封面新聞記者 董興生 王攀 攝影報道
說起來,嗅探犯罪的套路並不複雜,利用相關企業存在的漏洞,只需一套設備、一臺電腦就能遠程操控被害人的手機。然後便可以為所欲為,不僅可以將被害人銀行卡內的資金轉移到自己的銀行卡,還可以在APP上貸款。更為駭人的是,這種新型網絡犯罪不同於以往的電信詐騙,防範難度較大。
3個無業遊民網上學“嗅探” 目前已被刑拘
什邡本地人吳某(男)、張某某(女)和李某(男),都是80後,且沒有固定工作。其中,吳某和張某某都有吸毒前科。沒有收入,又缺少毒資,兩個人便動起了歪心思,從網上學會了“嗅探犯罪技術”,並在李某的協助下,瘋狂作案。
“吳某從網上買來嗅探設備,在一家酒店裡開了房間,專門用於實施犯罪。而李某明知二人從事犯罪活動,還為他們提供協助。”參與偵辦此案的民警尹幫鴻告訴記者。
據介紹,吳某等人是利用“GSM劫持+短信嗅探”技術,截獲受害人手機號碼和短信後實施銀行卡資金盜刷,這是當前網絡犯罪中最新型的一種作案手法。
簡單說,就是利用一套嗅探系統,攔截方圓500米之內所有的2G短信。辦案民警介紹,為成功劫持信號完成嗅探,嫌疑人有時還會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。
嫌疑人得手後,會對被害人手機綁定的銀行卡進行解綁,或對手機上的購物APP進行重置密碼。等銀行卡解綁後 ,嫌疑人會將銀行卡重新綁定在自己購買的“黑手機卡”上。這也解釋了被害人為何會收到上百條帶有驗證碼的短信。
因涉嫌盜竊罪,目前,主要犯罪嫌疑人吳某,以及張某某和李某,都已被什邡警方刑事拘留。
如何防手機被“嗅探”
公開報道顯示,近期,全國已有多地破獲相關案件:7月,河南新鄉公安機關破獲一起利用短信嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件,抓獲犯罪嫌疑人10名;8月,廈門警方破獲一起利用短信嗅探技術盜刷他人金融賬戶的案件,抓獲犯罪嫌疑人1名,涉案金額10餘萬元;同樣在8月,深圳警方打掉一個全鏈條盜刷銀行卡團伙,抓獲10名犯罪嫌疑人,查繳偽基站等電子設備6套,帶破同類案件50餘宗,涉案金額逾百萬元。
據新華網的報道稱,雖然GSM嗅探聽起來很嚇人,但是這也不代表不法分子可以為所欲為,它也是有自己的缺點的。比如,在距離方面,不法分子只有在受害者手機在其基站附近才能實現嗅探。此外,這種方法只能獲取短信驗證碼,所以只能做和短信驗證碼有關的事。
據瞭解,嫌疑人要想作案,要同時滿足以下條件:受害人洩露了身份證號等其他重要身份信息;手機開機,信號處於2G制式下;手機卡的運營商開啟了2G制式,也就是GSM格式;手機要保持靜止狀態,不能移動;APP存在漏洞,更改支付只要密碼,不要指紋或其它驗證。
防止被“嗅探”需要做好以下幾點:
1、平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。
2、如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時啟動飛行模式。
3、假如收到不明短信驗證碼,要馬上意識到可能已被劫持攻擊,並立即聯繫短信所屬的移動應用和網站服務提供商,可考慮暫時關機。
4、如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,然後報警。
【如果您有新聞線索,歡迎向我們報料,一經採納有費用酬謝。報料微信關注:ihxdsb,報料QQ:3386405712】
閱讀更多 封面新聞 的文章
