2月11日下午15时许,在萧山工作的男子张达(37岁,河南息县人),手机上突然收到一条来自13007727046短信,内容是:张达,钱我已经转过去了,这是汇款明细,请核对一下,
http://t.cn……(如图)
张达随手点了一下网址,发现里面没什么内容,就问了一句“你那位”。但是对方一直没有反应,他也就没放在心上。
没想到到了15时50分的时候,手机“收到”来自13711454182短信:您即将使用尾号为6359的卡快捷签约……校验码:320453。(如图)
虽然6359是他的一张银行卡,但他以为是广告之类的短信,也没去理会。
紧接着,他又连续“收到”同一个号码发来的短信50多条,内容是:您即将使用尾号0810农行卡,消费9998元,验证码×××××。
张达还是没有很担心,他知道,只要不告诉对方验证码,他的这张农行卡就是安全的。
到了15时59分,其收到真正的农行发来的扣费短信,显示其卡被刷走9998元。
张达傻眼了!
可是,他的验证码根本没告诉过别人啊!对方怎么取走的钱?
他再回头仔细研究那些短信,他发现一个令他震惊的细节,原来这50多条带有验证码的短信竟然全部都是自己发给对方的!而不是对方发过来的。
(大家可以仔细研究上面的两张照片,发给对方的短信是在手机右侧的)
昨天下午16时许,张达到新街派出所报案。
民警分析:第一条短信中的网址,其实是个病毒网址,点击以后,就悄悄在事主的手机上安装了一个木马,不仅能拦截银行发来的短信,还能自动将带有验证码的短信转给13711454182这个号码。
