明明什麼事都沒做,
沒丟手機也沒丟卡,
沒掃二維碼也沒點鏈接,
一覺醒來錢就沒了!
手機上還出現很多條驗證碼……
你是不是也覺得這事很蹊蹺?
多彩妹瞭解到,
這是一種新型詐騙方式,
最近很多人都上當受騙了!
網友@我有你的本子啊:我昨天也是這樣的,學費全被轉走,現在哭都哭不出來,一萬五千多塊錢不翼而飛
這個不是開玩笑,不是危言聳聽,
是真的!
公安界大V@江寧公安在線
專門發帖科普此事
據廣州警方通報,近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行APP登錄賬號和密碼也已被篡改,損失慘重。
什麼詐騙手法會這麼高明?
這種手法利用了一種新型技術
“GSM劫持+短信嗅探技術”
民警介紹,騙子通過這種技術,
可實時獲取用戶手機短信內容,
進而利用各大知名銀行、網站、
移動支付APP存在的技術漏洞和缺陷,
實現信息竊取、資金盜刷和網絡詐騙等犯罪。
那麼,騙子是如何“成功”的?
1
一、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發給你的驗證碼。
2
二、騙子通過登錄其他一些網站 ,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數據庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
3
三、騙子在一些平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
如此煞費苦心,環環相扣,
等你一覺醒來,
發現手機裡一大堆驗證碼的時候,
你的積蓄已經飛走了……
本來,這種技術主要針對2G的GSM信號,
但騙子狡猾之處就在於,
他們會干擾附近的手機信號,
使4G變為2G信號後,再竊取你的短信信息。
據廣州警方通報,截至今年6月,廣州警方已陸續破獲多起此類案件。廣州越秀區警方經過研判,對一使用特種設備高科技電信詐騙團伙實施收網行動,抓獲疑犯3人。據悉,該團伙自6月份以來,已作案16宗。在增城區警方破獲的一起案件中,犯罪團伙部分人員以無線電愛好者或電子通信設備“發燒友”為主,負責製造、銷售該類特種設備;還有部分嫌疑人負責利用公民個人信息實現盜刷套現。
廣州警方查獲的GSM劫持設備
注意!這個團伙依然存在!
但是從網友爆料的情況來看,
這一類團伙目前仍然存在。
據微博@江寧公安在線說,此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰!
好在此類技術在具體實踐中
受到硬件和原理的限制,
暫時不能覆蓋過多的手機號,
所以受害人較少。
騙子的陰謀為啥能得逞?
根源還在於信息洩露!
@江寧公安在線 呼籲,各大運營商和企業儘快採取有效技術手段,儘快解決此問題。銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。警方也表示,這種手法能夠得逞,“根源還是在於信息洩露!”
雖然這種手法難以防範,但是大家也不用太擔心
@江寧公安在線 表示,GSM協議的問題早已經被關注到,目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由於本身處於明文傳遞才導致洩露高風險。目前絕大多數支付類,銀行類app除了
短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。如果單單洩露驗證碼,問題是不大的,
絕大多數中招的用戶是因為
洩露了身份證號等其他重要身份信息!
對於這種“黑科技”,普通人必須注意這些!
1
平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2
如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,
火速凍結銀行卡,保留短信內容,報警。3
如果突然發現手機信號突然變成2G,要意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
此外,據網友補充,
有些銀行APP安全功能
可以對此進行防備,
比如開啟常用設備管理。
設置夜間不可交易
如果大家的APP有這些功能
就趕緊開起來!
信息洩露,是很多網絡詐騙得逞的關鍵!
那麼,在網絡時代,
該如何防止個人信息洩露呢?
這六類途徑要警惕!
1、各類單據
快遞單、車票……這些單據包含大量個人信息,隨意亂丟可能讓它落入不法分子手中,導致個人信息洩露。
【防範方法】
1、快遞收貨地址不必留得太詳細,儘量填工作單位,也可選擇留樓棟號或附近的代收點。
2、無用的單據可以直接碎掉,或將姓名、電話、地址等個人信息塗黑再丟棄。
3、有用的單據妥善保存。
2、舊手機
換新手機時,很多人會將舊手機轉賣。儘管你將舊手機恢復到“出廠設置”,甚至格式化,但通過技術手段,還是可以把其中的信息恢復還原。
【防範方法】
1、個人賬戶密碼信息不要輕易洩露給他人,尤其是陌生人。
2、不用的舊手機儘量避免轉賣。
3、社交媒體
通過微博、QQ等社交媒體和熟人互動時,有時會不自覺說出或標註對方姓名、職務、工作單位等真實信息。有些人在朋友圈曬照片時也會不經意洩露自己個人信息。
【防範方法】
1、在微博、QQ空間等社交媒體上要儘可能避免透露或標註真實身份信息。
2、朋友圈曬照片,不要曬包含個人信息的照片。
4、身份證複印件
辦理很多個人業務都需要留存身份證複印件,若相關單位保管不善,極易造成個人信息洩露。
【防範方法】
1、不用的或作廢的身份證複印件要處理好,不能隨意丟棄。
2、使用身份證複印件最好使用藍色或黑色的筆標明用途。
3、在打印店複印完成後,要清除複印機緩存。
5、網絡調查
上網時經常會碰到各種填寫調查問卷、玩測試小遊戲、申請會員等活動,一般要求填寫詳細聯繫方式和家庭住址等個人信息。
【防範方法】
參與此類活動要選擇信譽可靠的網站,不要貿然填寫導致個人信息洩露。
6、公共WiFi
若在智能手機的網絡設置中選擇了WiFi自動連接功能,就會自動連接公共場所WiFi。但WiFi安全防護能力比較薄弱,黑客只需憑藉一些簡單設備,就可盜取WiFi上任何用戶名和密碼。
【防範方法】
1、公共場所儘量不使用不需要密碼的免費WiFi。
2、使用無線WiFi登錄網銀或者支付寶時,可以通過專門的APP客戶端訪問。
現在的騙子真的越來越高明瞭,
我們無法預知自己是否會“中招”,
但多留個心眼準沒錯的!
閱讀更多 赤水發佈 的文章
