诈骗手法层出不穷,近日,豆瓣一篇题为《这下一无所有了》的帖子,被众多网友转发受到关注,是什么内容能收到这么多关注呢?原来是发布这个帖子的用户凌晨被诈骗分子“GSM劫持+短信嗅探”了。手机陆续收到100多条分别来自支付宝、京东、银行等的短信验证码,然后发现不仅“支付宝、余额宝、余额和关联银行卡的钱都被转走了,京东还显示开了金条、白条功能,借走一万多。呃,是不是觉得有点匪夷所思?明明什么都没有做,既没有丢手机也没有丢卡,微信也没乱扫二维码没乱点过链接,怎么就睡个觉,钱就进别人口袋了呢?此类蹊跷事件并不是个例,广州就频繁出现过。这是一种新型的诈骗黑科技。
什么是“GSM劫持+短信嗅探”?首先我们要了解一个叫“伪基站”的东西。通常来讲,我们的手机之所以能收到信息或者往外发出信息,是要靠一个叫“基站”的东西,基本为电信运营商所建。我们在收到某一条短信的时候,是由于运营商的基站发出一组电磁波,而这个短信之所以你的手机能接到而其他手机接不到,是由于手机和基站之间的通讯有一套复杂的编码、加密和身份验证机制,如果这套机制被别人破解了,那对方即使没有你的手机,也能收到你的短信内容。目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的编码、加密、身份验证方案各有不同,其中 GSM 因为过于老旧,所以可能被破解的几率最高。
骗子通过“GSM劫持+短信嗅探技术”,可自动搜索附近的手机号码,然后可以拦截你的短信,就是说别人发一条短信给你,比如运营商、银行发给你的短信他也能收到。进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。而为什么4G的手机信号也会被盗刷?那是因为骗子干扰了附近的手机信号,使4G变为2G信号后,再窃取短信信息。而且作案时间就像是现实中的贼子大多选择凌晨作案一样,因此大部分事主对资金被盗时毫无察觉,一觉醒来只看到一堆莫名其妙的验证码短信。
对于此类盗刷事件,难道就没有办法可以防范吗?其实归根结底还是因为信息泄露了,所以对于这些黑科技,平时一定要做好私人信息保护,如“身份证号”、“银行卡号”、“支付平台账号”等敏感私人信息;睡觉前手机关机或者设置飞行模式,家里有条件的,如果觉得麻烦怕耽误有电话寻找,可以关闭手机的移动数据,只连接wifi,这样也可以略微提高保护。如果突然发现自己手机信号变成2G信号,要马上意识到自己可能正遭遇这种攻击;如果早上起来发现半夜收到一堆验证码信息,一定要赶紧查看自己的银行卡和支付应用,如果发现被盗刷了,火速冻结银行卡,保留短信内容,然后报警。有网友支招,有些银行APP安全功能可设置夜间不可交易对此进行防备。
閱讀更多 退無憂 的文章
