的复合卡、纯芯片卡。从安全系数来看,纯芯片卡最为安全,其次是复合卡,最不安全的是普通磁条卡。磁条卡由于其自身特点,容易被不法人员克隆、制作伪卡实施盗刷犯罪,已逐渐退出了市场。芯片卡理论上很难被复制,被视为足够安全的银行卡。“但是,升级更新银行卡,这么庞大的数量,银行需要一定的时间。为了方便客户,银行现在推出了芯片+磁条卡的方式进行过渡。 ”银行业界人士说,由于磁条卡的存量巨大,难以在短时间内完成持卡人的换卡和设备的升级工作,所以大部分芯片卡同时具备磁条信息,以避免出现在一些尚未升级的设备上无法使用的情况。

    这位人士表示,“磁条+芯片”双介质卡如果是在银行的ATM机上使用,那么系统会首选芯片渠道,但如果在商家的POS机上使用,就不一定首选芯片渠道。由于芯片和磁条是一个账号,只要破译了磁条,不法分子就可窃取“二合一”卡的磁条信息,制作伪卡用来盗刷。从安全性来看,芯片的优势就无法发挥出来。

    当心芯片卡被“隔空”读取信息

    “根据当前的技术,纯芯片卡理论上是很难盗取的。芯片加密的模式是后台算出一个密钥,写入芯片,有了密钥后信息已经被锁住了。就目前的技术来说,即使算上好几年,也不能算出来。 ”银行业界人士说。

    不过,随着现代通讯技术、支付产业的飞速发展,一些新功能的出现,也可能会对芯片卡的安全能力带来挑战。瑞星安全专家表示,以支持NFC功能的芯片卡为例,一旦技术普及就会出现安全隐患,主要表现在以下两个方面:一是能够“隔空”读取信息。想要使用NFC功能,只需一部支持NFC功能的手机和一张带有IC芯片的卡片即可,用户可以进行转账、支付或自动读取身份信息等操作。这种操作并不需要芯片与手机直接接触,只要在一定距离内,手机就可隔空甚至隔着衣袋、皮包读取卡内信息。

    “目前已经出现一些恶意手机APP和专业黑客设备,可利用NFC功能直接盗取IC芯片卡内的钱款和个人身份信息。因此在公交、地铁、商场等人流密集的公共场所,只需一个擦身而过的瞬间,用户就可能丢失大笔财产,泄露重要信息。 ”瑞星安全专家说。
声明:文章来源于互联网,仅供网友学习交流,如有侵权,请联系删除。QQ:1452106675

3

标签:校讯通,信用卡被盗刷

分享到:

在线申请信用卡

网友评论

我要评论
 
在线申请信用卡

全国各大银行信用卡中心

关于卡讯网|友情链接|联系我们|权利声明

版权所有:卡讯网(www.51kaxun.com)粤ICP备13072808号 本站内容,未经许可,均不得转载。