明明什麼事都沒做
一沒丟手機沒丟卡
二沒掃二維碼
三沒點鏈接
可是當你睜開眼從夢中醒來,你的積蓄,半輩子所有的努力,都將化為泡影。這不是危言聳聽,在網絡論壇上,一名網友就用撕心裂肺的文字,寫下了他的故事。
8月1日,網友獨釣寒江雪在網上發帖,稱自己手機凌晨一直在接收驗證碼,接收了100多條,隨後發現支付寶、關聯銀行卡的錢都被轉走了……
手機收到分別來自支付寶、京東、銀行等各類短信驗證碼,京東開了金條、白條功能,還借走一萬多。
“哭累了”。最後結尾雖然只有三個字,但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來,奮鬥的積蓄全都沒了,頓時變得一無所有。
如果這只是個段子的話,那麼也還好,但可怕的是,這個不是開玩笑,是真真切切發生的!這種犯罪手法是真的!
近日,南京公安大V@江寧公安在線 表示,上述內容是真的,而這種“隔空盜刷”的詐騙,居然就在我們身邊。
近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行APP登錄賬號和密碼也已被篡改,損失慘重。
這種犯罪手法是近兩年來出現的新型偽基站犯罪手段。
這種手法利用了一種新型技術:“GSM劫持+短信嗅探技術”
不同於傳統的偽基站只給你發詐騙短信的方法,騙子通過這種新型技術,不接觸目標手機,也能實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
簡單點說:
1、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發給你的驗證碼。
2、騙子通過登錄其他一些網站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數據庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
3、騙子在一些平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等你一覺醒來,發現手機裡一大堆驗證碼的時候,你的積蓄已經飛走了……
另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裡莫名其妙的驗證碼……可以發現,在這些環節中,短信驗證碼起到了非常重要的作用。因此也有網友表示,我們在晚上睡覺的時候把手機調成飛行模式,或者關閉網絡,收不到短信不就行了嗎?如果這樣想,那就太天真了。
即使你關閉手機的網絡,短信依然是照發不誤的。短信嗅探工具可以在短信傳播的過程中進行截取,他們才不管你手機收到收不到呢。
更可怕的是,據微博@江寧公安在線,此技術目前基本上沒有辦法防範(注意,只是GSM劫持導致驗證短信洩露無法防範,並不是說該類詐騙就防不了)。因為此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰。
雖然這種手法難以防範,但是大家也不用太擔心。
@江寧公安在線 表示,GSM協議的問題早已經被關注到,目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由於本身處於明文傳遞才導致洩露高風險。目前絕大多數支付類,銀行類app除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。
此外,如果單單洩露驗證碼,問題是不大的,絕大多數中招的用戶是因為洩露了身份證號等其他重要身份信息,所以總體犯罪成功率並不高。GSM劫持防不了,其他信息洩露還是可防的!
對於這種“黑科技”,普通人必須注意這些!
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
3.關閉任何的短信雲備份功能,那麼可以降低短信被監聽的風險。這個建議還是華為“Mate之父”李小龍教我們的,非常有參考價值。
目前,支付寶將發起代位求償,先行全額補償用戶在支付寶上的損失,然後配合警方,調查事實。
同時,京東金融也對此事高度關注,並設立了專門的盜刷案件處理通道,針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則,我們會對被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任。
必須要贊一個!!
閱讀更多 大河東流88 的文章
