全新诈骗手法！年轻白领一觉醒来数万存款竟归零(2)

所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后，终于搞懂了这种手法更隐蔽，危害性也更大的全新骗术。

第一条来自银行的短信表明，犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢？

犯罪分子找来一些黑客，自己写了软件来扫各类网站，用批量生成的电话号码进去扫，把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。

撞（数据）库的速度也很快，每分钟就能跑1000个，而据民警透露，成功率在50%以上。

利用撞库攻破密码登陆了网银之后，要想转账，绕不过的还有一步——随机验证码。

要拿到验证码，自然需要再攻破你的手机，读到你的短信。到这个地步，你以为你的手机账户还是安全的吗？别傻了。

登录了你的手机营业厅之后，犯罪分子一般会做这样几件事情：开通短信过滤和短信保管。

自助换卡：轻易获取第二把钥匙

在警方的提醒下，运营商发现安全漏洞，关闭了相关的短信过滤和保管功能。原本以为，犯罪分子这下可以偃旗息鼓了，但谁料到他们又“开发”了全新的作案手法：换卡。

犯罪分子攻破了受害人的网上营业厅之后，以受害人的“名义”申请了4G换卡业务。

犯罪分子利用受害者的手机号和密码登录营业厅，申请升级手机SIM卡，而运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务，但殊不知，此时持卡人的登录密码已经被攻破，验证码和短信通知也已经被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了不法分子的手上。而当新卡一旦被激活，真正的持卡人手上的这张卡就自动失效了。

相关报道: