馬鞍山身邊事
想要了解更多熱門資訊、玩機技巧、數碼評測、科普深扒,可以點擊右上角關注我們的頭條號:雷科技
-----------------------------------
通常在夜晚,我們都在做著美夢。
可能是和心中女神搭上話了,也可能是升職加薪當人生贏家,也可能是遨遊四海意氣風發,總之在夢中,世界是那麼美好,明天是那麼值得期待。
但也有可能,當你睜開眼從夢中醒來,你所有的積蓄,前半輩子所有的努力,都將化為泡影。
這不是危言聳聽,在網絡論壇上,一名網友就用撕心裂肺的文字,寫下了他的故事。
“發現手機瘋狂在震,接到了100多條短信,京東、銀行、支付寶什麼都有”,“錢全被轉走了,京東和支付寶還被借走了一萬多塊”。
“哭累了”。
最後結尾雖然只有三個字,但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來,奮鬥的積蓄全都沒了,頓時變得一無所有。
真是聞者傷心,聽者流淚。
如果這只是個段子的話,那麼也還好,但可怕的是,這居然是真實發生的事情。
近日,南京公安大V@江寧公安在線 表示,上述內容是真的,而這種“隔空盜刷”的詐騙,居然就在我們身邊。
一石激起千層浪,頓時網絡上炸開了鍋。在這種“高科技盜刷”面前,我們此前日常中遇到的一些詐騙手段彷彿都成了“小兒科”。
今天的文中當事人,就是明天的我們?
隨著各路專業人士的不懈科普,我們大概搞清楚了事情的來龍去脈。
不法分子想要實施詐騙,需要同時用到偽基站和短信嗅探工具,同時還得掌握個人身份信息,二者需要配合使用。
第一步,他們會通過偽基站,獲得一定數量的手機號碼;
第二步,登陸支付寶等平臺,同時選擇“短信登陸”,這時候平臺會向你的手機發送驗證碼。
第三步,利用短信嗅探工具,獲知驗證碼詳情;
第四步,順藤摸瓜獲得你的個人信息如身份證號碼等,便可以進行轉賬、解綁、借款等一系列操作,把錢轉走。
最後,當我們從夢中醒來,錢就已經不翼而飛。
我們可以發現,在這些環節中,短信驗證碼起到了非常重要的作用。因此也有網友表示,我們在晚上睡覺的時候把手機調成飛行模式,或者關閉網絡,收不到短信不就行了嗎?
如果這樣想,那就太天真了。
即使你關閉手機的網絡,短信依然是照發不誤的。短信嗅探工具可以在短信傳播的過程中進行截取,他們才不管你手機收到收不到呢。
所以關網絡、飛行模式等操作不但不能幫你逃過一劫,還很可能讓自己處於失聯狀態,除了讓人擔心之外什麼幫助都沒有。
比較可怕的是,目前還沒有確切有效的防範手段,就連江寧公安在線也承認,GSM劫持對於民眾來說,基本是毫無還手之力。
這類案件如此棘手,主要原因是作案是依賴於我們非常熟悉的GSM網絡。
數據可以通過3G或者4G的網絡傳輸,但對於中國絕大多數的手機用戶來說,短信傳輸只有2G(GSM)網絡一個途徑。
但GSM網絡建成時間較早,且漏洞太多,不法分子可以有一千種方法來利用這些漏洞做壞事,監聽我們的短信內容。
既然可以監聽我們的短信,那麼匪徒自然可以“為所欲為”了。
更讓人無奈的是,我們現在的生活裡,卻離不開GSM網絡,也離不開短信驗證碼。
短信驗證碼實際上是成本最低且效率較高的雙因子驗證方式,如果直接砍掉,那麼我們的資產安全更加不堪一擊。當然也有更高效率的驗證方式,如曾經的U盾,但相應的加密成本也就隨之提升了。
儘管整個電信行業都在推動落後的2G網絡退網,但受限於經濟和科技水平,我國不可能真的一刀切,將2G網絡徹底取消。
另外,也有網友支招,在開通VoLTE的地區啟用該功能,讓短信通過3G/4G網絡傳輸的話,安全性確實會大大提高,被監聽的幾率降低很多。
當然開通了VoLTE功能還不夠,我們還需要在*#*#4636#*#*界面下降網絡類型設置為“LTE Only”,讓不法分子無漏洞可鑽。
但事實卻總是在打臉。直至現在,移動、電信的VoLTE業務還遠稱不上是“普及”,只有部分城市開通;再者,對於聯通用戶來說,恐怕沒幾個是見過VoLTE的。
另外,如果某個地區的4G信號不好,那麼手機很大幾率會自動回落到2G網絡;如果鎖死了只用4G,那麼去到信號不好的地區又無法回落到2G,最後的結果只有“被失聯”。
說到底,GSM網絡依然是十分重要。
由此可見,只要GSM網絡在國內依然不可替代,依然是主流,那麼這種詐騙就不可能避免。外加這種詐騙威力巨大,一旦遇上了那麼我們基本只能引頸待戮。
當然預防的話,還是可以預防的,接下來小雷會為大家分享一下預防心得。
首先,一定要買一臺好一點的手機,至少要支持指紋,越高端越好。
為什麼呢?這是因為,雖然我們的驗證碼可以被隨意竊取,但是指紋總不行吧?像支付寶、京東這類軟件,都有指紋加密支付的功能。如果我們啟用了這一功能,即使賬號被攻破,但在轉移資產的時候也能拖延一陣,一定程度降低風險。
但如果沒有指紋加密,僅僅是數字密碼,那麼犯人通過“忘記密碼”功能就可以輕鬆重置密碼,起不到任何保護財產的作用。
第二,一定要多加註意個人信息保密,避免洩露。從作案手段也可以發現,他們竊取金錢需要用到受害人的身份信息,所以個人信息的保護非常重要。
第三,就是上文說到的開通VoLTE和啟用“LTE Only”,如果是聯通用戶可以將網絡更改為“LTE/WCDMA”,各位可以量力而行。需要注意的是,相關設置重啟後失效,需要重新設置,比較麻煩。
第四,關閉任何的短信雲備份功能,那麼可以降低短信被監聽的風險。這個建議還是華為“Mate之父”李小龍教我們的,非常有參考價值。
其實我們做得再多,都改變不了太多。要根治這類詐騙,關鍵還是得要相關行業出手,推動電信行業的發展,和提升相關軟件的安全級別,尤其是需要加快GSM網絡的換代淘汰。
雖然說這起“隔空盜刷”事件還沒到人人自危的程度,但相信也差不多了。最大的問題是,這不是我們“小心”就可以防範的詐騙,我們在騙子面前是那麼的無力,連掙扎的機會都沒有。
雷科技
臨近年末,各類詐騙層出不窮。馬鞍山一市民就遭受了詐騙,白白損失4000元。故事回放:
王女士的手機收到了一條銀行卡扣款短信,稱其銀行卡消費了4000 元。沒有任何消費,銀行卡被莫名的扣款,這讓王女士很納悶,於是她按照短信的要求回覆了一條驗證碼。誰知回覆短信剛發出去,王女士的手機又收到一條銀行卡被轉出4000 元的短信。看到短信內容的王女士懵了,趕緊帶著銀行卡到附近銀行查看,卡上果然少了4000元。
那麼,錢是怎麼會少了的呢?從發生的現場來看,王女士只是點了一個不知來源的短信。其實,狡猾的犯罪分子已經做了一些手腳,讓被害者不知不覺中上當受騙。
犯罪分子首先會群發短信,內容有:“積分換話費”“消費中大獎”等誘人語句,或者假借“校訊通”,誘使受害人點開,目的就是在你的手機裡植入攔截木馬病毒。
攔截木馬會自動把受害人手機收到的所有短信發到詐騙者的另一部手機上,其中就包括銀行信息和受害人信息。詐騙者知道了被害人的賬戶信息,也知道了賬戶密碼,就差一步——銀行的動態密碼了,需要王女士輸入銀行發送的動態密碼才能辦理轉賬。這個時候騙子又會假冒銀行發送一條信息,要求王女士將收到的“驗證碼”(實際是銀行發送的動態密碼)回覆給騙子,這樣騙子又拿到銀行動態密碼,就能完成轉賬了。
這個案例告訴我們:第一不要輕信任何短信,對收到的短信真偽要注意辨別,銀行短信都是有固定服務號的,不會變來變去。第二不要點開不知道來源的鏈接,保不準你的手機就會中木馬病毒。第三不要使用免費的Wi-Fi登陸網銀,以免信息被盜取。第四如果收到自己銀行賬戶意外變動的信息,不要著急回覆,可以通過其他方式去核實。
我是空谷寒潭、與您分享防詐騙知識。
空谷寒潭
看題目,估計儲戶是回覆了詐騙短信,或者帶木馬鏈接的短信,或者就是自己被動洩露了驗證碼。如果的確最後證明了是因為儲戶自己回覆了這個短信,進而導致了卡里的錢沒了。
那麼就要看這個驗證碼從何而來,信息如何洩露出去才可以判定責任了。
銀行有責任嗎?
根據《中華人民共和國商業銀行法》第二十九條第一款規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自願、取款自由、存款有息、為存款人保密的原則”。網上銀行、手機銀行等電子銀行作為銀行服務場所的延伸,銀行仍應對儲戶負有信息保密的法定義務。
也就是說,如果的確是因為銀行造成其信息洩露,進而被不法分子利用,進行了信息洩露,那麼銀行是需要負責的。
比如,現在常見的盜刷,儲戶銀行卡在身上,也未做任何舉措,卡里錢卻不見了。一般案例中,法院都會判決銀行承擔全部責任。
如果不是,是用戶自己亂回覆詐騙信息,或者自己洩露,那麼銀行是不需要承擔相關責任的
因為一般,第三方支付交易過程中需輸入短信驗證碼方可將銀行卡與第三方支付平臺綁定,而短信驗證碼僅持卡人在銀行的預留手機號才可接收,具有高度私密性,即使是銀行也無從知曉。
不排除,該儲戶屬於交易所需短信驗證碼為犯罪分子獲取,比如獲取短信驗證碼是通過向持卡人手機發送病毒鏈接並由持卡人點擊安裝該鏈接而完成,那麼受害人錯誤操作手機是導致交易所涉短信驗證碼以及身份信息洩露必不可少的因素,也是直接原因。
如果是這樣,銀行也無需承擔責任。
廖彩琳律師
以前沒特別關注過短信驗證碼的問題,直到家人因為誤點“熟人鏈接”被犯罪分子盜刷銀行卡後我才開始關注這件事。
其實之前對亂點鏈接的認知只是停留在積分兌換這種形式上,知道不能隨便點銀行積分兌換現金的短信鏈接,還有運營商發送的積分兌換禮品的鏈接,究竟為什麼不能點卻不得而知。家人因為好奇心,點擊了“熟人鏈接”被盜刷銀行卡後,才使我對這種木馬病毒有所瞭解。點擊鏈接後手機被植入木馬病毒程序,盜取你的手機通訊錄,攔截銀行或者第三方支付(支付寶、微信等)發送的短信驗證碼,完成銀行卡的盜刷,這個過程自己銀行取款密碼基本用不上。
對於手機驗證碼,以前真的沒有在意過,也沒有意識到這個號碼這麼重要,雖然也用過支付寶、微信,也因為註冊網站收到過驗證碼,但是其中的註冊登錄、支付開通、支付及手機本身的安全這些邏輯關係沒有認真思考過,腦子裡對這些還是處於混亂狀態的。
自己以前有過受理銀行卡的工作經歷,仔細理順後我對手機驗證碼就有了新的認知,特別是接觸了很多因為手機驗證碼被騙的受害人後,發現他們身上犯了一個共同的錯誤,這個錯誤是造成他們最終把手機驗證碼洩漏給犯罪分子的關鍵。
以下是受害人收到通過改號軟件發送的信用卡提額短信。
就是這條假提額短信,使受害人主動撥通了短信上的電話,申請提額,還報出了自己相關信息,隨後一條驗證碼短信就發送到受害人的手機上了,對方要求告知驗證碼。
在一般情況下,邊通話邊看短信,手機上方會顯示一條只有驗證碼的簡單信息,圖上就是這條簡單信息,沒有具體的內容,沒有防備的受害人就這樣貿然的向騙子洩漏了驗證碼。
事後,受害人發現這條簡單短信還可以再點開,點開後,短信的全部內容就呈現出來了,內容寫的相當明白。“如果當時看到短信的全部內容,自己絕不會把驗證碼告訴騙子”,受害人事後非常後悔的總結。
可見騙子真的從各種細節上做足了功課,利用手機本身的設置及大家看手機短信的習慣,一步步騙取你的驗證碼來達到盜刷銀行卡的目的。
事後我和周圍人交流,發現大多數人對發送到手機的驗證碼短信的認識只停留在簡單短信這一層面,沒有進一步或者根本不知道還可以點開看到全部短信內容。
惠風和暢207547485
常見的詐騙伎倆就幾樣:
1.你中獎了。
通常是說某某節目某某活動抽獎抽中了你,讓你登陸網站領獎。
2.你的賬戶有異常。
你的網銀、證書等等過期了,或要你及時修改信息。
3.房東、某明星出事了。
房東換了銀行卡?明星出事要你救?
一般騙子要求你點擊網站鏈接,輸入銀行卡賬號密碼等,一旦你輸入了,他們就獲取了你的賬戶信息,然後在真實的網站上操作,最後就是騙取你輸入驗證碼或通過非法工具攔截短信獲取驗證碼。通過這樣的手段轉走你的錢。
這些責任到底誰負責?
如果是你已經保管好卡和密碼,而是銀行監管不嚴被騙子利用虛假信息轉走你的錢,這完全是銀行的責任,法院也會判銀行賠付。
但如果是儲戶點擊了非法鏈接,輸入了賬號、密碼、驗證碼等信息,導致資金被盜的,責任是在於儲戶,銀行是不負責任的。
我們應該如何防範?
無論銀行還是媒體都宣傳很多了,不要亂點鏈接,不要輸入賬戶、密碼、驗證碼等信息,遇到有異常的情況,請到銀行諮詢、通過熱線電話或銀行官網核實,而不是點擊短信裡的鏈接。
90後行長
高利貸開始騙大學生貸款,弄的大學生出個校門都要身芷利刃以便自保再用套路貸騙老人的房產,弄的一群失去住所的人流落街頭,又把貸款的魔爪伸向中小學,嚇的家長個個淡貸色變,用裸貸逼良為娼為它們還債,各種人都騙了一遍,現在又變花樣用電話,短信騙人,真的讓這種高利貸的毒瘤在社會上這麼瘋狂下去嗎?反抗的辦法只有一種:你違法我不還!
城河邊上1
首先你現在一定要了解官方機構比如,銀行、法院、公安局、社保局等等不會主動和你索取驗證碼!和你索取驗證碼的人一定是一個騙子!他的目的就是要騙取你銀行卡里的錢!因此,若接到索要驗證碼的短信,不要輕易上當受騙!如果你把驗證碼給了對方,那在你給對方驗證碼的同時,你銀行卡里的錢也就不翼而飛了!
這個人不好惹
這事不是啥問題,
其實只能怨自己。
現在電信詐騙狂,
自己必須要提防。
不明鏈接不要點,
小心裡面有危險。
有時短信要驗證,
自己首先要冷靜。
核實真偽防摻假,
嚴防手機進木馬。
自己把關不太嚴,
騙子轉走四千元。
信息騙子給發的,
這和銀行沒關係。