夜深人静,手机和人一样陷入沉睡,在没丢手机、没丢卡,没乱扫二维码、没乱点链接的情况下,一觉醒来,钱没了,手机上还收到几百个验证码短信。 本文图片均来自“深圳公安发布”微信公众号 这是……被盗刷了? 前段时间,网友@独钓寒江雪在网上发帖称,自己手机凌晨一直在接收验证码,接收了 100 多条短信,随后发现支付宝、关联银行卡的钱都被转走了……
此贴引起网友大面积的议论,有的网友称自己也有过类似经历,有的网友则认为这是不可能的,“坐等官方辟谣”。 然而,这些“等辟谣”的网友们要失望了。以上这一切并不是危言耸听,而是确有其事!
近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行 APP 登录账号和密码也已被篡改,损失惨重。 更惨的是,就算卡里没钱,也不能避免盗刷的结局!
有一些卡里没多少钱的受害人,早上起来发现自己开通了白条、花呗、借呗,背上了一笔又一笔的债…… 广东出现了类似案例。 截至今年 6 月,广州警方端掉一特种设备高科技电信诈骗团伙,抓获疑犯 3 人。该团伙已作案 16 宗。 广州增城警方端掉的一个犯罪团伙,部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备,还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
厦门也出现此类案例。 8 月 1 日至 2 曰,厦门 3 名市民报警称早上起床发现手机收到无数个验证码,银行卡中万元人民币“人间蒸发”。 8 月 3 曰,厦门警方在 30 小时内快速侦破该新型犯罪手法,成功抓获犯罪嫌疑人林某。嫌疑人交代其在厦门、福州、泉州等地作案 13 起,涉案金额 10 余万元。 新型盗刷到处冒头,受害者却全然摸不着头脑,这种盗刷手法到底是什么原理? 这种新型盗刷利用了一种新型技术——“GSM 劫持+短信嗅探技术”。 犯罪分子通过这种技术,很容易实时获取用户手机短信内容,进而利用各大银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。 通俗一点说,是这样的——
犯罪分子先利用某设备自动获取附近的手机号,用这些号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。 这个过程中犯罪分子利用“撞库”技术将目标的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
犯罪分子绑定事主的银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
而受害人一觉醒来,所有的钱已经飞走了…… 通过支付宝还原的账户动态,还可以侧面观察一下作案过程。
这其中,犯罪分子最狡猾之处在于:本来,这种技术主要针对 2G 的 GSM 信号,但犯罪分子会干扰附近的手机信号,使 4G 变为 2G 信号。 另外,看看此类团伙的作案工具——
基本上是一个行李箱就可以拉着走的节奏,也就是说犯罪分子可以拉着这些设备,半夜走到某个目标家附近,重复上面的作案过程,无需直接与事主接触,大部分事主对资金被盗毫无察觉。 说到这里,大家是不是已经被吓出一身冷汗。 有一句说一句,这种新型盗刷虽然后果比较严重,但是也并不是完全无法防范。 当你的手机信号突然在 4G 和 2G 中疯狂切换,很可能是手机正在被攻击! 当手机突然收到这样的短信,这八成是有人在盲测撞库,想要试出你的密码!
这时不要怕!既然有被攻击的迹象,就有应对的方法。 首先,我们看回支付宝还原盗刷过程的这张图,当要进行人脸检验时,犯罪分子唯一一次未能通过验证。
所以大家在使用支付类、银行类 app 时,除了短信验证码,如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,用起来啊!多验证几次总是更保险的! 此外,有些银行 APP 可以设置夜间不可交易,防止犯罪分子夜间盗刷。
其次,只要把手机信号一直锁在 4G 上,就能很好防范手机被劫持。 三星和 ios 用户可以选择移动网络模式为“只用 4G”。
如果无法勾选“只用 4G”,可以检测手机有没有开通 VOLTE 业务,若没有,请及时开通,开通后,电话和短信将选择走 4G 网络。 开通方法如图。
最后,睡觉前关机、设置飞行模式,或者关闭手机的移动信号,只连接 WIFI,这样都提高被嗅探的难度。 如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警! 还是要提醒大家,平时要做好手机号、身份证号、银行卡号、支付平台账号等,敏感的私人信息保护。 |
