短信嗅探盗刷揭秘:银行账户被悄悄刷光,还能让你身背贷款
[ 摘要 ]广州增城警方端掉的一个犯罪团伙,部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备,还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
夜深人静,手机和人一样陷入沉睡,在没丢手机、没丢卡,没乱扫二维码、没乱点链接的情况下,一觉醒来,钱没了,手机上还收到几百个验证码短信。
本文图片均来自“深圳公安发布”微信公众号
这是……被盗刷了?
前段时间,网友@独钓寒江雪在网上发帖称,自己手机凌晨一直在接收验证码,接收了100多条短信,随后发现支付宝、关联银行卡的钱都被转走了……
此贴引起网友大面积的议论,有的网友称自己也有过类似经历,有的网友则认为这是不可能的,“坐等官方辟谣”。
然而,这些“等辟谣”的网友们要失望了。以上这一切并不是危言耸听,而是确有其事!
近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
更惨的是,就算卡里没钱,也不能避免盗刷的结局!
有一些卡里没多少钱的受害人,早上起来发现自己开通了白条、花呗、借呗,背上了一笔又一笔的债……
广东出现了类似案例。
截至今年6月,广州警方端掉一特种设备高科技电信诈骗团伙,抓获疑犯3人。该团伙已作案16宗。
广州增城警方端掉的一个犯罪团伙,部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备,还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
厦门也出现此类案例。
8月1日至2曰,厦门3名市民报警称早上起床发现手机收到无数个验证码,银行卡中万元人民币“人间蒸发”。
8月3曰,厦门警方在30小时内快速侦破该新型犯罪手法,成功抓获犯罪嫌疑人林某。嫌疑人交代其在厦门、福州、泉州等地作案13起,涉案金额10余万元。
新型盗刷到处冒头,受害者却全然摸不着头脑,这种盗刷手法到底是什么原理?
这种新型盗刷利用了一种新型技术——“GSM劫持+短信嗅探技术”。
犯罪分子通过这种技术,很容易实时获取用户手机短信内容,进而利用各大银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。
通俗一点说,是这样的——
犯罪分子先利用某设备自动获取附近的手机号,用这些号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。
这个过程中犯罪分子利用“撞库”技术将目标的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
犯罪分子绑定事主的银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
而受害人一觉醒来,所有的钱已经飞走了……
通过支付宝还原的账户动态,还可以侧面观察一下作案过程。
这其中,犯罪分子最狡猾之处在于:本来,这种技术主要针对2G的GSM信号,但犯罪分子会干扰附近的手机信号,使4G变为2G信号。
另外,看看此类团伙的作案工具——
基本上是一个行李箱就可以拉着走的节奏,也就是说犯罪分子可以拉着这些设备,半夜走到某个目标家附近,重复上面的作案过程,无需直接与事主接触,大部分事主对资金被盗毫无察觉。
说到这里,大家是不是已经被吓出一身冷汗。
有一句说一句,这种新型盗刷虽然后果比较严重,但是也并不是完全无法防范。
当你的手机信号突然在4G和2G中疯狂切换,很可能是手机正在被攻击!
当手机突然收到这样的短信,这八成是有人在盲测撞库,想要试出你的密码!
这时不要怕!既然有被攻击的迹象,就有应对的方法。
首先,我们看回支付宝还原盗刷过程的这张图,当要进行人脸检验时,犯罪分子唯一一次未能通过验证。
所以大家在使用支付类、银行类app时,除了短信验证码,如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,用起来啊!多验证几次总是更保险的!
此外,有些银行APP可以设置夜间不可交易,防止犯罪分子夜间盗刷。
其次,只要把手机信号一直锁在4G上,就能很好防范手机被劫持。
三星和ios用户可以选择移动网络模式为“只用4G”。
如果无法勾选“只用4G”,可以检测手机有没有开通VOLTE业务,若没有,请及时开通,开通后,电话和短信将选择走4G网络。
开通方法如图。
最后,睡觉前关机、设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样都提高被嗅探的难度。
如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警!
还是要提醒大家,平时要做好手机号、身份证号、银行卡号、支付平台账号等,敏感的私人信息保护。