近期,全國多地警方陸續接報蹊蹺案件,多人早上起床後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行App登錄賬號和密碼也被篡改,損失慘重。受害人沒丟手機也沒丟卡,沒掃二維碼也沒點鏈接,一覺醒來錢就沒了。據瞭解,這是一種新型“GSM劫持+短信嗅探技術”,據海南警方介紹,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大銀行網站、移動支付App存在的技術漏洞,實現信息竊取、資金盜刷和網絡詐騙犯罪。
這種詐騙手法的流程是怎樣的呢?
據海南省反詐騙中心工作人員王警官介紹,首先,騙子通過特種設備自動搜索附近的手機號碼,用受害人的號碼登錄一些網站或App,然後用“短信嗅探技術”攔截這些網站、App發給受害人的驗證碼。然後騙子登錄其他一些網站,從中碰撞受害人的身份信息,行話稱之為“撞庫”(即多個數據庫之間碰撞),將受害人的身份信息匹配出來,包括身份證號、銀行卡號、手機號、驗證碼等信息。最後騙子在一些平臺開通賬號並綁定受害人銀行卡,冒充受害人進行消費或套現,從而盜取銀行卡資金。
“本來,這種技術主要針對2G的GSM信號。但騙子的狡猾之處就在於他們會干擾附近的手機信號,使4G變為2G信號,然後再竊取受害人的短信。”王警官介紹,不法分子通常選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主一覺醒來才發現手機裡一大堆短信驗證碼,積蓄已不翼而飛。
“此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,面對這種攻擊手段,普通用戶並沒有十分有效的防範方法,也給警方的偵破工作帶來了很大挑戰。”據王警官介紹,GSM協議的問題早已經被相關部門關注到,目前這方面的系統升級換代也在進行中。“好在此類技術在具體實踐中受到硬件和原理的限制,暫不能覆蓋過多的手機號。”
海南省反電信網絡詐騙中心總結了6條比較有效的預防方法:
1.晚上睡覺前關機或關閉手機移動數據(蜂窩移動數據),改為連接WiFi,這樣手機不會連到偽基站,不法分子無法獲取手機號碼和驗證碼短信。
2.儘量選擇正規廠家生產的智能手機,因為正規的手機生產商在系統設計上會針對偽基站增加大數據防範方案,比如國內目前的MIUI和Flyme等系統。
3.當你的手機信號從4G網絡變為2G網絡時,最穩妥的辦法就是迅速關機。手機重新開機後,會重新尋找基站信號,避免掉入“偽基站”或其他黑技術的陷阱。
4.可以另準備一部手機,只用於接收驗證碼短信,平時不開機。雙卡手機用戶可以多備一張手機卡,同樣專門用於接收驗證碼短信。這種方法雖麻煩但是很有效。
5.使用支持兩步驗證的網站和銀行App。打開網站或應用的兩步驗證功能(例如指紋識別、人臉識別等),讓對方僅憑驗證碼無法進入你的賬戶。另外,有些銀行App可以開啟常用設備綁定(更換手機設備登錄時需人臉識別),或者設置夜間不可交易功能。
6.不要隨意將銀行卡捆綁到沒必要的互聯網終端或手機軟件。如需綁定銀行卡網購消費,可向銀行申請二、三類銀行卡,限制單日最高消費支付金額,減少可能被盜刷的經濟損失。
閱讀更多 文昌發佈 的文章
