最近很多人都遇到了一种新型诈骗。
显然什么也没做,
我没有丢手机或卡,
没有二维码扫描,没有链接,
等我醒来,钱就没了!
手机上也有很多验证码…
网友@我有你的笔记本:我昨天也是这么做的。我的学费都被转走了。现在哭的不行了,一万五千多块钱不翼而飞。
这不是开玩笑,
不是危言耸听,
是真的!
捷达V@江宁公安在线
今天我发了一个关于科普的专题帖子。
具体说一下吧。
据广州警方通报,近日,多地警方接到一系列可疑案件。很多人早上醒来,发现手机收到了很多验证码和银行扣款短信。甚至网银APP登录账号和密码都被篡改,损失惨重。
这项技术利用了一项新技术。
“GSM劫持+短信嗅探技术”
警方介绍,通过该技术,骗子可以实时获取用户手机短信内容,然后利用各大知名银行、网站、移动支付app存在的技术漏洞和缺陷,实现信息窃取、资金窃取、网络诈骗等犯罪。
具体来说,是这样的:
1.骗子通过特殊设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后利用“短信嗅探技术”拦截这些网站,套用发送给你的验证码。
第二,骗子通过登录其他一些网站,会对你的身份信息进行碰撞,这就是所谓的“数据库碰撞”(即多个数据库之间的碰撞),对你的身份信息进行匹配,包括身份证、银行卡号、手机号、验证码等信息。
3.骗子在一些平台开户并绑定受害人银行卡,冒充受害人消费或提现,从而盗取受害人银行卡资金。
当你醒来发现手机里有一大堆验证码的时候,你的积蓄早就飞走了...
本来这个技术主要是针对2G的GSM信号,但是骗子的伎俩就是会干扰附近的手机信号,把4G变成2G信号,然后窃取你的短信。
此外,团伙作案大多选择在凌晨,加上不需要直接接触受害人,因此大部分受害人对资金被盗并不知情。当他们醒来时,他们的手机里只有莫名其妙的验证码...
据广州警方通报,截至今年6月,广州警方已连续破获多起此类案件。经研判,越秀警方利用特殊设备,对一个高科技电信诈骗团伙收网,抓获犯罪嫌疑人3名。据报道,该团伙自6月以来已作案16起。在增城警方破获的一起案件中,有的犯罪团伙成员以无线电爱好者或电子通讯设备“发烧友”为主,负责制造、销售此类专用设备;还有一些犯罪嫌疑人负责利用公民个人信息实现套现。
广州警方查获GSM劫持设备
但从网友的爆料来看,这种团伙还是存在的。据微博@江宁公安在线介绍,这种新型伪基站诈骗使用的是手机信号协议的空,普通用户基本无法防范,也给警方的侦破工作带来了极大的挑战!
好在这种技术在实践中受到硬件和原理的限制,暂时无法覆盖太多手机号,所以受害者较少。
@江宁公安在线呼吁各大运营商和企业尽快采取有效的技术措施,尽快解决这一问题。而银行、金融类app可以考虑采用其他双向认证辅助手段,提高安全效率。广州警方也表示,这种方法可以成功。“根本原因是信息泄露!”
尽管这种技术很难防止,
不过不用太担心。
@江宁公安在线表示,GSM协议的问题已经关注很久了,目前这方面的系统升级也在进行中。而验证码短信主要是因为是明文传输,导致泄露风险很大。目前大部分支付、银行app除了短信验证码,往往还有很多二次验证机制,比如图像验证、语音验证、人脸验证、指纹验证等等。
另外,如果只是验证码泄露,问题不大。被招募的用户大多泄露了身份证号等其他重要身份信息,所以整体作案成功率不高。GSM劫持防不了,其他信息泄露还是可以防的!
对于这种“黑科技”,
普通人一定要注意这些!
1.平时保护好手机号、身份证号、银行卡号、支付平台账号等敏感隐私信息;
2.睡前关闭手机或者设置飞行模式,或者关闭手机移动信号只连接WIFI。这样可以稍微增加被嗅的难度。
3.如果早上起床看到半夜收到一条陌生的带验证码的短信,一定要想到自己可能遇到了短信嗅探攻击,赶紧查看自己的银行卡和支付应用。这时候如果发现钱被盗了,赶紧冻结银行卡,保留短信内容,报警。
4.如果你突然发现你的手机信号变成了2G,你应该马上意识到你可能正在遭遇这种攻击,并采取上述措施来保护自己!
此外,
据网友反映,
一些银行应用程序的安全功能
你可以防范这一点,
比如打开常用设备管理。
设置晚上不可交易。
如果每个人的APP都有这些功能
只管开车!
转发提醒!