您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

虚拟银行卡高危预警! 仅需身份证+姓名信息即可开通

本文作者: 又田 2018-12-27 17:12
导语:该类虚拟银行卡主要用于绑定支付宝、微信以及其他金融产品,更严重的可能用来批量洗黑钱。

雷锋网消息,12月26日下午,紫豹科技“听风”平台——业务威胁情报监测系统发出关于某银行威胁情报的高危预警。经情报人员分析确认,因业务技术逻辑漏洞,攻击者可利用他人(以下称受害人)身份证和姓名信息开通受害人名下银行卡,经验证,开通类型为Ⅱ类和Ⅲ类虚拟银行卡。该类虚拟银行卡主要用于绑定支付宝、微信以及其他金融产品,更严重的可能用来批量洗黑钱。

虚拟银行卡高危预警! 仅需身份证+姓名信息即可开通

平台预警信息图

具体攻击过程为攻击者利用伪造身份证工具,生成受害人姓名+身份证ID,无需任何验证直接绕过银行APP,输入特定的卡号和接收验证码的手机号,便可成功开通银行卡。

虚拟银行卡高危预警! 仅需身份证+姓名信息即可开通

受害人身份信息

据悉,从发现漏洞的潜伏期到爆发期仅仅8个小时,黑产就开了近万张虚拟银行卡,该类银行卡主要在洗钱、骗贷、薅羊毛等场景上被恶意使用。

截至目前,涉及该业务漏洞的银行共有近50余家,其中大部分银行已关闭了该漏洞风险。普通用户如想查询是否名下有非本人的银行卡,可去央行征信获取征信报告得知。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说