平安证券、阿里云邮箱、爱奇艺……短短几分钟时间内,手机竟然接到上百条带验证码的短信提醒。近日,市民王女士遇到一件怪事,这百余条短信中竟然有一条是信用卡消费了5000多元的提醒。王女士随即冻结了该信用卡,但此后她仍收到多条消费提醒。手机、身份证及信用卡均没有离过身,王女士不禁对个人信息及资金安全产生了恐慌。
■手机半夜遭短信轰炸
8月28日下午,王女士的手机突然响了一声,还没等她打开,手机又接连响了十多下,打开一看均是落款为【平安证券】的提醒短信,提示王女士正在办理平安证券网上开户业务,短信中还附带着验证码。
“我根本就没办理过证券网上开户业务,当时我以为是别人在操作的时候错输成我的手机号。”王女士说,由于短信中没有联系方式,加上当时正忙着工作,她也就没太在意。
8月29日凌晨2点左右,王女士被一阵短信提示音惊醒,在短短几分钟时间内,她的手机竟然收到了百余条短信,涵盖了阿里云邮箱、支付宝、爱奇艺、高德地图、买买酒、飞牛网等十余家网络公司的提示信息,每个来源少则1条,多则几十条,所有信息均附带一个短信验证码。
“我的个人信息被盗了!”王女士仔细翻看这些短信,发现没有一条信息是自己曾经接触过的。
■信用卡被盗刷5000元
惊慌的王女士又翻看了一遍信息,突然发现其中竟然有一条短信来自银行客服,内容为王女士名下一张信用卡刷卡消费了5000多元。王女士立即致电银行客服,申请冻结了这张卡片,同时拨打110报警。 8月29日上午,王女士通过银行信用卡中心客服人员查询发现,其被盗刷的这笔钱是在一家通讯公司官网上购买了一部5000多元的手机,付款方式是用王女士的信用卡做的6期分期付款。
王女士随即委托银行联系该公司先暂停交易,不过遗憾的是,银行与商家接触上时,商家已经发货,查询发现,收货人是湖北一名张姓人员。目前,王女士已将该信息提供给警方,银行及商家也正在就这笔问题交易进行调查处理,争取让王女士的损失降到最低。
■冻结信用卡仍被骚扰
信用卡冻结后,王女士本以为可以消停了。然而,没过多久她又收到携程网站发来的订票提醒,内容是其订购了一张8月29日早上6点左右的上海飞昆明的机票,票价为770元。所幸此时王女士已经冻结了信用卡,这笔交易最终因未扣款成功而终止。
此后,王女士又接连收到多条类似的验证信息。记者仔细翻阅这些带有验证码的信息发现,同一家“公司”的短信无论多少条均是同一时间发送过来的,所有信息中均没有明确的联系方式。
记者咨询了一位从事网络安全工作的网警得知,此前安徽等地曾破获了利用软件对受害者手机进行大量短信骚扰进而实施诈骗的案件。据介绍,这类软件名为“短信轰炸器”,其可以在短时间内批量向指定手机号发送各种网站的注册验证信息,还可以把自己编辑的虚假信息一并发送。
民警介绍,使用这种软件与盗刷银行卡没有直接的因果关系,却可以起到迷惑和掩护作用。受害人稍有疏忽就漏过了这最关键的信息,进而无法及时制止不法分子的盗刷行为。
对于这种短信轰炸,记者咨询了三大运营商得知,目前运营商只能对被举报号码进行拦截,但这类信息的发送号码都不固定,运营商网络无法一一识别拦截,因此建议用户安装第三方防护软件进行拦截。
■无验证码为何也能交易
让王女士疑惑的是,被盗刷的这几个商家,为何在不经过她本人同意的情况下就擅自完成了交易。2日下午,记者咨询了携程网客服人员得知,在该网站通过信用卡支付,的确不需信用卡密码、短信动态验证码等就可完成预授权交易,顾客只需要提供持卡人的姓名及开卡证件号码,同时提供信用卡卡号及卡片背面后3位数字,即可完成交易。
记者又咨询了多家银行得知,无需交易密码是银行信用卡的一种普遍支付形式,这种交易方式目前只能靠用户妥善保管好个人信息来避免被盗刷。
尽管存在诸多质疑,商家及银行的解释让王女士缩小了怀疑范围。“刷卡的时候一般都是由对方工作人员接过信用卡后在pos机上操作,这期间完全可以拍下我的卡号及背面的3位数字,而我的个人信息也完全可以靠商家会员、就医、教育等等途径获取,确实防不胜防。”
目前,为了避免更大的损失,王女士已将所有银行卡更新了密码,并增设了诸多交易门槛。“麻烦点也比不安全强啊,现在不法分子手段这么先进,自己不防没人帮你防!”
文/图 本报记者 景毅 (来源:半岛网-半岛都市报)
