警方说案 手机黑屏后疯狂转账!飞天诚信:手机银行的安全谁来守护?
作者:微信文章近日,“鄞州公安”公众号披露了一起电信诈骗案件。
李女士接到了一通00852开头的香港固定电话。对方自称抖音客服,告知李女士其抖音免密支付和会员即将到期,若下月继续使用需支付高额费用。李女士表示不需要后,对方让李女士添加客服QQ。
在客服的“热心”指导下,李女士登录了对方发来的网址,下载了“中国银联”APP,并按要求进行了所谓的申请免密支付取消功能操作。“系统跳出一个页面,客服给了我一个数字让我填进去,之后我手机就黑屏了,显示‘正在连接公司,请勿触摸手机以防信息全部丢失’”,李女士说。
当手机屏幕再次亮起时,李女士震惊地发现,屏幕上竟出现了自己所有银行账户相关的手机银行APP。客服让她逐个登录。“当时他问我某某银行(账户)是不是在用,我很震惊,对方怎么知道的?就骗他说我没在用。然后对方说没关系,他可以帮我操作。之后手机时不时黑屏,每次黑屏时还要我人脸识别及输入支付密码”,李女士说。
随后,客服又让她检查微信、支付宝、饿了么等平台的免密支付,并让李女士进行取消操作。每次操作时手机都会黑屏,最后一次黑屏持续了近20分钟。手机再次恢复时,李女士发现自己微信里面的3万余元被转移走了,赶紧报警。
“鄞州公安”指出,案件中的“中国银联”APP实为可以远程控制手机的木马软件,骗子可利用它进行实时监控屏幕、模拟点击等操作。当手机黑屏时,骗子通过木马软件隐藏操作界面,利用李女士人脸识别和输入的支付密码,暗中绑定账户、发起转账。“鄞州公安”提示,陌生人给出的链接不要随意点击,更不要下载来源不明的APP。它很有可能就是一个涉诈软件。一旦下载,木马程序就位,再打开“屏幕共享”,手机就不受自己控制了,钱也是如此。
金融行业标准JR/T 0068《网上银行系统信息安全通用规范》指出,“网上银行客户端(包括手机银行App)环境通常不具备或不完全具备专用金融交易设备的可信输入能力、可信输出能力、可信通讯能力、可信存储能力和可信计算能力,因此,需要使用专用安全机制”。
bInterPass3000(“蓝牙二代key”)是飞天诚信为网上银行以及手机银行提供的智能密码钥匙,属于JR/T 0068明确规定的专用安全机制之一。该产品具备“所见即所签”的安全特性,交易时通过自身屏幕显示交易信息供用户核对,待用户按键确认后生成交易所需的数字签名;报文解析及确认响应等关键环节在产品内部的安全芯片完成,不受外界干扰。即使用户手机被远程控制,攻击者也无法操控该设备,从而有效阻断盗用风险。产品支持Windows、Linux、鸿蒙NEXT、iOS、Android等多种操作系统以及信创操作系统(统信UOS、麒麟等),可配合多种主流浏览器使用。bInterPass3000获得了网络安全产品检测证书,并且通过了第三方安全检测机构的检测,服务于多家银行的网上银行系统。
——THE END——
手机深夜无故震动?央视曝光信用卡盗刷案!飞天诚信:安全的网络环境需要“蓝牙二代key”
史上最大盗窃案!原因竟然是……飞天诚信:“所见即所签”重要的话说三遍
飞天诚信蓝牙Key赋能华为鸿蒙NEXT移动安全支付!
国家金融监督管理总局发布新型电信网络诈骗风险提示,飞天诚信:“蓝牙二代key”把好最后一道关
页:
[1]