近日,多地報告了一種新型詐騙方式——明明什麼事都沒做,沒丟手機也沒丟卡,沒掃二維碼也沒點鏈接,一覺醒來錢就沒了!手機上還出現很多條驗證碼……
目前為止幾個受害人經歷都非常相似:從凌晨的某個時間開始手機就不斷收到各種驗證碼短信,一般從支付寶的登錄驗證碼開始,接著是修改支付寶支付密碼,再然後就是銀行卡各種轉出,消費和貸款。
這實在是刷新了我們的理解,難道不法分子的技術已經能夠直接遠程操控手機了嗎?答案並不完全對,其實這個技術還不是那麼新,這幾個受害人碰到的不法分子,使用的都是一種可以遠程獲取手機信息的方式:GSM 短信嗅探(GSM Sniffing)。
不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內容,進而竊取用戶信息、盜刷用戶賬戶進行的網絡詐騙。
@獨釣寒江雪 稱,其在7月30日凌晨5點多醒來後,手機便一直收到短信息,總共100多條,這些信息是分別來自支付寶、京東、銀行等的短信驗證碼,然後發現“支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多。
根據最新的消息,支付寶及京東稱將會先把損失的資金補償給用戶。
對此,警方也給出了相關的防範建議:
1、平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2、睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。
3、如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
4、如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
此外,據網友補充,有些銀行APP安全功能可以對此進行防備,比如開啟常用設備管理。
閱讀更多 雲計算大時代 的文章
