马鞍山身边事
想要了解更多热门资讯、玩机技巧、数码评测、科普深扒,可以点击右上角关注我们的头条号:雷科技
-----------------------------------
通常在夜晚,我们都在做着美梦。
可能是和心中女神搭上话了,也可能是升职加薪当人生赢家,也可能是遨游四海意气风发,总之在梦中,世界是那么美好,明天是那么值得期待。
但也有可能,当你睁开眼从梦中醒来,你所有的积蓄,前半辈子所有的努力,都将化为泡影。
这不是危言耸听,在网络论坛上,一名网友就用撕心裂肺的文字,写下了他的故事。
“发现手机疯狂在震,接到了100多条短信,京东、银行、支付宝什么都有”,“钱全被转走了,京东和支付宝还被借走了一万多块”。
“哭累了”。
最后结尾虽然只有三个字,但是已经足以让人感受到事主的那份无助和绝望。一夜之间从梦中醒来,奋斗的积蓄全都没了,顿时变得一无所有。
真是闻者伤心,听者流泪。
如果这只是个段子的话,那么也还好,但可怕的是,这居然是真实发生的事情。
近日,南京公安大V@江宁公安在线 表示,上述内容是真的,而这种“隔空盗刷”的诈骗,居然就在我们身边。
一石激起千层浪,顿时网络上炸开了锅。在这种“高科技盗刷”面前,我们此前日常中遇到的一些诈骗手段仿佛都成了“小儿科”。
今天的文中当事人,就是明天的我们?
随着各路专业人士的不懈科普,我们大概搞清楚了事情的来龙去脉。
不法分子想要实施诈骗,需要同时用到伪基站和短信嗅探工具,同时还得掌握个人身份信息,二者需要配合使用。
第一步,他们会通过伪基站,获得一定数量的手机号码;
第二步,登陆支付宝等平台,同时选择“短信登陆”,这时候平台会向你的手机发送验证码。
第三步,利用短信嗅探工具,获知验证码详情;
第四步,顺藤摸瓜获得你的个人信息如身份证号码等,便可以进行转账、解绑、借款等一系列操作,把钱转走。
最后,当我们从梦中醒来,钱就已经不翼而飞。
我们可以发现,在这些环节中,短信验证码起到了非常重要的作用。因此也有网友表示,我们在晚上睡觉的时候把手机调成飞行模式,或者关闭网络,收不到短信不就行了吗?
如果这样想,那就太天真了。
即使你关闭手机的网络,短信依然是照发不误的。短信嗅探工具可以在短信传播的过程中进行截取,他们才不管你手机收到收不到呢。
所以关网络、飞行模式等操作不但不能帮你逃过一劫,还很可能让自己处于失联状态,除了让人担心之外什么帮助都没有。
比较可怕的是,目前还没有确切有效的防范手段,就连江宁公安在线也承认,GSM劫持对于民众来说,基本是毫无还手之力。
这类案件如此棘手,主要原因是作案是依赖于我们非常熟悉的GSM网络。
数据可以通过3G或者4G的网络传输,但对于中国绝大多数的手机用户来说,短信传输只有2G(GSM)网络一个途径。
但GSM网络建成时间较早,且漏洞太多,不法分子可以有一千种方法来利用这些漏洞做坏事,监听我们的短信内容。
既然可以监听我们的短信,那么匪徒自然可以“为所欲为”了。
更让人无奈的是,我们现在的生活里,却离不开GSM网络,也离不开短信验证码。
短信验证码实际上是成本最低且效率较高的双因子验证方式,如果直接砍掉,那么我们的资产安全更加不堪一击。当然也有更高效率的验证方式,如曾经的U盾,但相应的加密成本也就随之提升了。
尽管整个电信行业都在推动落后的2G网络退网,但受限于经济和科技水平,我国不可能真的一刀切,将2G网络彻底取消。
另外,也有网友支招,在开通VoLTE的地区启用该功能,让短信通过3G/4G网络传输的话,安全性确实会大大提高,被监听的几率降低很多。
当然开通了VoLTE功能还不够,我们还需要在*#*#4636#*#*界面下降网络类型设置为“LTE Only”,让不法分子无漏洞可钻。
但事实却总是在打脸。直至现在,移动、电信的VoLTE业务还远称不上是“普及”,只有部分城市开通;再者,对于联通用户来说,恐怕没几个是见过VoLTE的。
另外,如果某个地区的4G信号不好,那么手机很大几率会自动回落到2G网络;如果锁死了只用4G,那么去到信号不好的地区又无法回落到2G,最后的结果只有“被失联”。
说到底,GSM网络依然是十分重要。
由此可见,只要GSM网络在国内依然不可替代,依然是主流,那么这种诈骗就不可能避免。外加这种诈骗威力巨大,一旦遇上了那么我们基本只能引颈待戮。
当然预防的话,还是可以预防的,接下来小雷会为大家分享一下预防心得。
首先,一定要买一台好一点的手机,至少要支持指纹,越高端越好。
为什么呢?这是因为,虽然我们的验证码可以被随意窃取,但是指纹总不行吧?像支付宝、京东这类软件,都有指纹加密支付的功能。如果我们启用了这一功能,即使账号被攻破,但在转移资产的时候也能拖延一阵,一定程度降低风险。
但如果没有指纹加密,仅仅是数字密码,那么犯人通过“忘记密码”功能就可以轻松重置密码,起不到任何保护财产的作用。
第二,一定要多加注意个人信息保密,避免泄露。从作案手段也可以发现,他们窃取金钱需要用到受害人的身份信息,所以个人信息的保护非常重要。
第三,就是上文说到的开通VoLTE和启用“LTE Only”,如果是联通用户可以将网络更改为“LTE/WCDMA”,各位可以量力而行。需要注意的是,相关设置重启后失效,需要重新设置,比较麻烦。
第四,关闭任何的短信云备份功能,那么可以降低短信被监听的风险。这个建议还是华为“Mate之父”李小龙教我们的,非常有参考价值。
其实我们做得再多,都改变不了太多。要根治这类诈骗,关键还是得要相关行业出手,推动电信行业的发展,和提升相关软件的安全级别,尤其是需要加快GSM网络的换代淘汰。
虽然说这起“隔空盗刷”事件还没到人人自危的程度,但相信也差不多了。最大的问题是,这不是我们“小心”就可以防范的诈骗,我们在骗子面前是那么的无力,连挣扎的机会都没有。
雷科技
临近年末,各类诈骗层出不穷。马鞍山一市民就遭受了诈骗,白白损失4000元。故事回放:
王女士的手机收到了一条银行卡扣款短信,称其银行卡消费了4000 元。没有任何消费,银行卡被莫名的扣款,这让王女士很纳闷,于是她按照短信的要求回复了一条验证码。谁知回复短信刚发出去,王女士的手机又收到一条银行卡被转出4000 元的短信。看到短信内容的王女士懵了,赶紧带着银行卡到附近银行查看,卡上果然少了4000元。
那么,钱是怎么会少了的呢?从发生的现场来看,王女士只是点了一个不知来源的短信。其实,狡猾的犯罪分子已经做了一些手脚,让被害者不知不觉中上当受骗。
犯罪分子首先会群发短信,内容有:“积分换话费”“消费中大奖”等诱人语句,或者假借“校讯通”,诱使受害人点开,目的就是在你的手机里植入拦截木马病毒。
拦截木马会自动把受害人手机收到的所有短信发到诈骗者的另一部手机上,其中就包括银行信息和受害人信息。诈骗者知道了被害人的账户信息,也知道了账户密码,就差一步——银行的动态密码了,需要王女士输入银行发送的动态密码才能办理转账。这个时候骗子又会假冒银行发送一条信息,要求王女士将收到的“验证码”(实际是银行发送的动态密码)回复给骗子,这样骗子又拿到银行动态密码,就能完成转账了。
这个案例告诉我们:第一不要轻信任何短信,对收到的短信真伪要注意辨别,银行短信都是有固定服务号的,不会变来变去。第二不要点开不知道来源的链接,保不准你的手机就会中木马病毒。第三不要使用免费的Wi-Fi登陆网银,以免信息被盗取。第四如果收到自己银行账户意外变动的信息,不要着急回复,可以通过其他方式去核实。
我是空谷寒潭、与您分享防诈骗知识。
空谷寒潭
看题目,估计储户是回复了诈骗短信,或者带木马链接的短信,或者就是自己被动泄露了验证码。如果的确最后证明了是因为储户自己回复了这个短信,进而导致了卡里的钱没了。
那么就要看这个验证码从何而来,信息如何泄露出去才可以判定责任了。
银行有责任吗?
根据《中华人民共和国商业银行法》第二十九条第一款规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。网上银行、手机银行等电子银行作为银行服务场所的延伸,银行仍应对储户负有信息保密的法定义务。
也就是说,如果的确是因为银行造成其信息泄露,进而被不法分子利用,进行了信息泄露,那么银行是需要负责的。
比如,现在常见的盗刷,储户银行卡在身上,也未做任何举措,卡里钱却不见了。一般案例中,法院都会判决银行承担全部责任。
如果不是,是用户自己乱回复诈骗信息,或者自己泄露,那么银行是不需要承担相关责任的
因为一般,第三方支付交易过程中需输入短信验证码方可将银行卡与第三方支付平台绑定,而短信验证码仅持卡人在银行的预留手机号才可接收,具有高度私密性,即使是银行也无从知晓。
不排除,该储户属于交易所需短信验证码为犯罪分子获取,比如获取短信验证码是通过向持卡人手机发送病毒链接并由持卡人点击安装该链接而完成,那么受害人错误操作手机是导致交易所涉短信验证码以及身份信息泄露必不可少的因素,也是直接原因。
如果是这样,银行也无需承担责任。
廖彩琳律师
以前没特别关注过短信验证码的问题,直到家人因为误点“熟人链接”被犯罪分子盗刷银行卡后我才开始关注这件事。
其实之前对乱点链接的认知只是停留在积分兑换这种形式上,知道不能随便点银行积分兑换现金的短信链接,还有运营商发送的积分兑换礼品的链接,究竟为什么不能点却不得而知。家人因为好奇心,点击了“熟人链接”被盗刷银行卡后,才使我对这种木马病毒有所了解。点击链接后手机被植入木马病毒程序,盗取你的手机通讯录,拦截银行或者第三方支付(支付宝、微信等)发送的短信验证码,完成银行卡的盗刷,这个过程自己银行取款密码基本用不上。
对于手机验证码,以前真的没有在意过,也没有意识到这个号码这么重要,虽然也用过支付宝、微信,也因为注册网站收到过验证码,但是其中的注册登录、支付开通、支付及手机本身的安全这些逻辑关系没有认真思考过,脑子里对这些还是处于混乱状态的。
自己以前有过受理银行卡的工作经历,仔细理顺后我对手机验证码就有了新的认知,特别是接触了很多因为手机验证码被骗的受害人后,发现他们身上犯了一个共同的错误,这个错误是造成他们最终把手机验证码泄漏给犯罪分子的关键。
以下是受害人收到通过改号软件发送的信用卡提额短信。
就是这条假提额短信,使受害人主动拨通了短信上的电话,申请提额,还报出了自己相关信息,随后一条验证码短信就发送到受害人的手机上了,对方要求告知验证码。
在一般情况下,边通话边看短信,手机上方会显示一条只有验证码的简单信息,图上就是这条简单信息,没有具体的内容,没有防备的受害人就这样贸然的向骗子泄漏了验证码。
事后,受害人发现这条简单短信还可以再点开,点开后,短信的全部内容就呈现出来了,内容写的相当明白。“如果当时看到短信的全部内容,自己绝不会把验证码告诉骗子”,受害人事后非常后悔的总结。
可见骗子真的从各种细节上做足了功课,利用手机本身的设置及大家看手机短信的习惯,一步步骗取你的验证码来达到盗刷银行卡的目的。
事后我和周围人交流,发现大多数人对发送到手机的验证码短信的认识只停留在简单短信这一层面,没有进一步或者根本不知道还可以点开看到全部短信内容。
惠风和畅207547485
常见的诈骗伎俩就几样:
1.你中奖了。
通常是说某某节目某某活动抽奖抽中了你,让你登陆网站领奖。
2.你的账户有异常。
你的网银、证书等等过期了,或要你及时修改信息。
3.房东、某明星出事了。
房东换了银行卡?明星出事要你救?
一般骗子要求你点击网站链接,输入银行卡账号密码等,一旦你输入了,他们就获取了你的账户信息,然后在真实的网站上操作,最后就是骗取你输入验证码或通过非法工具拦截短信获取验证码。通过这样的手段转走你的钱。
这些责任到底谁负责?
如果是你已经保管好卡和密码,而是银行监管不严被骗子利用虚假信息转走你的钱,这完全是银行的责任,法院也会判银行赔付。
但如果是储户点击了非法链接,输入了账号、密码、验证码等信息,导致资金被盗的,责任是在于储户,银行是不负责任的。
我们应该如何防范?
无论银行还是媒体都宣传很多了,不要乱点链接,不要输入账户、密码、验证码等信息,遇到有异常的情况,请到银行咨询、通过热线电话或银行官网核实,而不是点击短信里的链接。
90后行长
高利贷开始骗大学生贷款,弄的大学生出个校门都要身芷利刃以便自保再用套路贷骗老人的房产,弄的一群失去住所的人流落街头,又把贷款的魔爪伸向中小学,吓的家长个个淡贷色变,用裸贷逼良为娼为它们还债,各种人都骗了一遍,现在又变花样用电话,短信骗人,真的让这种高利贷的毒瘤在社会上这么疯狂下去吗?反抗的办法只有一种:你违法我不还!
城河边上1
首先你现在一定要了解官方机构比如,银行、法院、公安局、社保局等等不会主动和你索取验证码!和你索取验证码的人一定是一个骗子!他的目的就是要骗取你银行卡里的钱!因此,若接到索要验证码的短信,不要轻易上当受骗!如果你把验证码给了对方,那在你给对方验证码的同时,你银行卡里的钱也就不翼而飞了!
这个人不好惹
这事不是啥问题,
其实只能怨自己。
现在电信诈骗狂,
自己必须要提防。
不明链接不要点,
小心里面有危险。
有时短信要验证,
自己首先要冷静。
核实真伪防掺假,
严防手机进木马。
自己把关不太严,
骗子转走四千元。
信息骗子给发的,
这和银行没关系。
