有数据显示,今年一季度移动支付金额同比增长255%,但针对移动支付的木马也日益猖獗起来。近日,央视《消费主张》栏目报道称,多起市民因点击看似普通的短信链接后银行卡被盗刷事件,有市民甚至因此损失4万余元。蹊跷的是,有些受害者明明没开通网银,却也遭被盗刷之祸。对此360手机安全专家表示,这或是“劫银刺客”手机木马在作怪,此类木马专门盗取用户的银行卡、身份证等信息,并用此开通网银后盗刷卡内钱款,因此民众不要轻易点击短信中的不明链接,同时建议开启360手机卫士保护手机的安全。
图:被木马篡改的手机银行客户端正在诱导用户输入银行卡账号密码信息
在接受央视记者采访时,事主深圳市郑小姐回忆说,自己收到一条运营商发来的积分换现金的短信,短信内容称只需点击短信附带的链接安装后即可领取。而当她按照短信内容操作,输入完自己的银行卡账号信息后,发现自己卡里的9千元被洗劫一空,而遭受类似经历的还有苏州市张女士,她的损失更是高达4万余元。
据了解,事主点击的短信链接实际是木马病毒,黑客先以“积分换现金”、“团购折扣”等为诱饵,诱导用户点击下载伪装为银行客户端的木马文件,而在受害者按照提示输入银行卡信息后,这些信息就会被黑客获取。此外,该木马同时会拦截银行或网银端发来的支付验证码短信,神不知鬼不觉盗取受害者网银资金。就算受害者的银行卡没有开通网银,在获取这些信息后,黑客会利用这些信息开通网银,盗取卡内钱财。
当前利用手机实施犯罪的手法也越来越隐蔽。据深圳警方介绍,在侦破的多起手机网银被盗刷案件中,还遇到过犯罪嫌疑人将盗窃的目标资金转换为比特币(虚拟货币),然后再转换为现实货币的洗钱操作;而更常用的则是用盗取的欠款购买点卡、充值卡等再转手以较低价格卖给他人。这样一来被盗钱款几经转换最后提现,不仅受害者发现后难以追讨,而且大大增加了案件侦破难度。
360手机安全专家认为,手机用户在接收到此类陌生短信链接时,最好不要随意点击,以免遭了“劫银刺客”的道。最好使用360手机卫士提前进行防备,并定期为手机体检。此外,360手机卫士还具备国内首个支付清场功能,在手机启动支付软件时,为当前支付环境进行全面安全性检测,并扫描清除隐藏在后台的可疑程序,全面保护移动支付安全