轉載於灰產圈
“人在家中坐,禍從天上來。”
賬號沒被盜走
密碼沒有洩漏
銀行卡還在口袋裡
只是睡了一覺
錢,就沒了?!
看到這,有些朋友該笑了:“這怎麼可能呢?”
可別不相信
手機裡的錢不翼而飛的事最近可頻頻發生!
而這些不法分子正是利用了
“GSM劫持+短信嗅探”技術(敲重點)
1
深夜隔空盜刷案件頻發
8月21日,央視財經《中國財經報道》欄目報道了一起廣西柳州警方破獲的“盜刷銀行卡”電信網絡詐騙案。
到柳州出差的李先生入住了柳石路的一家酒店,沒想到,第二天醒來後卻發現銀行卡里的7萬多元全被刷光!無獨有偶,兩天後,家住榮軍路的何女士也是在一夜之間被盜刷了3萬多元。
奇怪的人,兩人期間都沒有外借過銀行卡,也沒向其他人透露過銀行卡賬號及密碼或其他身份信息,這到底是怎麼回事?
柳州警方立即成立專案組,後來發現,原來這是一起利用“嗅探設備”盜刷銀行卡的電信網絡詐騙案,經過警方努力,終於將三名嫌疑人抓捕歸案。
△央視財經《中國財經報道》欄目視頻
據嫌疑人交代,這個團伙中,嫌疑人雷某和雷某斌負責利用“嗅探設備”竊取被害人手機信息,接收驗證碼短信,分析機主身份證綁定的支付寶賬號和銀行卡號,徐某則負責“加工”竊取來的信息,並且在第三方支付平臺盜刷。
簡單來說,在一般的App中,賬戶登錄及資金操作都可以通過手機號碼加短信驗證碼的方式實現,嫌疑人就是利用這個“嗅探設備”來獲取用戶的驗證碼,從而操控用戶賬戶,你的手機號、身份證號、銀行卡號、短信驗證碼他全都可以掌握。
2
“GSM劫持+短信嗅探”究竟是什麼?
隔空盜刷,這麼“神通廣大”的GSM劫持、短信嗅探究竟是什麼呢?我們就來給大家好好科普一下。
想要搞清楚它們的真面目,首先就得提到手機和基站,手機就是我們使用的通信工具,那基站是什麼呢?
簡單來說,基站是移動通信交換中心和手機之間的信號紐帶。如果沒有基站,手機就沒有信號。
而如果說,手機和基站算是一對CP的話,那麼,在以前,“偽基站”就是插足它們之間的第三者。
偽基站又名假基站,它一般由主機和筆記本電腦或手機組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息,利用2G移動通信的缺陷,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機發送詐騙短信,誘導點擊木馬鏈接,甚至偽造號碼,如10086或者95555這種廣告推銷等短信息。
不過,隨著人們對短信詐騙防範意識增強和全社會對偽基站詐騙的重點打擊,傳統偽基站詐騙這種犯罪已經逐漸OUT了。在這之中,可也有我們不少的功勞哦!守護者智能反詐中樞中就有一套專門應對偽基站的系統——麒麟偽基站定位系統。
這套系統能夠利用大數據和LBS對偽基站進行定位,並從空間、時間緯度利用地圖直觀呈現偽基站的聚類傳播區域和實時運動軌跡,幫助警方提高打擊偽基站團伙的效率。
此套系統不僅協助重慶破獲1.1特大偽基站詐騙案,協助河北警方重拳打擊偽基站,而且在深圳警方使用麒麟系統的3個月內,打掉了團伙13 個,抓獲 110 人,繳獲設備 59 套 ,車輛 43臺,降低偽基站發案率 74%,目前深圳市的偽基站已基本為零。
3
偽基站2.0版,“短信嗅探”橫空出世
隨著偽基站1.0沒落,偽基站2.0就此誕生,它就是“短信嗅探”。短信嗅探通常由號碼收集設備(偽基站)和短信嗅探設備組成。其犯罪具體可分為以下四步:
第一步,犯罪團伙基於2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便於攜帶易使用的短信嗅探設備。
第二步,通過號碼收集設備(偽基站)獲取一定範圍下的潛在的手機號碼,然後在一些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
第三步,通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。
第四步,通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。因為,一般短信嗅探技術只是同時獲取短信,並不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會注意到異常短信。
依靠這“罪惡四步驟”,悄無聲息就盜刷、轉移走受害者的錢財。
4
注重防範,守護財產安全
面對詭計多端的不法分子和日益先進的作案手法,我們應該如何做好防範避免受害呢?下面我們說的可就是重點了!
1、注重個人隱私安全,對於手機號、身份證號、銀行卡號、支付平臺賬號等信息一定要保管好。
2、科學設置密碼,儘量使用安全性更高的組成密碼,定期更換重要密碼,用卡時注意安全環境。
3、支付驗證更嚴謹,設置支付、轉賬等功能時,少用短信驗證碼,還要結合強口令、U盾、指紋、刷臉等方式,多重驗證,保障財產安全。
4、睡前關機或開飛行模式,這樣手機不會連到偽基站,不法分子就無法獲取手機號碼和驗證碼短信。
5、如有異樣及時報警,如看到奇怪的驗證碼短信,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,報警。
盜刷銀行卡犯罪雖然嚇人
但我們相信隨著4G、5G網絡的發展
隨著反詐技術的不斷升級
“GSM劫持+短信嗅探”終將會漸漸成為歷史
但是,今後肯定還有新的詐騙種類出現
因此,大家要記住保護好個人隱私
提高防範意識,多學習反詐知識
同時,如遇盜刷
一定要記得第一時間報!警!
