駭客攻擊：銀行帳戶被劫持簡訊清空

已檢測到大規模黑客活動。駭客設法以詐欺方式存取 SS7 全球訊號網路。因此，他們能夠接收銀行透過簡訊發送的驗證碼，以確認線上轉帳。

這是德國報紙《南德意志報》誰轉發了這個訊息。根據他的訊息，有幾人是德國一次攻擊的受害者，導致他們的銀行帳戶遭到詐騙。該事件發生於2017年1月，並獲得營運商O2的證實。

為什麼是運營商？因為駭客設法利用網路中的漏洞，從而清空整個銀行帳戶。他們設法檢索傳輸驗證簡訊由銀行在線上交易期間發送。

為了成功實現這項壯舉，駭客主要採取了兩個步驟。第一個是基於谷歌是受害者的著名網路釣魚方法今天：駭客發送一封誘殺電子郵件，要求用戶提供帳號、密碼和電話號碼。

然後它就是受祝福的麵包。駭客只需登入他們的線上帳戶並透過轉帳清空帳戶。在德國，要確認轉賬，用戶必須輸入透過簡訊收到的代碼。使用的網路非常陳舊且充滿缺陷，以至於駭客找到了一種方法來轉移短信，以便它們到達他們的手機上。然後就是一條林蔭大道。

法國會受到簡訊駭客攻擊的影響嗎？

法國的安全系統與德國略有不同。當您想要轉帳時不需要代碼。另一方面，新增收款人帳戶時使用相同的系統。發送第一條簡訊以獲取驗證碼，然後發送第二條簡訊以確認新增受益人。有時會發送電子郵件進行第二次確認。

但用他們的方法，駭客完全有能力劫持兩條簡訊並刪除確認電子郵件。然後帳戶持有人只看到火。

發現後，德國業者加強了安全措施以阻止這項騙局。在法國，營運商並不是唯一能有所作為的人。 L銀行也可以加強安全性透過對每筆交易自動進行兩步驟身份驗證。

但正如我們每次提醒自己的那樣，最重要的是，提供最佳安全的是使用者。在這種方法中，一切的根源都是銀行資訊的毫無戒心的洩漏。同樣，未經仔細考慮，不應傳達這些數據。因此，在無法 200% 確定確實是您的銀行或官方組織的情況下，請避免洩露您的銀行資訊。