(文章来源于瞭望智库:zhczyj;作者| 张弛 通信博士,科普作者,网名“奥卡姆剃刀”)
近年来,全国各地警方以及多部门一直在严厉打击网络通信诈骗。大家的防诈骗意识也越来越高,但是诈骗分子也在不断更新诈骗手法,让人防不胜防。最近出现了一种名为“GSM劫持+短信嗅探”的新技术诈骗方式,很多人明明什么事都没做,一觉起来,这钱就没了,海南群众一定要提高警惕。
事实上,很多通信诈骗者远涉海外作案,其中,东南亚地区是通信诈骗的重灾区。通过专门的通信技术建立的伪基站,以短信的形式构建钓鱼圈钱链接。
特别是在过去的2018年犯罪团伙短信诈骗技术升级,跟以往短信诈骗不同的是,这些受害人只是接到了很多短信验证码,但并没有进行任何错误操作,账户里的钱就被骗子凭空划走了。
如今,操作银行卡客户端、支付宝、微信等最常见的方法就是短信验证,给你发一个六位的验证数码,你将该数码正确回传给网站,这就通过了验证。验证逻辑是这样的:你的手机是实名注册的,只有你本人才能看到短信验证码,所以说能正确回传验证码的就一定是你本人,这就形成了一条完整的验证链。
基于这套电子现金交易逻辑,诈骗者在夜深人静时,诈骗分子在居民区附近偷偷设立7个频点的接收机,用来监听GSM信道的短信。再通过窃取到的真实手机号码,利用获取的手机号码登录网站,如淘宝账号,跳过密码登录选择验证码登录,成功后诈骗者就能轻易破解用户其它账号。
然而运营商已经察觉到了短信中有手机号码的风险,于是使用了星号隐藏,例如139****5678。这让诈骗分子通过监听短信内容获取电话号码变得困难重重。但随着诈骗技术的升级,诈骗者又钻了手机SIM识别码的漏洞。
假设被骗用户有张SIM卡的IMSI是3721。骗子把“诈骗A”手机SIM卡的IMSI码伪造成3721,然后给“诈骗B”手机拨了个电话,1秒钟后挂断。基站只认IMSI码,于是将3721这个IMSI码上报给核心网,核心网一调数据库,发现IMSI为3721的手机号码是13912345678,于是就把这个手机号码发送给诈骗B手机,诈骗B手机上就会显示有1条未接来电,号码是13912345678。这样,虽然手机号码变成了星号,诈骗者还是拿到了完整的手机号。
我们有很多在线支付方式依赖于验证码,甚至邮箱、社交软件、手机APP等的登录和密码修改也跟验证码牢牢绑在一起,诈骗分子只要能收到你手机的短信验证码,轻则盗走个人信息,重则转走钱款,给我们造成损失。更重要的是,传统短信诈骗虽然覆盖面广,但属于大海捞针,成功率较低。而新型短信诈骗堪比扫荡,危害更为严重。这也逐渐暴露出2G网络的安全隐患。
因此用户,对新出现的短信诈骗应当:收到奇怪的短信验证码后马上关机十分钟。诈骗分子是批量操作的,在你这里受阻后就会转向下一个,不会只跟一部手机死磕;再次,尽量不使用危险的双卡搭配;防范这类短信诈骗的核心思路就让手机尽量处于4G网络中,轻易不要退回到2G的GSM。但现在很多人使用了廉价的高速上网SIM卡并将之放在了主卡槽,用它的流量上网,把打电话发短信常用的SIM卡放入了副卡槽。由于多数手机并不支持双4G,那张绑定了银行卡、支付宝和微信的常用SIM卡就可能会长期处于2G状态,这种配搭非常普遍,同时也非常危险。
对于这种诈骗技术,用户必须注意:平时要做好手机号、身份证号、银行卡号等敏感的私人信息保护。睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。如果早上起来,看到半夜收到奇怪的验证码短信,赶紧查看自己的银行卡和支付应用,这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!
閱讀更多 蟑螂財經 的文章
