網友被盜刷一夜“一無所有”
支付寶京東回應
8月1日,網友@獨釣寒江雪 在網上發帖,稱自己手機凌晨一直在接收驗證碼,接收了100多條,隨後發現支付寶、關聯銀行卡的錢都被抓走了……
@獨釣寒江雪 稱,其在7月30日凌晨5點多醒來後,手機便一直收到短信息,總共100多條,這些信息是分別來自支付寶、京東、銀行等的短信驗證碼,然後發現“支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多。
對於該網友所遭遇的事情,有網友指出,是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼。
公安界大V@江寧公安在線 專門科普了這種最新騙局,引起廣大網友強烈關注,轉發和評論均有數萬!
對於那個受損失的用戶,支付寶於8月3日晚間進行了回應,稱將會先把損失的資金補償給用戶。
支付寶表示,之所以當初保險判斷為無法理賠,是因為在系統初次判定時,認為這個案子非常像本人操作,因為多次短信驗證碼等多個安全校驗都一次性成功通過,並且近9成的資金是通過支付寶轉入了用戶自己的銀行卡。
目前,支付寶將發起代位求償,先行全額補償用戶在支付寶上的損失,然後配合警方,調查事實。
而據虎嗅網消息,對於@獨釣寒江雪 所說的京東方面讓其“個人承擔金條貸款”的情況,京東方面發表聲明稱:
經過調查,這是不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內容,進而竊取用戶信息、盜刷用戶賬戶進行的網絡詐騙。短信嗅探的原理是不法分子可以在偽基站範圍內獲取到用戶收到的的所有短信,而與此同時用戶卻毫無知覺。基於短信嗅探技術的新型黑產網絡詐騙已經危及到了部分用戶的財產安全,導致用戶在各大銀行、互聯網平臺都受到了不同程度的資金損失。
京東金融對此事高度關注,並設立了專門的盜刷案件處理通道,針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則,我們會對被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任。
今日(8月4日)上午,@獨釣寒江雪 在其個人微博表示,支付寶和京東已分別向其致電並索要相關資料。
騙子將4G變為2G信號後
再竊取你的短信信息
這個不是開玩笑,不是危言聳聽,是真的!公安界大V@江寧公安在線 專門發帖科普此事。
下面就來具體說說,這種新型的“GSM劫持+短信嗅探技術”。
據廣州警方通報,近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行APP登錄賬號和密碼也已被篡改,損失慘重。
民警介紹,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
具體來說是這樣的:
1、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發給你的驗證碼。
2、騙子通過登錄其他一些網站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數據庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
3、騙子在一些平臺開通賬號並綁定事主銀行卡 ,冒充事主消費或套現,從而盜取事主銀行卡資金。
等你一覺醒來,發現手機裡一大堆驗證碼的時候,你的積蓄已經飛走了……
本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會干擾附近的手機信號,使4G變為2G信號後,再竊取你的短信信息。因此包括LTE,CDMA類的4G手機也會受到相應威脅。
另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裡莫名其妙的驗證碼……
據廣州警方通報,截至今年6月,廣州警方已陸續破獲多起此類案件。越秀警方經過研判,對一使用特種設備高科技電信詐騙團伙實施收網行動,抓獲疑犯3人。
據悉,該團伙自6月份以來,已作案16宗。在增城警方破獲的一起案件中,犯罪團伙部分人員以無線電愛好者或電子通信設備“發燒友”為主,負責製造、銷售該類特種設備;還有部分嫌疑人負責利用公民個人信息實現盜刷套現。
*廣州警方查獲的GSM劫持設備(來源:廣州日報)
但是從網友爆料的情況來看,這一類團伙目前仍然存在。
更可怕的是,據微博@江寧公安在線,此技術目前基本上沒有辦法防範(注意,只是GSM劫持導致驗證短信洩露無法防範,並不是說該類詐騙就防不了)。因為此類新型偽基站詐騙使用的方法是鑽了手機信號協議的空子,對於普通用戶來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰。
由於手機會接收到一些信息,一些媒體給出的策略是晚上關機或者開啟飛行模式,而實際上這樣做的意義並不大,因為有的手機可能被劫持後本身已經無法接收到短信。
較為明顯的被攻擊特徵除了接收短信外,還有手機信號可能在4g和2g之間切換。而一旦你晚上關機或者開啟飛行模式,也可能導致其他詐騙風險的上升或者重要事件時親友無法聯繫你。
所以比較穩妥的辦法是關閉手機的移動信號,只使用家中或者辦公室的WIFI,這樣既能保持和大家的網絡聯繫,也能略微提高被嗅探的難度。
正因為如此可怕,網友和@江寧公安在線 呼籲,各大運營商和企業儘快採取有效技術手段,儘快解決此問題。
@江寧公安在線 該條微博評論下點贊數最高的一條評論,獲得1.5萬贊
好在此類技術在具體實踐中受到硬件和原理的限制,暫時不能覆蓋過多的手機號,所以受害人較少。
銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。廣州警方也表示,這種手法能夠得逞,“根源還是在於信息洩露!”
雖然這種手法難以防範,但是大家也不用太擔心。
@江寧公安在線 表示,GSM協議的問題早已經被關注到,目前這方面的系統換代升級也在進行中。而驗證碼短信主要還是由於本身處於明文傳遞才導致洩露高風險。目前絕大多數支付類,銀行類app除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。
此外,如果單單洩露驗證碼,問題是不大的,絕大多數中招的用戶是因為洩露了身份證號等其他重要身份信息,所以總體犯罪成功率並不高。GSM劫持防不了,其他信息洩露還是可防的!
對於這種“黑科技”,普通人必須注意這些!
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。
3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
4.如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
此外,據網友補充,有些銀行APP安全功能,可以對此進行防備,比如開啟常用設備管理
設置夜間不可交易
如果大家的APP有這些功能
就趕緊開起來!
快轉發提醒!
閱讀更多 內蒙古祿正支付 的文章
