詐騙手法層出不窮,近日,豆瓣一篇題為《這下一無所有了》的帖子,被眾多網友轉發受到關注,是什麼內容能收到這麼多關注呢?原來是發佈這個帖子的用戶凌晨被詐騙分子“GSM劫持+短信嗅探”了。手機陸續收到100多條分別來自支付寶、京東、銀行等的短信驗證碼,然後發現不僅“支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了,京東還顯示開了金條、白條功能,借走一萬多。呃,是不是覺得有點匪夷所思?明明什麼都沒有做,既沒有丟手機也沒有丟卡,微信也沒亂掃二維碼沒亂點過鏈接,怎麼就睡個覺,錢就進別人口袋了呢?此類蹊蹺事件並不是個例,廣州就頻繁出現過。這是一種新型的詐騙黑科技。
什麼是“GSM劫持+短信嗅探”?首先我們要了解一個叫“偽基站”的東西。通常來講,我們的手機之所以能收到信息或者往外發出信息,是要靠一個叫“基站”的東西,基本為電信運營商所建。我們在收到某一條短信的時候,是由於運營商的基站發出一組電磁波,而這個短信之所以你的手機能接到而其他手機接不到,是由於手機和基站之間的通訊有一套複雜的編碼、加密和身份驗證機制,如果這套機制被別人破解了,那對方即使沒有你的手機,也能收到你的短信內容。目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的編碼、加密、身份驗證方案各有不同,其中 GSM 因為過於老舊,所以可能被破解的幾率最高。
騙子通過“GSM劫持+短信嗅探技術”,可自動搜索附近的手機號碼,然後可以攔截你的短信,就是說別人發一條短信給你,比如運營商、銀行發給你的短信他也能收到。進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。而為什麼4G的手機信號也會被盜刷?那是因為騙子干擾了附近的手機信號,使4G變為2G信號後,再竊取短信信息。而且作案時間就像是現實中的賊子大多選擇凌晨作案一樣,因此大部分事主對資金被盜時毫無察覺,一覺醒來只看到一堆莫名其妙的驗證碼短信。
對於此類盜刷事件,難道就沒有辦法可以防範嗎?其實歸根結底還是因為信息洩露了,所以對於這些黑科技,平時一定要做好私人信息保護,如“身份證號”、“銀行卡號”、“支付平臺賬號”等敏感私人信息;睡覺前手機關機或者設置飛行模式,家裡有條件的,如果覺得麻煩怕耽誤有電話尋找,可以關閉手機的移動數據,只連接wifi,這樣也可以略微提高保護。如果突然發現自己手機信號變成2G信號,要馬上意識到自己可能正遭遇這種攻擊;如果早上起來發現半夜收到一堆驗證碼信息,一定要趕緊查看自己的銀行卡和支付應用,如果發現被盜刷了,火速凍結銀行卡,保留短信內容,然後報警。有網友支招,有些銀行APP安全功能可設置夜間不可交易對此進行防備。
閱讀更多 退無憂 的文章
