眼睛一閉一睜,人還在,錢沒了,
這不僅僅是小品臺詞,
更是發生在生活中的真實案例!
一覺醒來,
手機上收到幾百條驗證碼短信,
而賬戶中的錢卻不翼而飛,
更可能這樣莫名其妙背上鉅額債務,
而手機、銀行卡等就在眼前,
更沒接過電話、掃過二維碼、點過鏈接...
是不是很魔幻?
這究竟是怎麼回事呢?
前段時間,網友@獨釣寒江雪在網上發帖稱自己手機凌晨一直在接收驗證碼,共接收了100多條短信,隨後發現不僅支付寶及其關聯銀行卡的錢都被轉走了,還被開通了京東白條、金條,用自己的名義借走了1萬多...
一石激起千層浪,此貼的發佈立刻引起網友大面積的議論。有的網友稱自己也有過類似經歷,有的網友則認為這是不可能的,要“坐等官方闢謠”。
不過,那些“坐等闢謠”的網友們要失望了,等到的不是闢謠,而是警方的提醒,這是近兩年開始出現的一種新型偽基站犯罪手段。最近廣州、廈門等多地都接到了這類案件的報案。
廣東出現類似案例
截至今年6月,廣州警方端掉一特種設備高科技電信詐騙團伙,抓獲疑犯3人。該團伙已作案16宗。
增城警方端掉的一個犯罪團伙,部分人員以無線電愛好者或電子通信設備“發燒友”為主,負責製造、銷售該類特種設備,還有部分嫌疑人負責利用公民個人信息實現盜刷套現。
廈門出現類似案例
8月1日至2曰,廈門3名市民報警稱早上起床發現手機收到無數個驗證碼,銀行卡中萬元人民幣“人間蒸發”。
8月3曰,廈門警方在30小時內快速偵破該新型犯罪手法,成功抓獲犯罪嫌疑人林某。嫌疑人交代其在廈門、福州、泉州等地作案13起,涉案金額10餘萬元。
這種新型偽基站詐騙的可怕之處在於,
它能夠在完全不接觸受害人的情況下,
神不知鬼不覺盜刷受害人的賬戶,
甚至讓受害人背上鉅額債務!
那麼,不法分子又是如何做到的呢?
“GSM劫持+短信嗅探技術”作祟
據瞭解,犯罪分子之所以能夠完全不通過受害者就能盜取資金,是因為不法分子使用了“GSM劫持+短信嗅探技術”。
犯罪分子通過這種技術,很容易實時獲取用戶手機短信內容,進而利用各大銀行、網站、移動支付軟件存在的技術漏洞實現信息竊取、資金盜刷和網絡詐騙等犯罪 。
說白了,就是犯罪分子先利用某設備自動獲取附近的手機號,用這些號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站或者應用發給手機的驗證碼。
犯罪分子在這個過程中利用“撞庫”技術將目標的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
之後犯罪分子綁定事主的銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等當受害人一覺醒來,發現手機裡一大堆驗證碼的時候,受害人多年的積蓄早進了犯罪分子的腰包!
這種技術其實主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會干擾附近的手機信號,使4G變為2G信號後,再竊取你的短信信息。所以,當你的手機信號在2G和4G頻繁切換時,一定要小心了,可能手機正在受到攻擊!
另外,該團伙大多選擇在凌晨作案,再加上無需直接與受害人接觸,因此大部分受害人對資金被盜毫無察覺,一覺醒來只有手機裡莫名其妙的驗證碼…
這種新型詐騙手段這麼隱秘、可怕,
到底有沒有辦法進行有效防範呢?
當!然!有!
看看如何來應對這種新型詐騙手段吧!
.
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。
2.在使用支付類、銀行類App時,除了短信驗證碼外,如果還有圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制,一定要使用起來,多驗證幾次更保險。
另外,有些銀行APP可以設置夜間不可交易,可以防止犯罪分子夜間盜刷。
3.三星和ios用戶可以選擇將移動網絡模式設置為為“只用4G”。
其他如果無法勾選“只用4G”的手機用戶,可以檢測手機有沒有開通VOLTE業務,如果沒有,應該及時開通。開通後,電話和短信將選擇走4G網絡。
4.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣可以提高一定的被嗅探難度。
5.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
一定要提高防騙意識,
一旦發現手機信號變成2G,
就應意識到自己可能正遭遇這種攻擊,
並採取以上方式防禦!
閱讀更多 玉門油田公安 的文章