手機沒中毒且就在身邊，但接連兩天銀行存款不翼而飛還被申請了小額貸款。今年3月，馬鞍山市的趙小姐就遇到了這樣蹊蹺的事情。4月5日，記者從馬鞍山市公安局雨山分局經偵大隊獲悉，經過民警調查發現，這是一起典型的由“撞庫”造成的新型電信詐騙案件，犯罪分子運用軟件的自動登錄功能采用搜集到的用戶名和密碼不停地登錄各大銀行的網銀賬戶最終“撞大運”地“試”出一些可以登錄的用戶名、密碼。目前，該案還在進一步偵查中。

　　今年3月上旬，馬鞍山市的趙小姐發現，在凌晨3點多收到兩條短信，分別是其在兩家銀行的關聯手機被修改，以及手機被訂制了短信過濾和保管業務。隨后，趙小姐查詢銀行賬戶時，發現卡內的10萬元已經被分3次轉出。然而，事情遠未結束，第二天趙小姐的信用卡被盜刷近1000元，并且用她的另外一張信用卡申請了小額貸款，一共7萬元。自己沒有進行過任何操作，銀行卡和手機也在自己手里，沒有收到過密碼短信，而賬戶里的錢卻被人轉空了。

　　據趙小姐回憶到，自己并沒有接到過詐騙電話，或點擊帶有釣魚鏈接的短信，更沒有在工作電腦上操作過任何賬戶信息。隨著調查的深入，民警很快掌握了犯罪分子的犯罪手法，這其實是一起典型的由“撞庫”造成的新型電信詐騙案件。

　　現各家銀行都支持用戶以手機作為用戶名登錄網銀，在轉賬時，用戶的手機會收到一條銀行發來的動態密碼，輸入動態密碼后，錢才能轉走。犯罪嫌疑人便利用網站的這個特點，雇人編寫黑客軟件，掃描用戶登錄服務型網站時的登錄密碼。而多數用戶圖方便會使用相同的用戶名和密碼注冊賬號，黑客在互聯網上搜集人們已經泄露的郵箱密碼、QQ、微信等社交軟件密碼、各類網站賬戶密碼建立起一套字典表，然后運用軟件的自動登錄功能，采用搜集到的用戶名和密碼不停地嘗試登錄各大銀行的網銀賬戶，最終“撞大運”地“試”出一些可以登錄的用戶名、密碼。

　　在獲得相匹配的手機號碼和登錄密碼之后，犯罪嫌疑人又用一個改號器，撥打電信運營商客服電話，以此獲得銀行發來的動態密碼短信，最后對被害人卡內的余額實施轉賬。

　　針對“撞庫”這種“碰運氣”的詐騙手法，警方提醒廣大市民不要怕麻煩，在不同類別的賬戶設置不同的密碼，特別是網銀密碼要設置復雜一些；在多個網站和APP，特別是安全等級不高的網站注冊賬號時，盡量不要采用相同的密碼；定期更換自己常用的銀行卡和網銀的密碼；設置網銀、手機銀行單日轉賬額度上限；手機及電腦端進行轉賬時要安裝正規支付平臺的支付安全防護軟件。

　　原標題：“撞庫”試出網銀賬號密碼

責任編輯：王超