“幾條奇怪的短信,幾十年的積蓄沒了。”現在“GSM劫持+短信嗅探”的新型犯罪手段引起關注。鄭州廣州等多地警方發佈通報,有人早上起床後發現手機收到多條驗證碼和銀行短信,有的網銀APP賬號和密碼被改,在毫無察覺的情況下銀行賬戶被盜刷。
“獨釣寒江雪”稱, 7月30日凌晨醒來後,手機便收到多條短信息,分別來自支付寶、京東、銀行等的短信驗證碼,隨後發現“支付寶、餘額寶和關聯銀行卡的錢被轉走了。京東開了白條功能,借走一萬多。
犯罪份子用“GSM劫持+短信嗅探”的方式竊取短信驗證碼。手機和基站間的通訊有一套複雜的加密驗證機制,如果這套機制被破解了,那即使沒有你的手機也能收到短信內容。支付寶已經回應稱將會把損失的資金補償給用戶。之所以起先無法理賠,因為系統初次判定時,短信驗證碼等多個安全校驗都一次性通過,並且大部分資金通過支付寶轉入用戶自己的銀行卡,認為是其本人操作。目前支付寶先行全額補償用戶在支付寶上的損失, 支付寶和京東都不錯啊,但是銀聯呢,大部分錢通過銀聯轉到犯罪分子的賬戶,銀聯不用發表一下聲明嗎?估計銀聯是弱勢群體吧。
犯罪分子通過GSM+短信嗅探獲取用戶短信竊取信息盜刷,而用戶卻毫無知覺。建議關機或者將手機調至飛行模式可避免信號被劫持。如果莫名奇妙收到驗證碼短信時,最好向銀行核實,一旦發現資金受損,應儘快報警。
分享到:
閱讀更多 驢友在路上 的文章
