0
雷鋒網消息,12月26日下午,紫豹科技“聽風”平臺——業務威脅情報監測系統發出關于某銀行威脅情報的高危預警。經情報人員分析確認,因業務技術邏輯漏洞,攻擊者可利用他人(以下稱受害人)身份證和姓名信息開通受害人名下銀行卡,經驗證,開通類型為Ⅱ類和Ⅲ類虛擬銀行卡。該類虛擬銀行卡主要用于綁定支付寶、微信以及其他金融產品,更嚴重的可能用來批量洗黑錢。
平臺預警信息圖
具體攻擊過程為攻擊者利用偽造身份證工具,生成受害人姓名+身份證ID,無需任何驗證直接繞過銀行APP,輸入特定的卡號和接收驗證碼的手機號,便可成功開通銀行卡。
受害人身份信息
據悉,從發現漏洞的潛伏期到爆發期僅僅8個小時,黑產就開了近萬張虛擬銀行卡,該類銀行卡主要在洗錢、騙貸、薅羊毛等場景上被惡意使用。
截至目前,涉及該業務漏洞的銀行共有近50余家,其中大部分銀行已關閉了該漏洞風險。普通用戶如想查詢是否名下有非本人的銀行卡,可去央行征信獲取征信報告得知。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
