當前位置:
首頁 > 知識 > 啥也沒做,一覺醒來錢沒了!什麼情況?

啥也沒做,一覺醒來錢沒了!什麼情況?

據廣州警方通報,近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款簡訊,甚至網上銀行APP登錄賬號和密碼也已被篡改,損失慘重。

網友@獨釣寒江雪:30日凌晨5點醒來,發現手機一直在震,一看接收了100多條驗證碼,支付寶、京東、銀行什麼都有。嚇得一下子清醒了,去看支付寶、餘額寶和相關聯的銀行卡,發現錢都被轉走了。京東還開了白條、金條功能,被借走一萬多。

網友@我有你的本子啊:我昨天也是這樣的,學費全被轉走,現在哭都哭不出來,一萬五千多塊錢不翼而飛。

「GSM劫持+簡訊嗅探」新技術詐騙

民警介紹,騙子通過這種技術,可實時獲取用戶手機簡訊內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網路詐騙等犯罪。

具體實施過程如下

一、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網站或應用,然後用「簡訊嗅探技術」攔截這些網站、應用發給你的驗證碼。

二、騙子通過登錄其他一些網站,就會從中碰撞你的身份信息,稱之為「撞庫」(即多個資料庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。

三、騙子在一些平台開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。

另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機里莫名其妙的驗證碼。等你一覺醒來時,積蓄已經飛走了。

本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會干擾附近的手機信號,使4G變為2G信號後,再竊取你的簡訊信息。

作案數十起 根源起於信息泄露

據廣州警方通報,截至今年6月,廣州警方已陸續破獲多起此類案件。越秀警方經過研判,對一使用特種設備高科技電信詐騙團伙實施收網行動,抓獲疑犯3人。據悉,該團伙自6月份以來,已作案16宗。

警方表示,這種手法能夠得逞,「根源還是在於信息泄露」,呼籲各大運營商和企業儘快採取有效技術手段,銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。

據了解,此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰。

不過此類技術在具體實踐中受到硬體和原理的限制,暫時不能覆蓋過多的手機號,所以受害人相對較少。

支付驗證升級 夜間多用飛行模式

警方介紹,驗證碼簡訊由於本身處於明文傳遞才導致泄露高風險,目前絕大多數支付類、銀行類app除了簡訊驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制,安全性在逐漸升級。

如果單單泄露驗證碼,問題不大,絕大多數中招的用戶是因為還泄露了身份證號等其他重要身份信息,所以總體犯罪成功率並不高。

對於這種新的犯罪手段,提醒大家日常注意這些以下幾點

1.平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感的私人信息保護

2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。

3.如果早上起來,看到半夜收到奇怪的驗證碼簡訊,可能就是遇到簡訊嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留簡訊內容,報警

4.如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦。

此外,據網友補充,有些銀行APP安全功能可以對此進行防備,比如開啟常用設備管理避免被登錄盜刷

來源:央視新聞(ID:cctvnewscenter)、工人日報

支持我們請點贊

公眾號ID:kepu_china

科普,我們是專業的!

中國科協官方微信 國家科普門戶平台

長按識別左側二維碼,關注我們


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 科普中國網 的精彩文章:

5個孩子4個考入清華北大!這對父母怎麼做到的?
手機撥號鍵上的×和#鍵是幹嘛用的?終於明白了

TAG:科普中國網 |