近日,廣州、南京等多地警方陸續發佈通報,稱最近連續接報一類電信犯罪案件:受害者手機在一夜之間收到大量短信驗證碼和銀行扣款短信,出現網上銀行登錄密碼被篡改、銀行賬戶被盜刷甚至在京東支付寶或者其他借貸軟件借款的等情況。
▼ 一位豆瓣網友的賬戶被盜刷過程
據悉,這是一種名為“GSM 劫持 + 短信嗅探技術”的新型犯罪手法。
犯罪分子利用 GSM 網絡(許多短信通常通過 GSM 網絡進行發送)的固有缺陷——包括短信內容無加密傳輸等,先通過由手機或筆記本電腦改裝的嗅探設備(偽基站)收集周圍一定範圍(通常是方圓 500 米)內含驗證碼的短信內容,在竊取用戶短信信息後通過登錄一些網站,從中碰撞機主身份信息,試圖進行匹配;
在匹配到包括身份證號碼、銀行卡號、手機號、驗證碼在內的關鍵信息後,便在一些便捷支付平臺開通賬號並綁定受害者的銀行卡,冒充其進行消費或套現,盜取受害者銀行卡內資金,並且犯罪分子通常選擇凌晨作案,使受害人無法及時作出反制。
對此,南京市江寧公安分局的官方微博“江寧公安在線” 發文稱,由於此類犯罪手法鑽了手機信號協議的空子,目前普通用戶很難直接進行有效防範,不過由於實施此類犯罪對於身份證號碼、銀行卡號、手機號、短信驗證碼等關鍵隱私信息缺一不可,如果單單隻被截獲了短信驗證碼,風險還不大,因此目前波及的用戶仍然有限。
所以晚上睡覺關機或者開飛行模式有利於規避風險!各位一定要注意了:
“江寧公安在線”同時還呼籲各大運營商和通信管理部門儘快採取有效技術手段解決此問題,一些安全機制不完善的銀行和金融類 APP 可以考慮採用其他雙向驗證輔助手段提高安全效率。
另外,針對受害者賬戶被盜刷的情況,支付寶和京東方面日前均回應稱將先行全額補償用戶的損失,然後配合警方進行後續調查。
閱讀更多 街口老劉跑江湖 的文章
