android 号码验证_android验证代码_android手机验证码(2)

--------------------------------------------update 2016.04.07-------------------------------------------- 推荐篇文章：zhuanlan.zhihu.com/p/20694237 --------------------------------------------update 2015.12.27--------------------------------------…显示全部

--------------------------------------------update 2016.04.07--------------------------------------------

推荐篇文章：zhuanlan.zhihu.com/p/20694237

--------------------------------------------update 2015.12.27--------------------------------------------

话说为啥这个玩意又被翻出来了~

其实之前的回答并不太准确，分子一般从不会盯着某一个人花大力气去搜集资料，控制账号再来盗取资金，因为一般人的资金量并不值得这么做（还一个原因是大多数的分子本身没什么技术水平，只能做单纯的体力活）。

近一年来流行的盗刷手段主要有两种，一种是自己有卡号（账号）密码并且能够直接活的短信验证码，另一种则是自己有卡号（账号）密码但是不能直接获取短信验证嘛。

可以看出来，两种手段都有共同点：知道了卡号（账号）密码。

很会说：我从未透露过账号密码。这个我信，但是总会在一些必要的地方填入卡号和密码吧？比如网银，比如“银行官方活动”？甚至还有“运营商积分返现”？

当然了，盗取银行卡号和密码并不只有这一种方式，这只是一种主流方法。下面来说说两种盗刷手段。

手点是有卡号密码和短信验证，这没什么可说的，直接转账就好。但很会有疑问了，短信怎么来的？其实途径非常多。比如手机木马（钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”，其实就是个安卓木马），运营商漏洞，特殊业务（比如10086之前的短信保管箱）等。这些并没有什么特别好的防御方式，主要还是依靠个人的安全意识。很重要的一点是，接到莫名其妙的转账提醒，第一时间挂失银行卡！

另一种就比较有意思了，骗子直接拿不到短信验证码，怎么转钱呢？骗子会让受害人自己告诉他。其方法多种多样，在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务，而对于银行来说，活期账户里的钱转到理财账户是个风险很小的操作（钱还在客户自己的账户里，没法盗刷），于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码，进入网银并转账至理财账户，这时候登录网银，在活期账户里确实会发现钱没了！但其实这时候钱还在个人理财账户，还是受害人的。android 号码验证紧接着骗子会冒充银行或者电商打来电话，称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户，于是发现钱丢了！这时骗子会打第二个电话（当然要是刚才没挂电话那更好），告诉受害人，需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码，很没有注意就提供了验证码，还有一些人虽然注意到是转账验证码，但是一想，反正账户里没钱，也就告诉了骗子。这时一旦告诉了骗子验证码，骗子立刻就会把钱从理财账户转回活期，完成转账操作。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-22031-2.html