專家:可以睡覺前關機或者啟動飛行模式
日前,一位深圳網友一覺醒來,手機上發現了上百條驗證碼,銀行卡、支付寶、京東等賬戶中的資金不翼而飛,甚至還背上了網絡貸款。
近期,犯罪分子利用“GSM劫持+短信嗅探”的方式盜刷網友賬戶的事件成為網絡熱點。
一覺醒來收百條驗證碼存款全無
本月初,家住深圳的網友“獨釣寒江雪”發文稱自己起床發現手機收到了100多條驗證碼短信,包括支付寶、京東、銀行卡等。經查詢發現,“支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多。”
從凌晨1點多起,“獨釣寒江雪”陸續收到來自中國銀行、京東、京東支付、環迅支付、房天下等多個號碼發來的“驗證碼”短信,僅在3點11分就收到了4條短信,一共100餘條。
另外,她還查詢到自己的多個賬戶中的錢已被交易,對方用自己的支付寶綁定的工商銀行卡購買了1000元的Q幣,還預定了南京一家高檔酒店的套房,用京東卡充值了2000元的中國石化加油卡等。
犯罪分子專挑熟睡時段作案
安全人員表示,“這位網友是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把銀行卡或其他賬戶裡的錢盜刷或者轉移了。”
短信嗅探通常由號碼收集設備(偽基站)和短信嗅探設備組成。其犯罪具體分為以下四步:第一步,犯罪團伙基於2G移動網絡下的GSM通信協議,在開源項目Osmo-comBB的基礎上進行修改優化,搭配專用手機,組裝成便於攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定範圍下的潛在的手機號碼,然後在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,最終掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。
第四步,通過獲取的四大件,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,並不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
短信嗅探盜刷到底該如何防範
案件發生後,深圳龍崗警方對該案高度重視,抽調精兵強將此類新型案件進行串並研判,在一週內抓獲了數名犯罪嫌疑人,並繳獲了作案設備。網友獨釣寒江雪也表示,最後,支付寶和京東的賠付到賬,貸款還清。
值得注意的是,一名嫌疑人所用的車載嗅探攻擊設備等被裝在一個外賣保溫箱中,也就是說,從外觀來看,這是一臺外賣箱,實際上,這是一個裝有偽基站等設備的操作站。
可見,實現盜刷需要很多條件:第一,受害者手機要開機並且處於2G制式下;第二,手機號必須是移動和聯通,因為這兩家的2G是GSM制式,傳送短信是明文方式,可以被嗅探;第三,手機要保持靜止狀態,這也是嫌疑人選擇後半夜作案的原因。第四,受害者的各類信息剛好能被確定;第五,各大網站、APP的漏洞依然存在。
那麼,作為普通網民來說,如何防範呢?安全專家表示,最簡單的一招就是睡覺前關機。手機關機後就沒有了信號,短信嗅探設備就無法獲取到你的手機號。
如發現手機收到來歷不明的驗證碼,表明此刻嫌疑人可能正在獲取你的信息,可以立即關機或者啟動飛行模式,並移動位置(大城市可能幾百米左右即可),逃出設備覆蓋的範圍。另外還要注意自己手機信號模式改變。在穩定的4G網絡環境下,手機信號突然降頻“GSM”、“G”或者無信號時,要及時更換網絡環境,重新連接真實基站。
同時,用戶最好關閉一些網站、APP的免密支付功能,主動降低每日最高消費額度;如果看到有銀行或者其他金融機構發來的驗證碼,除了立即關機或啟動飛行模式外,還要迅速採取輸錯密碼、掛失的手段凍結銀行卡或支付賬號,避免損失擴大。
(溫婧)
為您推薦
❷ 業內人士:辦卡最好登錄官方網站
點擊標題,直接跳轉哦
閱讀更多 海峽消費報 的文章
