一覺醒來�,積蓄就沒了!警方詳解新型高科技盜刷��,最聰明的人也要警惕
每日經濟新聞
2018-08-04 20:54:30
最近���,不少人都遇到一種新型詐騙方式——明明什么事都沒做��,沒丟手機也沒丟卡���,沒掃二維碼也沒點鏈接,一覺醒來錢就沒了��!手機上還出現很多條驗證碼……
每經編輯|趙云
網友被盜刷一夜“一無所有” 支付寶京東回應
8月1日�����,網友 獨釣寒江雪在網上發(fā)帖�����,稱自己手機凌晨一直在接收驗證碼,接收了100多條�,隨后發(fā)現支付寶、關聯銀行卡的錢都被抓走了……
獨釣寒江雪稱�����,其在7月30日凌晨5點多醒來后���,手機便一直收到短信息,總共100多條�����,這些信息是分別來自支付寶����、京東、銀行等的短信驗證碼����,然后發(fā)現“支付寶、余額寶���、余額和關聯銀行卡的錢都被轉走了����。京東開了金條、白條功能�,借走一萬多。
圖片來源:豆瓣 獨釣寒江雪
對于該網友所遭遇的事情��,有網友指出��,是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼��。(具體什么原理下文會講)
每經小編(微信號:nbdnews)注意到���,支付寶于8月3日晚間進行了回應����,稱將會先把損失的資金補償給用戶����。
支付寶表示,之所以當初保險判斷為無法理賠��,是因為在系統初次判定時����,認為這個案子非常像本人操作�,因為多次短信驗證碼等多個安全校驗都一次性成功通過����,并且近9成的資金是通過支付寶轉入了用戶自己的銀行卡。
目前��,支付寶將發(fā)起代位求償���,先行全額補償用戶在支付寶上的損失�,然后配合警方�,調查事實�。
而據虎嗅網消息,對于 獨釣寒江雪所說的京東方面讓其“個人承擔金條貸款”的情況�,京東方面發(fā)表聲明稱:
經過調查,這是不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內容�����,進而竊取用戶信息����、盜刷用戶賬戶進行的網絡詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內獲取到用戶收到的的所有短信����,而與此同時用戶卻毫無知覺�?����;诙绦判崽郊夹g的新型黑產網絡詐騙已經危及到了部分用戶的財產安全���,導致用戶在各大銀行�、互聯網平臺都受到了不同程度的資金損失�����。
京東金融對此事高度關注�����,并設立了專門的盜刷案件處理通道�,針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則�,我們會對被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任�。
今日(8月4日)上午, 獨釣寒江雪在其個人微博 -美年達芬奇表示��,支付寶和京東已分別向其致電并索要相關資料。
騙子將4G變?yōu)?G信號后 再竊取你的短信信息
這個不是開玩笑�,不是危言聳聽,是真的����!公安界大V 江寧公安在線專門發(fā)帖科普此事。
下面就來具體說說�����,這種新型的“GSM劫持+短信嗅探技術”�。
據廣州警方通報,近期���,多地警方陸續(xù)接報一類蹊蹺案件����,很多人早上起床后發(fā)現手機收到很多驗證碼和銀行扣款短信�����,甚至網上銀行APP登錄賬號和密碼也已被篡改��,損失慘重�。
民警介紹,騙子通過這種技術����,可實時獲取用戶手機短信內容,進而利用各大知名銀行�、網站、移動支付APP存在的技術漏洞和缺陷�,實現信息竊取、資金盜刷和網絡詐騙等犯罪���。
具體來說是這樣的:
一����、騙子通過特種設備自動搜索附近的手機號碼���,用你的號碼登錄一些網站或應用��,然后用“短信嗅探技術”攔截這些網站�����、應用發(fā)給你的驗證碼�����。
二��、騙子通過登錄其他一些網站�,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數據庫之間碰撞)����,將你的身份信息匹配出來,包括身份證��、銀行卡號�、手機號、驗證碼等信息���。
三�、騙子在一些平臺開通賬號并綁定事主銀行卡�����,冒充事主消費或套現����,從而盜取事主銀行卡資金�。
等你一覺醒來���,發(fā)現手機里一大堆驗證碼的時候,你的積蓄已經飛走了��。
本來���,這種技術主要針對2G的GSM信號����,但騙子狡猾之處就在于�,他們會干擾附近的手機信號,使4G變?yōu)?G信號后����,再竊取你的短信信息。
另外�����,該團伙大多選擇凌晨作案�����,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺�����,一覺醒來只有手機里莫名其妙的驗證碼……
據廣州警方通報��,截至今年6月����,廣州警方已陸續(xù)破獲多起此類案件。廣州越秀區(qū)警方經過研判�����,對一使用特種設備高科技電信詐騙團伙實施收網行動�����,抓獲疑犯3人���。據悉����,該團伙自6月份以來����,已作案16宗。在增城區(qū)警方破獲的一起案件中��,犯罪團伙部分人員以無線電愛好者或電子通信設備“發(fā)燒友”為主���,負責制造��、銷售該類特種設備�;還有部分嫌疑人負責利用公民個人信息實現盜刷套現�。
廣州警方查獲的GSM劫持設備(來源:廣州日報)
但是從網友爆料的情況來看,這一類團伙目前仍然存在�����。據微博 江寧公安在線說����,此類新型偽基站詐騙使用的方法是鉆了手機信號協議的空子,對于普通用戶來說基本上是無法防范的����,也給警方的偵破工作帶來了很大的挑戰(zhàn)!
好在此類技術在具體實踐中受到硬件和原理的限制���,暫時不能覆蓋過多的手機號�����,所以受害人較少�。
江寧公安在線呼吁,各大運營商和企業(yè)盡快采取有效技術手段����,盡快解決此問題。銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率��。警方也表示�,這種手法能夠得逞,“根源還是在于信息泄露����!”
盡管這種手法難以防范,但是大家也不用太擔心�。
江寧公安在線表示,GSM協議的問題早已經被關注到���,目前這方面的系統換代升級也在進行中����。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風險。目前絕大多數支付類��,銀行類app除了短信驗證碼往往還有圖片驗證��,語音驗證�,人臉驗證���,指紋驗證等等諸多二次驗證機制��。
此外����,如果單單泄露驗證碼���,問題是不大的�,絕大多數中招的用戶是因為泄露了身份證號等其他重要身份信息���,所以總體犯罪成功率并不高��。GSM劫持防不了�����,其他信息泄露還是可防的���!
對于這種“黑技術”普通人必須注意這些����!
1.平時要做好手機號�����、身份證號�����、銀行卡號����、支付平臺賬號等敏感的私人信息保護;
2.睡覺前關機或者設置飛行模式����,或者關閉手機的移動信號,只連接WIFI����,這樣能略微提高被嗅探的難度�����。
3.如果早上起來�����,看到半夜收到奇怪的驗證碼短信��,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用��。這時如果發(fā)現錢被盜刷了����,火速凍結銀行卡,保留短信內容��,報警����。
4.如果突然發(fā)現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊�,并采取以上方式防御!
此外�,據網友補充���,有些銀行APP安全功能可以對此進行防備,比如開啟常用設備管理↓
設置夜間不可交易↓
如果大家的APP有這些功能���,就趕緊開起來��!
每日經濟新聞綜合文匯報�����、廣州日報�、虎嗅網�����、騰訊“守護者計劃”���、新浪微博等
