交通银行如何转账取消短信验证码?

来源:蜘蛛抓取(WebSpider) 时间:2022-07-05 06:29 标签: 交行信用卡短信通知怎么取消

随着移动通信技术的发展和移动智能终端的普及,移动政务办公已经成为必然趋势,在这一趋势下,敏感甚至涉密的政务数据和办公终端走出政务部门的安全边界将成为普遍现象。尽管移动政务应用已经采用许多安全机制,但是移动网络开放、移动终端难以管控等因素增加了移动政务办公的失泄密风险。本文结合隔空盗刷银行卡事件的原理,介绍移动通信网络和移动应用存在的安全漏洞,分析上述漏洞导致的失泄密风险,并给出相应的安全防护建议。

2018年12月21日,广东佛山的李先生到广西柳州出差,入住某酒店。次日清晨李先生醒来后,发现手机收到大量发送验证码的短信和多条工商银行发来的短信,告知其工商银行卡内的7万余元存款经多次消费已近花光。两天后,同样诡异的场景在柳州某小区再次出现。居民何女士起床后发现手机接收到大量发送验证码的短信,其交通银行卡被盗刷3万余元。

图 1 受害人收到的提示短信

柳州警方立即成立专案组,将3名嫌疑人抓捕归案。据交代,嫌疑人雷某和雷某斌负责利用嗅探设备窃取受害人手机信息,接收验证码短信,分析机主身份证绑定的支付宝账号和银行卡号,徐某则负责“加工”窃取来的信息,并在第三方支付平台盗刷。从而在没有接触受害人手机、银行卡且事先不知道其密码的情况下,通过“隔空取物”的方式取走受害人银行卡里的资金。

图 2 警方缴获的嗅探设备

在公众的印象中,“隔空取物”一般出现在魔术表演节目或仙侠小说的桥段中。其实,此类无触式隔空盗刷现身于世的时间并不长,属于新型电信诈骗案件,其工作原理说起来也并不复杂。我们日常使用的许多App登录及操作,都可以通过手机号码加短信验证码的方式实现,而手机号码和短信内容可以通过专用电子设备来获取。即,作案人员首先使用侦码设备获取一定范围内用户的手机号码和短信内容,然后利用获取的手机号登录支付平台,再用嗅探设备获取手机验证码,最后登录平台操控用户资金账户进行转账或消费。

隔空盗刷的具体实现步骤如图3所示:

1.利用侦码设备采集附近(通常是500米以内范围)处于开机状态的手机号码;

2.利用采集到的手机号码登录支付宝、京东、网银等App;

3.选择“忘记密码”,通过短信来验证用户,或选择动态验证码方式来登录;

4.利用嗅探设备捕获短信验证码;

5.输入短信验证码登录App,可以获取该用户的银行卡号、身份证号码等信息;

经过如此这般的一步步操作,一次“隔空取物”式的盗刷就“完美”实现了。需要指出的是,由于嗅探设备只能同时获取发给手机用户的短信,并不能拦截短信,所以作案人员通常选择在深夜受害人熟睡的时间作案,此时受害人不会察觉手机收到一连串短信以及“躺”在银行卡中的钱财已经被人“搬运”。

隔空盗刷同时利用了移动通信网络和App的安全漏洞,从而登录用户App,并进行相关操作。柳州隔空盗刷作案嫌犯的主要目的是非法获取财产,但实际上利用这种方式,除了可以非法盗刷,还可以爬取App中的日志、位置、联系人等用户隐私信息,特别是随着移动政务办公应用的推广,甚至可以窃取办公App里的敏感信息。这种风险的存在,不能不引起我们的高度警惕。笔者拟对此作进一步分析,先来看一下图4。 

图中,前端设备(可以是移动式也可以是固定式)完成对目标手机的号码、短信、App日志、App数据等信息的获取,并将用户信息通过互联网发送至数据分析服务器;分析服务器接收和保存前端设备发送的目标用户信息,并对这些信息进行关联分析,窃取用户敏感信息。

利用上述方式,既可以对重要目标进行跟踪数据采集,也可以通过区域布控,对特殊人群进行定点数据采集,由此可能产生的窃密风险包括:

1.人物画像:通过对采集到的数据进行综合分析,建立人物基础档案(库),收录包括户籍信息、证件信息、生活服务注册信息、资产信息、地址信息等多维度的人物基础信息;

2.敏感信息获取:对采集到的App数据进行清洗、补全、标注等处理,可以提取其中的敏感信息;

3.即时通信分析:通过对目标即时通信数据进行关联分析,还原聊天内容和时间,以可视化方式展示即时通信好友信息、群组关系、聊天记录、收藏信息、朋友圈发布信息等;

4.人物地址分析:通过各种App地址信息,进行标准化处理,分析常去地、落脚点、工作地,以热力图展示目标人物的活跃区域;

5.潜在人物关系分析:通过对App数据的订单接收、联系人、聊天记录等关系数据,以权重算法计算出关系人的亲密度,分析出目标潜在人物关系;

6.人物活动时光轴:通过App采集的人物活动信息,结合时间维度,绘制目标活动轨迹信息。

针对移动通信网络和App验证方式存在漏洞而导致的隔空无触窃密风险,笔者建议从以下方面进行安全防范。

1.注意手机信号模式的突然改变。侦码设备通常只能获取2G模式手机的手机号码,对于3G/4G/5G手机,需要将其降至2G才能获取手机号码。因此,在稳定的3G/4G/5G网络环境下,如果手机信号突然降到2G,要及时更换网络环境,重新连接真实基站,检查可能出现的移动App异常恶意操作情况。

2.长时间不使用手机时(比如夜晚)要进行关机操作。侦码设备和嗅探设备只能在手机处于开机状态时才会起作用,因此,如果长时间不使用手机,要关机或开启飞行模式,避免被攻击窃密。

3.收到可疑短信时要及时处理。许多嗅探设备并不影响正常手机接收短信,一旦发现可疑验证码短信,要及时关机以避免其他App被伪装登录、窃密,并且及时联系短信验证码对应的App后台,以阻止该App信息的进一步泄露。

4.增强移动政务办公App的安全验证方式。短信验证码是当前许多App普遍采用的认证方式之一,但也是最容易受到攻击的认证方式之一。因此,需要对移动政务办公中使用的App开启高级验证,如指纹识别、声纹识别等。

5.实施对移动政务办公App的安全监管。由于在移动政务办公过程中面临多种窃密风险,因此需要采集移动政务办公过程中的终端信息、移动网络环境、操作行为等信息,并对其进行分析,监测是否存在异常的登录终端、网络环境、操作行为等,一旦发现异常要及时进行处理,以求尽可能地规避安全风险。

(转载自《保密工作》杂志2020年第4期)

最近,如果你的手机收到——

工商银行、农业银行、中国银行

建设银行、交通银行……

发来短信并附带一个网址,

让你进行实名补录、升级等,

大家千万别打开网站进行操作!

就很有可能就被别人转走了!

近日,有网友手机突然收到了一条“某银行”的提醒短信,提醒他的网上银行的电子密码器需要升级,请他登录网站操作,以确保账户的安全。

网友发现,发短信的号码就是该银行的客服号码,便没有怀疑短信的真假。

于是打开电脑,登录短信上的网站,按照网站上的提示一步步进行“升级”。

然而在输入自己的身份证号、网银密等信息后,网友很快就收到了一条短信,发现其银行卡内的5万元被转走了!

1.在钱包的夹层内放上一层薄薄的锡纸在钱包内侧贴上了薄薄的一层锡纸,把卡放在里面,一样可以起到隔绝信号的作用。

2.购买一个有防电磁功能的钱包或者卡套。因为这样的钱包和卡套具备隔绝信号的功能,银行卡不仅可以免于被消磁,也可以挡住读卡器发射的信号。

3.把银行卡深藏起来。不要将银行卡放在口袋的位置,可以将银行卡深藏到书包内侧,阻碍越厚越好。

不怕骗子多,就怕骗子路子野!

如今社会上各种骗术花样百出,

最姐强烈建议大家提高警惕心,

来源 | 南方日报、中金在线、广东最生活等

作者:西西时间:来源: 探其财经

在办理银行账户的时候,通常情况下都是要预留个人正在使用的手机号码的。对于银行账户资金变动信息、手机银行转账验证码等都是直接发送到预留手机号码的。那么交通银行要怎么更改预留的手机号?一起来了解一下。

交通银行怎么改预留手机号?

【1】网上银行修改:网上银行修改要求用户开通了交通银行网上银行账户,登录网上银行,进入网银管理页面,找到修改手机号码即可进行修改;

【2】电话银行修改:直接拨打交通银行客服热线,转接人工服务之后,告知客服人员需要修改预留手机号码即可;

【3】营业网点修改:需要用户携带身份证、银行卡以及新的手机号,前往交通银行营业网点办理预留手机号的更改手续。

以上就是关于交通银行更改预留手机号的方法介绍,希望能够有所帮助。在更换手机号码之后,一定要及时更改银行的预留手机号,以免对个人的银行账户交易带来不便。

  • 债券已经是人们常用的一种避险产品,特别是国债,其稳定的收益是很受投资者的青睐的。以往,随着利率倒挂人民币就会面临贬值。同时倒挂越严重,经济衰退可能性越高。现在债券市场的利差会引发很多人的恐慌,收益了解国债利率倒挂是非常必要的。

  • 手上有闲钱时,大部分人都会选择把钱存入银行来赚取利息,而对于会投资的人则会用来投资增加额外收入。降准指的是银行降低存款准备金率,那么央行发布降准信息之后,是否会影响到银行个人存款呢?下面一起来了解一下吧。

  • 回答:100万新台币约等于229158人民币,交易时以银行柜台成交价为准。也就是说,每月的100万台币折合成人民币大约是23万。新台币(货币代码:TWD;货币符号:NT$)是中国台区通用货币。按照现在的兑换标准来看,1新台币约等于0.2292人民币,1人民币约等于4.3638新台币。

  • 回答:实际上,根据政策规定,银行已经停止办理第三套房贷款,但是还是可以办理抵押贷款的。如此一来,贷款利率一般都是在央行基准贷款利率的基础上上浮30%—50%。除此之外,购置第三套房的税率也有所增加,通常是3%—5%。

  • 回答:全球黑卡至尊卡指的是环球黑卡,是杭州冒险元素网络技术有限公司旗下品牌,它是一张特权俱乐部会籍卡。俱乐部通过整合资源,发行特权,为会员提供全方位精英生活服务,如:机场优先排队、酒店底价、餐厅五折、信用签单、定制旅行/商品/活动、真人管家等。所有特权可通过“环球黑卡”App调用。

  • 回答:急需用钱时的最佳方法当然是借钱了。向朋友借钱,不需要利息,但要有借有还,避免争端;银行借钱最靠谱,利率最低;支付宝微信借钱最方便快捷,需要有预借额度;另外就是网贷了,申请门款很低,利息偏高,最好选择合法有资质的平台。

  • 回答:分期乐并不是每一笔订单都上征信,目前分期乐提供资金的放款方大部分都是上人行征信的。借款人在借款时,可以注意协议中是否有说明借款记录上征信,如果已经注明了,那么本次贷款就是上征信的。

  • 回答:一般分为三种:最低还款、分期还款和全额还款。最低还款:最低还款额是指持卡人在到期还款日(含)前偿还全部应付款项有困难的,可按发卡行规定的最低还款额进行还款,但不能享受免息还款期待遇,最低还款额为消费金额的10%加其他各类应付款项。

我要回帖

更多关于 交行信用卡短信通知怎么取消 的文章

 

随机推荐