网友小雪遭遇了一种新型骗局,明明什么时候也没有做,睡了一觉起来手机里的钱没了,而且手机上出现了很多条验证码。
@独钓**雪:30号凌晨5点被尿憋醒,发现手机一直在震,一看,接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒,去看支付宝,余额宝、余额和关联银行卡的钱都被转走了,京东开了金条、白条功能,借走一万多。
事实上,这是一种利用了新型技术“GSM劫持+短信嗅探技术”的高级骗局,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体步骤是这样的:
◆骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
◆骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
◆骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
等你醒来时,就发现手机里出现一大堆验证码,而此时你的积蓄已经飞走了……
本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。
如何预防这种“黑科技”?
小编搜集了多方资料,也为大家拿到了一些防范措施。这种手法之所以能够得逞,根源还是在于我们的信息泄露,绝大多数中招的网友是因为泄露了身份证号等重要身份信息,因此,我们必须谨慎防范信息泄露。
1. 平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2. 睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。
3. 如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
4. 如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!
閱讀更多 小樑有財 的文章
