一觉醒来,手机里接到一大堆奇怪的短信验证码,而自己兜里银行卡里的存款却不翼而飞。
其实,这些人都是被犯罪分子用“GSM劫持+短信嗅探”的方式,把银行卡里的钱盗刷或者转移了。
啥是GSM劫持?啥又是短信嗅探?弄清楚这些问题,得从手机和基站说起。手机大家都知道,那基站又是啥呢?简单一句话就是,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。
这么说来,手机和基站算是“情侣”了。可是,“情侣”之间也有可能被第三者插足。在以前,这个第三者就是「伪基站」。
"伪基站"即假基站,设备一般由主机和笔记本电脑或手机组成,伪基站设备运行时,由于手机的设计特性,手机会主动比对临近的基站信号,选择最强的那个申请接入,而伪基站是来者不拒的。当用户手机信号被连接到该设备上,会导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机则必须开关机才能重新入网。
现如今随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击,传统的使用伪基站进行诈骗这种犯罪也就逐渐OUT了。
伪基站1.0没落,伪基站2.0诞生,它就是短信嗅探,更高级的犯罪开始了。
GSM劫持+短信嗅探诈骗
首先,犯罪分子利用基于2G移动网络下的GSM协议栈,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。
随后,通过伪基站的号码收集功能,获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。
然后,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,并到相关黑产社工库等违法手段获取目标的身份证号码、银行卡号等信息。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。
最后,通过获取到的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。就是这样,受害者半辈子的积蓄在不知不觉中就没了,
这种手段的危害性
在传统伪基站诈骗中,犯罪分子是通过伪基站向受害人手机发送诈骗短信,随着人们对短信诈骗防范意识增强,很多人并不一定会上当受骗。可是这种短信嗅探类诈骗,却是在受害人完全不知情的情况下,通过技术手段获悉受害人的手机号码和短信验证码,并结合黑产社工库对银行卡进行盗刷,不需要再受害人手机中植入木马,也不需要向受害人手机发送任何信息,因此,这种手段比传统伪基站诈骗手段更加隐蔽,取证难度也更大,具有更大的危害性。
需要注意的是,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。
短信嗅探犯罪要如何防范呢?
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2.如果没有特殊情况的话睡觉前关机是非常简单的一种防范措施。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;
3.如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。
想要阻止短信嗅探犯罪,除了需要公安机关的打击力度,同时还需要运营商和企业们的共同努力。移动应用和网站服务提供商需优化身份验证措施。如短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别等。
图文:沈阳公安反电信网络犯罪查控中心
閱讀更多 黃圃公安 的文章
