“我老公两张银行卡,从来没离过身,也没办网银,怎么会被人12次转账呢?”范女士称自己的丈夫耿先生收到一条陌生短信,没敢点开网址,只是回句话“你是?”没想到半小时内银行卡被转账12次,丢了5760元钱。360手机安全专家表示,耿先生的手机实际上是中了一款名为“炸弹相册”的手机木马,木马窃取手机内的银行卡号等信息后,不法分子盗刷了耿先生五千多元。
一夜间两张卡被转账12次
20日上午,耿先生发现手机上有短信提示,他们家的两张银行卡从19日22:50开始,有12次转账,每次转账480元,两张卡共转走了5760元。“咱们的银行卡从来没有办理过网银呀,怎么会有这种自动转账?”耿先生看着手机上显示的一条条转账信息,拿给妻子范女士看。夫妻俩这下慌了神,赶紧跑到银行去查账,发现卡上的钱确实已被转走。
图一:耿先生误点链接致手机多出奇怪的APP
“两张银行卡,农行卡的钱多一些,可能有四五千元,建行卡上的钱少一些,可能有一千多元。我们一查,农行卡上只剩一千多元了,建行卡上只剩60多元。”范女士说,他们赶紧把农行卡上剩的一千多元取了出来,然后到银行去询问怎么回事。
农行工作人员把账单打出来后,告诉她钱是被用手机银行转走的,用的是“网银在快”,这个是京东商城的一种支付方式。范女士与农行的工作人员以及京东客服沟通情况后,立即报了警。
手机多了奇怪的APP
让耿先生夫妇不解的是,被盗刷的两张银行卡都是他随身携带,而且从来没离过身,密码更是没有外泄过。“我家是做生意的,名片上都印着银行账号,难道和这有关?”耿先生猛然想起前一天,他接到过一个陌生手机号码发来的一条短信。
耿先生收到的短信内容是:“耿某某老同学,你的照片”后面是一个网址,发送时间是12月19日21:40,后来回复了一句“你是?”没想到,发送短信后不到30分钟内,他银行卡上的钱就被转了12次,每次480元,共5760元。
图二:耿先生收到的陌生短信
耿先生发现,自己的手机中多了一个绿色的机器人形状的APP,下面写有“体检”二字。而且这个程序顽固得很,怎么删都删不掉。360手机安全专家表示,耿先生误点了短信中的链接,将一款伪装成“体检”的手机木马安装到手机中,这款手机木马正是窃取耿先生银行卡号等支付信息的真凶。
“炸弹相册”疑为幕后真凶
最近有大量手机木马通过短信诱骗手机用户点击链接安装恶意程序,耿先生就是中招了名为“炸弹相册”的手机木马,360手机安全专家介绍,木马制作者一般在恶意链接前加上一句话,诱导手机用户点开网址链接,诸如“聚餐照片”、“老同学照片”等等,都是以“熟人”为切入点,让手机用户在不知不觉中随手点开病毒链接,安装木马。中招手机中存储的与银行账号、密码有关的信息都会被窃取、发送给木马制作者。
图三:360手机卫士拦截“炸弹相册”手机木马私发的短信
警方提示,市民只要是接收到类似短信,切记不点、不回,要马上删除。并为手机安装360手机卫士等安全软件,及时查杀手机木马,防止支付类隐私信息被窃取,遭受财产损失。(转载:飞象网 原标题:回“你是谁”银行卡被盗刷12次 360专家称手机中毒了!)