虛擬銀行卡高危預警！僅需身份證+姓名信息即可開通

雷鋒網消息，12月26日下午，紫豹科技「聽風」平台——業務威脅情報監測系統發出關於某銀行威脅情報的高危預警。經情報人員分析確認，因業務技術邏輯漏洞，攻擊者可利用他人（以下稱受害人）身份證和姓名信息開通受害人名下銀行卡，經驗證，開通類型為Ⅱ類和Ⅲ類虛擬銀行卡。該類虛擬銀行卡主要用於綁定支付寶、微信以及其他金融產品，更嚴重的可能用來批量洗黑錢。

平台預警信息圖

具體攻擊過程為攻擊者利用偽造身份證工具，生成受害人姓名+身份證ID，無需任何驗證直接繞過銀行APP，輸入特定的卡號和接收驗證碼的手機號，便可成功開通銀行卡。

受害人身份信息

據悉，從發現漏洞的潛伏期到爆發期僅僅8個小時，黑產就開了近萬張虛擬銀行卡，該類銀行卡主要在洗錢、騙貸、薅羊毛等場景上被惡意使用。

截至目前，涉及該業務漏洞的銀行共有近50餘家，其中大部分銀行已關閉了該漏洞風險。普通用戶如想查詢是否名下有非本人的銀行卡，可去央行徵信獲取徵信報告得知。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！