在沒有受害人身份證、銀行卡的情況下,不法分子便可實現信息竊取、資金盜刷,這是怎麼回事呢?10月9日,太原市反詐騙中心發佈提醒,近期全國多地接到相關警情,眾多受害人遭遇銀行卡被“清零”的情況。那麼日常生活中,我們該如何防範這種新型犯罪呢?太原警方為您支招。
警方介紹,此種犯罪手法中,不法分子通過“GSM劫持+短信嗅探技術”,可實時獲取受害人的手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡犯罪等犯罪。具體作案過程可分為四步:利用GSM技術的單向鑑權體系漏洞,通過偽基站自動搜索附近(一般是周邊幾百米內)的潛在手機號碼;通過查詢地下出售的個人隱私數據,或登錄第三方支付平臺、網上銀行等,碰撞查詢到目標手機號碼對應的身份證號碼、銀行卡號等;通過短信嗅探設備,嗅探目標手機號碼收到的驗證碼及運營商、銀行所發短信;在網上銀行或者移動支付平臺,通過驗證碼登錄、修改賬戶信息,進行賬戶支付、借貸等資金流轉操作,如綁定銀行卡、申請網絡貸款、打白條等,實施盜刷和信用卡犯罪等犯罪行為。
“由於嗅探設備只能嗅探不能攔截短信,因此犯罪分子通常會選擇在深夜作案,這時受害人大多在酣然入睡,不會注意到短信異常。”民警介紹,雖然GSM嗅探聽起來很嚇人,但是這也不代表不法分子可以為所欲為,它也是有自己的缺點的。比如,在距離方面,不法分子只有在受害者手機在其基站附近才能實現嗅探。不過,如果不法分子提高成本,購買高性能天線的話則可以延長嗅探距離。此外,這種方法只能獲取短信驗證碼,所以只能做和短信驗證碼有關的事。如果用戶的個人信息保護得非常好,那麼不法分子能做的事情就少了很多。據悉,目前很多銀行推出的U盾等實體認證硬件,便能很好地防範此種攻擊。
那麼,在日常生活中,市民又該如何防範此類網絡犯罪呢?在日常生活中最好做到以下幾點:
第一、手機定時開關機/飛行模式:晚上睡覺前關機或者打開飛行模式,這樣手機不會連到偽基站,基站獲取不到手機的狀態信息就不會將驗證碼短信發送給手機,不法分子獲取不到手機號碼和驗證碼短信。
第二、警惕信號好的地方掉2G網絡:這種攻擊需要藉助2G網絡,有時候不法分子會用偽基站讓手機掉到2G來攔截語音短信和聯網數據。當你的手機在平時信號很好的地方突然掉到2G就要小心附近是不是有偽基站和GSM嗅探了。
第三、設置手機不會掉到2G網絡:用戶可以在網絡設置裡面設置為只使用3G和4G網絡。
第四、專門使用一個手機號接收驗證碼:可以先準備一部手機,雙卡手機的話可以準備一張手機卡,專門用於接收驗證碼短信。這個手機或這張卡平時可以不開機或者禁用。這種方法雖麻煩但也許是目前最有效的。
第五、使用二步驗證的硬件工具或網站:讓對方僅憑手機號和驗證碼沒辦法進入你的賬戶。此外,警方提醒廣大市民在平日裡也要有好的生活習慣。比如,保護好個人手機號、身份證號、銀行卡號、支付平臺賬號等私人敏感信息。存有大額資金的個人銀行賬戶,建議不要開通網銀功能。網上支付賬戶應設置支付限額,支付密碼與取款密碼要有區別。如賬戶遭遇攻擊,應立即查看自己的銀行卡和支付應用,一旦確認資金被盜刷,要立即凍結相關賬戶並報警。
閱讀更多 哎太原 的文章
