徐闻人网

搜索
查看: 2625|回复: 0

啥也没做,一觉醒来钱没了!什么情况?

[复制链接]

3293

主题

3307

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11569
发表于 2018-8-6 16:06:58 | 显示全部楼层 |阅读模式
据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。



GSM劫持+短信嗅探”新技术诈骗

民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

具体实施过程如下:

一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。


二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。


三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。



另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码。等你一觉醒来时,积蓄已经飞走了。

本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。


作案数十起 根源起于信息泄露

据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。

警方表示,这种手法能够得逞,“根源还是在于信息泄露”,呼吁各大运营商和企业尽快采取有效技术手段,银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。



据了解,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战。不过此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人相对较少。


支付验证升级 夜间多用飞行模式

警方介绍,验证码短信由于本身处于明文传递才导致泄露高风险,目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,安全性在逐渐升级。如果单单泄露验证码,问题不大,绝大多数中招的用户是因为还泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。




对于这种新的犯罪手段,提醒大家日常注意这些以下几点:

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

3.如果早上起来,看到半夜收到奇怪的验证码短信,可能就是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御。

此外,据网友补充,有些银行APP安全功能可以对此进行防备,比如开启常用设备管理避免被登录盗刷。


来源:央视新闻、工人日报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表