近期

多地警方陸續接到一類蹊蹺案件

屬於一種新型詐騙方式

明明什麼也沒做

沒丟手機沒丟卡

沒亂點鏈接二維碼

沒接觸騙子

但是一覺醒來

錢就沒了？？？！！！

仔細一看

手機里還收到很多驗證碼和簡訊

全是轉賬、充值簡訊和驗證

什麼支付寶、京東、銀行卡......

無一倖免

不僅錢被轉出

連網上銀行賬號密碼也被篡改

還借了京東金條、白條！

你的錢直接成了負數！

網友@我有你的本子啊：我昨天也是這樣的，學費全被轉走，現在哭都哭不出來，一萬五千多塊錢不翼而飛

這不是演習，重複，這不是演習！

這也不是危言聳聽

更不是謠言

有圖為證：

這種攻擊詐騙究竟是怎麼一回事呢

下面就來具體說一說

這種手法利用了一種新型技術

「GSM劫持+簡訊嗅探技術」

據警察叔叔介紹，騙子通過這種技術，可實時獲取用戶手機簡訊內容，進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷，實現信息竊取、資金盜刷和網路詐騙等犯罪。

具體來說是這樣的：

一、騙子通過特種設備自動搜索附近的手機號碼，用你的號碼登錄一些網站或應用，然後用「簡訊嗅探技術」攔截這些網站、應用發給你的驗證碼。

二、騙子通過登錄其他一些網站，就會從中碰撞你的身份信息，稱之為「撞庫」（即多個資料庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息。

三、騙子在一些平台開通賬號並綁定事主銀行卡，冒充事主消費或套現，從而盜取事主銀行卡資金。

等你一覺醒來，發現手機里一大堆驗證碼的時候，你的積蓄已經飛走了……

本來，這種技術主要針對2G的GSM信號，但騙子狡猾之處就在於，他們會干擾附近的手機信號，使4G變為2G信號後，再竊取你的簡訊信息。

另外，該團伙大多選擇凌晨作案，再加上無需直接與事主接觸，因此大部分事主對資金被盜毫無察覺，一覺醒來只有手機里莫名其妙的驗證碼……

據廣州警方通報，截至今年6月，廣州警方已陸續破獲多起此類案件。廣州越秀區警方經過研判，對一使用特種設備高科技電信詐騙團伙實施收網行動，抓獲疑犯3人。據悉，該團伙自6月份以來，已作案16宗。在增城區警方破獲的一起案件中，犯罪團伙部分人員以無線電愛好者或電子通信設備「發燒友」為主，負責製造、銷售該類特種設備；還有部分嫌疑人負責利用公民個人信息實現盜刷套現。

廣州警方查獲的GSM劫持設備

但是從網友爆料的情況來看，這一類團伙目前仍然存在。據微博@江寧公安在線說，此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子，對於普通用戶來說基本上是無法防範的，也給警方的偵破工作帶來了很大的挑戰！

好在此類技術在具體實踐中受到硬體和原理的限制，暫時不能覆蓋過多的手機號，所以受害人較少。

@江寧公安在線 呼籲，各大運營商和企業儘快採取有效技術手段，儘快解決此問題。銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。警方也表示，這種手法能夠逞，「根源還是在於信息泄露！」

雖然這種手法難以防範，

但是大家也不用太擔心。

@江寧公安在線 表示，GSM協議的問題早已經被關注到，目前這方面的系統換代升級也在進行中。而驗證碼簡訊主要還是由於本身處於明文傳遞才導致泄露高風險。目前絕大多數支付類、銀行類app除了簡訊驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制。

此外，如果單單泄露驗證碼，問題是不大的，絕大多數中招的用戶是因為泄露了身份證號等其他重要身份信息，所以總體犯罪成功率並不高。GSM劫持防不了，其他信息泄露還是可防的！

敲黑板

對於這種「黑科技」，

大家必須注意這些！

1、平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感的私人信息保護；

2、睡覺前關機或者設置飛行模式，或者關閉手機的移動信號，只連接WIFI，這樣能略微提高被嗅探的難度。

3、如果早上起來，看到半夜收到奇怪的驗證碼簡訊，一定要想到可能是遇到簡訊嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了，火速凍結銀行卡，保留簡訊內容，報警。

4、如果突然發現手機信號變成2G，要立刻意識到自己可能正遭遇這種攻擊，並採取以上方式防禦！

此外，據網友補充，

有些銀行APP安全功能

可以對此進行防備，

比如

開啟常用設備管理

設置夜間不可交易

如果大家的APP有這些功能

就趕緊開起來！

記得轉發提醒身邊的親人朋友！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！