此前我們遇到的騙局,要麼密碼被破解,要麼你轉發給他短信驗證碼,但有心防範還是能保護自己的利益,這次的騙局不同!
睡夢中,手機一陣震動,支付寶、餘額寶、銀行卡,錢全被轉走!還幫你在網上借了1萬多塊錢,這是怎麼回事?
近日有網友在社交平臺上爆料了一種非常嚇人的網絡盜刷案,該網友在半夜起身上廁所時,突然發現手機不停在震動,結果發現收到了100多條來自支付寶、京東、銀行的驗證短信,隨後發現所有平臺上的賬戶和銀行卡都被刷的一乾二淨,甚至盜刷的人還在支付寶和京東上進行了借貸,並將借貸的金額全部轉走!
一覺醒來,積蓄就被“洗劫一空”,手機驗證短信從未外洩,騙子是怎麼知道的!?這個不是開玩笑,不是危言聳聽,是真的!公安界大V@江寧公安在線,專門發帖科普此事。
▼▼▼
這種手法利用了一種新型技術
“GSM劫持+短信嗅探技術”
根據介紹,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
具體來說是這樣的:
一、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發給你的驗證碼。
二、騙子通過登錄其他一些網站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數據庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
三、騙子在一些平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等你一覺醒來,發現手機裡一大堆驗證碼的時候,你的積蓄已經飛走了……
只要知道你的姓名,身份證號,銀行卡號,就能直接盜刷走你的錢!!
完全無解!無法防範!
本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會干擾附近的手機信號,使4G變為2G信號後,再竊取你的短信信息。
另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裡莫名其妙的驗證碼……
好在此類技術在具體實踐中受到硬件和原理的限制,暫時不能覆蓋過多的手機號,所以受害人較少。
有網友支招了
在睡覺的時候
我關機或者開飛行模式
靠譜嗎?
答案是:沒用!
@江寧公安在線 說
●此技術目前基本上沒有辦法防範(注意,只是GSM劫持導致驗證短信洩露無法防範,並不是說該類詐騙就防不了)。
●由於手機會接收到一些信息,一些媒體給出的策略是晚上關機或者開啟飛行模式,而實際上這樣做的意義並不大,因為有的手機可能被劫持後本身已經無法接收到短信。
●較為明顯的被攻擊特徵除了接受短信外還有手機信號可能在4g和2g之間切換。而一旦你晚上關機或者開啟飛行模式,也可能導致其他詐騙風險的上升或者重要事件時親友無法聯繫你。
●所以比較穩妥的辦法是關閉手機的移動信號,只使用家中或者辦公室的WIFI,這樣既能保持和大家的網絡聯繫,也能略微提高被嗅探的難度。
這……
難道只能自求多福嗎……
難道就沒有有效的預防措施嗎?
警察蜀黍表示
他們也很無奈……
此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰,因為涉及到的網站APP銀行極其眾多。
因此@江寧公安在線 呼籲,各大運營商和企業儘快採取有效技術手段,儘快解決此問題。銀行和金融類APP可以考慮採用其他雙向驗證輔助手段提高安全效率。廣州警方也表示,這種手法能夠得逞,“根源還是在於信息洩露!”
大家遭遇此類詐騙務必立刻報警,保留好短信內容。
@江寧公安在線 表示,GSM協議的問題早已經被關注到,目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由於本身處於明文傳遞才導致洩露高風險。目前絕大多數支付類、銀行類APP除了短信驗證碼往往還有圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制。
此外,如果單單洩露驗證碼,問題是不大的,絕大多數中招的用戶是因為洩露了身份證號等重要身份信息,所以總體犯罪成功率並不高。
GSM劫持防不了,其他信息洩露還是可防的!
所以各位魚粉平時一定要注意保護自己的隱私!!尤其是身份證之類的重要信息!!
這點非常重要!!
▼▼▼
此外,據網友補充,
有些銀行APP安全功能
可以對此進行防備,
比如開啟常用設備管理
設置夜間不可交易
總而言之!!
遇到這類騙局
記得第一時間報警!
轉發提醒!
今日互動
分享一下你的防騙小秘訣OR被騙經歷?
小魚君在文末留言區等你哦!
•End•
素材來源 | 溫州都市、893汽車音月臺、廣州日報
微博@江寧公安在線、廣州參考等
圖源 | 微博、網絡等
該文謹代表作者觀點,不代表本媒體立場
若本條內容侵犯您的權益,請後臺聯繫我們刪除
閱讀更多 福州小魚 的文章
