沒進行任何操作
收到短信後銀行卡被轉走5萬元
2019年7月4日凌晨3點多,海南省三亞市宋女士的手機上突然收到了幾條短信驗證碼。
不一會兒,手機又接到短信,顯示她的銀行卡被刷走了5萬元。
但是,宋女士表示,自己沒有在手機上進行過任何操作,如果不是正好因為工作原因還沒有休息,及時意識到自己被轉了賬,損失可能還要更大。
宋女士立即去報案,民警都傻了,怎麼會有這種事情發生?
民警調查後發現,宋女士的錢從廣東惠州一家銀行的自動取款機上被取走。於是,警方很快鎖定了犯罪嫌疑人並將其抓獲,宋女士的5萬元被全部追回。
可是就奇怪了
宋女士在手機上沒進行任何操作
那麼,不法分子是如何
盜刷她的銀行卡呢?
15元舊手機改造成“嗅探”設備
輕鬆攔截手機短信
經過一系列的盤問後,令人毛骨悚然的操作方式浮出水面……
據犯罪嫌疑人供述,他們是分工合作,三亞有一個同夥,在宋女士的附近搭建設備。利用嗅探技術,攔截宋女士的手機短信。
嗅探技術,就是指不法分子通過偽基站,截獲受害者的手機號碼和驗證碼,登錄網銀或支付平臺,竊走錢財。
而這個技術怎麼辦到的呢?
犯罪嫌疑人說了
只需要一個廉價的機器
犯罪嫌疑人 顧某某
我們改造摩托羅拉118的手機,把它變成一個接收天線,再配合特定的U盤系統,打開電腦就可以模仿基站信號,攔截、嗅取探測周圍手機短信。一個手機15元,相當於一個簡單的拼接過程。
為什麼如此簡單的設備
卻能截獲大量的手機短信呢?
說出來你可能不信
因為手機在2G狀態下
加密方式太過簡單……
而不法分子就是利用這個漏洞
成功鑽了空子!
手機號碼加動態驗證碼登錄
存在安全隱患
要想將受害人銀行卡上的錢轉走,犯罪嫌疑人必須同時獲得該用戶的姓名、身份證號、銀行卡號、手機號和動態驗證碼。那麼犯罪嫌疑人又是怎麼獲得用戶完整的銀行卡號呢?
犯罪嫌疑人 顧某某
可以通過充值,我隨便點一個充值方式,看付款方式,可以看見你所有的卡。
確定作案對象後,犯罪嫌疑人會利用受害人的手機號碼加動態驗證碼,使用免密支付的方式將受害人的錢轉移出去。
犯罪嫌疑人還幫忙“總結經驗”了:現在很多APP登錄方式,除了賬號+密碼,還有手機號+驗證碼。但其實“手機短信驗證碼”是一把雙刃劍,雖然可以解決用戶因為忘記密碼而無法登陸的煩惱,但是無意中也增加了信息洩露的風險。
雖然“嗅探設備”聽起來很嚇人
但並不代表不法分子可以為所欲為
“嗅探”利用的是數據劫持的技術
只要數據無法送達
就不會被攔截
網友們獻計獻策
總結了下面這套防範措施
1、如果自己的手機信號原因不明地從4G降到2G,特別是在深夜發生,有可能就是手機受到了攻擊,請馬上啟動飛行模式。
2、如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊,迅速查詢賬戶資金,有異常情況火速凍結銀行卡,保留短信內容並報警。
轉發出去
讓更多的人看到
千萬別中招上當!
來源:央視新聞、新聞坊
免責聲明:文章內容如涉及作品內容、版權和其它問題,請在30日內與本公眾號聯繫,我們將在第一時間刪除內容。文章只提供參考並不構成任何投資及應用建議。
轉載:987私家車廣播
▍文章來源:987私家車廣播、央視新聞、新聞坊(版權歸原作者所有,如有侵權請您告知。)
▍內容整理:微福州貝塔小微
▍商務合作:betaxiaov(微信號)