你是不是也曾经有过这样的经历,随手就把陌生验证码短信给删除掉了?心里想着,那肯定是别人把自己的手机号码输入错了,直接删掉就没事了。但就是这样的一次删除操作,有可能会让银行卡里面的几万块钱一下子就没有了。
这可不是在夸大其词。相当多的银行卡发生盗刷、社交账号被洗劫的受害者,他们的遭遇往往都是从一条看起来没什么用的验证码短信开始的。整个过程中,都没有把自己的密码泄露出去,只是由于删除了那条带有预警性质的短信,就这样错过了挽回损失的最佳时机。
![]()
收到这样的短信,首要原则就是,不要把信息透露出去,不要点击其中的链接,同时要尽快展开核查工作。不过呢,不同情形下的风险程度是有着很大差别的,我们得先把它们区分开来。
相对最安全的一种情形,就是别人确实把自己的手机号码给输入错了。这种短信往往只会发过来一条,过了几个小时也不会再有重复的。这种情况下,我们应当把截图保存下来当作记录留存,不要去回复短信里面的文字内容,也不要点击它附带的任何链接。
较为值得警惕的一种情况,就是有些黑色产业的人员正在运用批量撞库的手法。它的特征就在于,短时间之内收到了2到5条来自不同平台的验证码短信,每隔几分钟就会重复推送一次,并且没有陌生的电话打过来跟进。这样的试探行为往往会把你的手机号码给标记下来,从而埋下了长期存在被盗用的隐患。
最为紧急的则属于针对性攻击这种行为。具体可以分为这样三种情形,比如黑客借用盗取的身份信息进行手机卡补办操作、木马程序在后台默默将短信内容转发出去、短信轰炸手段搭配上人工设置的骗局。这些攻击手段都不需要你主动把自己的验证码提供出去。
绝大多数的人在处理这种情况的时候,往往会犯下四个相当致命的错误:直接把短信给删除掉;只是把号码拉进黑名单里,却没有修改相关的密码;把所有的金融类软件都使用了同一个登录密码;自己主动把骚扰拦截功能给关闭掉。
国家反诈中心给出了一个标准化的处理流程,这个流程总共包含五个步骤。第一步就是,马上停止正在进行的各种操作,然后把这条短信完整地截取下来并且保存好,截图上要包含发送方的号码、平台的名称、短信的正文以及时间这些信息。在操作的整个过程当中,都不可以对短信进行删除、回复、点击链接或者把验证码转发给别人的操作。
第二步则是马上自行对各个支付账户展开检查。需要核查登录设备的记录、最近三天的交易流水情况、以及绑定的银行卡列表信息。如果发现了异常状况,就要直接拨打96110反诈专线,申请进行紧急止付,同时还要联系银行客服人员,把相关的卡片给冻结掉。
第三步就是,要批量修改所有金融类软件的登录密码,把这些密码设置成相互独立并且较为复杂的形式。优先修改的应该是手机银行、支付宝、微信、信用卡APP这些软件,最后再修改短视频、购物、社交类软件。
第四步就是,把全平台登录的双重验证功能给开启起来。这样一来,就算骗子拿到了你的验证码信息,当他更换为陌生设备进行登录操作的时候,也还需要本机的人脸识别或者指纹确认才能通过。
第五步则是,把手机本身以及运营商的双层短信拦截功能都给开启起来。一方面免费开通手机系统自带的智能骚扰拦截功能,另一方面借助三大运营商官方公众号里面的设置,把境外短信拦截功能也给开启。
近两年以来,诈骗技术有所升级,出现了多种不需要你主动把验证码泄露出去,就能把验证码盗取的手段。
像SIM卡异地补卡劫持这种手法,它的预警特征包括:密集的验证码短信同步推送过来、手机突然之间显示没有服务、运营商会下发补卡提醒这些信息。还有木马APP在后台默默把短信转发出去,这类木马通常是借助短视频评论区、游戏频道这些途径来诱导用户进行下载。伪基站则是在近距离范围之内对短信进行拦截操作。另外还有废弃的手机号没有把绑定的账户解除,新拿到这个号码的人就可以凭借验证码来操作之前机主名下的资金。
从法律这个层面来看,责任的划分是依照双方各自存在什么样的过错来确定的。如果你自身存在某种过错,那么通常就要承担主要的损失部分。如果银行方面存在系统安全漏洞,那么它就需要承担全部的损失,或者承担七成左右的损失。当遇到了SIM卡被他人补办并且发生盗刷的情况时,运营商因为审核方面存在漏洞,所以需要承担相应的赔偿责任。
在日常当中,长期需要留意防护措施。更换手机号码的时候,必须把全部账户的绑定关系都解除掉。不要在街边随便扫码领取礼品。不要向陌生的网友发送完整的手机号码。在支付软件当中,把免密支付功能给关闭掉。国家反诈中心APP要保持实时开启的状态。对于家中的长辈以及未成年人,要给他们设置支付限额。
一条凭空出现在手机上的验证码,其实就是账户安全方面的一个预警信号。顺手就把截图保存下来,并且把核查步骤给完成掉,这比事后想办法追回损失要简单很多。对于这样的事情,你是怎么看待的呢?可以在评论区里面聊一聊你自己的经验,同时也把它转发给那个总是爱随手删除短信的朋友看一看吧。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.