據四川在線消息 夜深人靜,手機和人一樣陷入沉睡,在沒丟手機、沒丟卡,沒亂掃二維碼、沒亂點鏈接的情況下,一覺醒來,錢沒了,手機上還收到上百個驗證碼短信。這不是電影中的情節,而是什邡50餘位市民的真實遭遇。
11月7日,四川省什邡市公安局在德陽市公安局的組織指揮下,成功偵破全省首例利用“嗅探”技術盜取資金的團伙案件,抓獲犯罪嫌疑人3名,破案50餘起。
一覺醒來 賬戶被刷光還背上貸款
今年7月27日早上7點過,什邡市民陳女士查看手機短信時,發現不僅有許多的驗證碼短信,還有自己的銀行卡內錢被划走的信息。
陳女士說,“這些短信都是27日凌晨三點過發來的,當時人都在睡覺,根本不知道這些短信。”讓陳女士感到詫異的是,她的銀行卡一直和自己的微信綁在一起,但是不知道對方用什麼方法,卻將自己的銀行卡綁到了另一個手機上,卡上的2萬多元全部都被划走,陳女士立即向警方報案。
有這樣遭遇的不止陳女士一人,什邡市民王先生和喬大姐也在凌晨時段接到了這樣的驗證碼短信和轉款短信,王先生查看短信發現,自己在不知情的情況下,從貸款平臺貸款了,然後這筆貸款又被立即划走。王先生說,“晚上手機開的是靜音,所以當時也沒看到這些短信。”
什邡市公安局刑警大隊大隊長李小虎說,雖然當時都接到了受害人的報案,但都是以普通的電信詐騙來進行偵辦,並沒有實質性的進展。直到今年8月份,警方再次接到市民報案時,通過梳理發現,案件有了重大突破。
多部門合力 破獲全省首例“嗅探”案
李小虎介紹,近段時間以來,什邡市公安局先後接到4名群眾報案稱,其註冊某APP的手機號在凌晨時無故收到一些包含數字驗證碼的短信,次日便發現與APP綁定的銀行卡內的錢被轉到支付寶、京東、財付通等第三方支付平合,並全部被消費或以轉賬的方式划走。
針對這一新型案件,什邡市公安局高度重視,迅速抽調精幹警力組成專案組,立即將該4起報案進行串並分析,全方位尋找破案線索。警方通過梳理發現,自今年2月起,什邡市先後發生類似案件50餘起,涉案金額近60萬元案件。
面臨該類型案件作案專業化程度高、隱蔽性強、空間跨度大、證據收集難,且此類案件在全省範圍內無同類型案件偵辦經驗可供借鑑等困難,為了弄清作案手法,什邡公安主動與深圳龍崗、浙江湖州警方聯繫,共享情報,並通過對大量的數據集中研判查明,犯罪嫌疑人利用“GSM劫持+短信嗅探”技術“截獲”受害人手機號碼和短信後實施銀行卡資金盜刷,是當前網絡犯罪中最新型的一種作案手法。
初步掌握案件性質後,什邡警方積極與通訊公司的專業人員進行對接,全方位瞭解“嗅探”技術的工作原理,對所有被害人手機進行細緻勘驗,瞭解相關異常情況,對犯罪嫌疑人實施犯罪所使用的平臺進行數據提取;同時掌握作案規律,通過工程地圖標註所有案件的作案時間及地點,細緻梳理受害人資金被盜的方式,並整理歸類,全面掌握涉案人員作案規律。
通過艱苦細緻的工作,在德陽市公安局技術部門的協同配合下,什邡市公安局逐步鎖定了犯罪嫌疑人吳某、張某某和李某,並制定了周密的抓捕計劃和現場證據收集規劃。11月7日凌晨6時,警方在什邡市一賓館內將3名犯罪嫌疑人當場抓獲,繳獲作案工具“嗅探”設備1套、手機7部、銀行卡30餘張。
經查,今年以來,吳某夥同張某某、李某在深夜時分前往什邡市城區人員密集地帶,利用“嗅探”設備非法獲取公民個人手機信息,並利用獲取信息盜刷他人銀行卡現金近60萬元。目前,3名犯罪嫌疑人已被刑事拘留,案件在進一步辦理中。
防手機被“嗅探” 可這樣操作!
據瞭解,嫌疑人要想作案,要同時滿足以下條件:手機開機;信號處於2G制式下;手機卡屬於中國移動或中國聯通,兩家的2G制式是GSM格式;手機要保持靜止狀態,不能移動;網站、APP存在漏洞。
根據這些條件,嫌疑人每天從深夜12點到次日清晨6、7點開始作案,一個晚上雖然能捕獲到很多手機號碼,遇到一些存在漏洞能夠利用的網站能得手,但因為現在大部分的網站、APP的安全級別較高,最後能盜刷成功的少之又少。
辦案民警介紹,要想實現盜刷,受害人手機必須處於2G制式,現在4G都普遍了,我的手機還會被盜刷?答案是會!這裡的2G與我們所理解的4G網絡信號不同,有的手機雖然是4G網絡信號,但是在打電話和接收短信時是2G的。
因此,預防這類犯罪,我們首先要把手機撥打電話、接收短信也設置在4G通道上。蘋果手機,可通過設置、移動蜂窩網絡、蜂窩移動數據選項,在“啟用4G”選項中選擇“語音與數據”;安卓手機,通過設置、移動網絡,選擇“VOLTE高清通話”。需要注意的是,啟用此項功能前應先向運營商確認已開通此功能,若未開通可要求運營商進行開通。當然,最好的情況是晚上睡覺把手機關機。
而當你發現手機莫名其妙收到了驗證碼時,表明可能是有人正在攻擊你的手機,一定要馬上關機一段時間或者啟動飛行模式,並移動位置,可能需要幾百米左右,走出偽基站、嗅探等電子設備的覆蓋範圍。
此外,儘量關閉一些網站、APP的免密支付功能,降低銀行卡、支付平臺每日最高消費限額,採用指紋、人臉識別等更為嚴密的密碼手段。
如果看到有銀行或者其他金融機構發來的驗證碼,除了立即關機或啟動飛行模式外,還要迅速採取輸錯密碼、掛失等手段凍結銀行卡或支付賬號,避免損失擴大。
以上圖片均來自四川在線
閱讀更多 新京報 的文章
