近期,全国多地警方陆续接报蹊跷案件,多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行App登录账号和密码也被篡改,损失惨重。受害人没丢手机也没丢卡,没扫二维码也没点链接,一觉醒来钱就没了。据了解,这是一种新型"GSM劫持+短信嗅探技术",据海南警方介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大银行网站、移动支付App存在的技术漏洞,实现信息窃取、资金盗刷和网络诈骗犯罪。
这种诈骗手法的流程是怎样的呢?
据海南省反诈骗中心工作人员王警官介绍,首先,骗子通过特种设备自动搜索附近的手机号码,用受害人的号码登录一些网站或App,然后用"短信嗅探技术"拦截这些网站、App发给受害人的验证码。然后骗子登录其他一些网站,从中碰撞受害人的身份信息,行话称之为"撞库"(即多个数据库之间碰撞),将受害人的身份信息匹配出来,包括身份证号、银行卡号、手机号、验证码等信息。最后骗子在一些平台开通账号并绑定受害人银行卡,冒充受害人进行消费或套现,从而盗取银行卡资金。
"本来,这种技术主要针对2G的GSM信号。但骗子的狡猾之处就在于他们会干扰附近的手机信号,使4G变为2G信号,然后再窃取受害人的短信。"王警官介绍,不法分子通常选择凌晨作案,再加上无需直接与事主接触,因此大部分事主一觉醒来才发现手机里一大堆短信验证码,积蓄已不翼而飞。
"此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,面对这种攻击手段,普通用户并没有十分有效的防范方法,也给警方的侦破工作带来了很大挑战。"据王警官介绍,GSM协议的问题早已经被相关部门关注到,目前这方面的系统升级换代也在进行中。"好在此类技术在具体实践中受到硬件和原理的限制,暂不能覆盖过多的手机号。"
海南省反电信网络诈骗中心总结了6条比较有效的预防方法:
1.晚上睡觉前关机或关闭手机移动数据(蜂窝移动数据),改为连接WiFi,这样手机不会连到伪基站,不法分子无法获取手机号码和验证码短信。
2.尽量选择正规厂家生产的智能手机,因为正规的手机生产商在系统设计上会针对伪基站增加大数据防范方案,比如国内目前的MIUI和Flyme等系统。
3.当你的手机信号从4G网络变为2G网络时,最稳妥的办法就是迅速关机。手机重新开机后,会重新寻找基站信号,避免掉入"伪基站"或其他黑技术的陷阱。
4.可以另准备一部手机,只用于接收验证码短信,平时不开机。双卡手机用户可以多备一张手机卡,同样专门用于接收验证码短信。这种方法虽麻烦但是很有效。
5.使用支持两步验证的网站和银行App。打开网站或应用的两步验证功能(例如指纹识别、人脸识别等),让对方仅凭验证码无法进入你的账户。另外,有些银行App可以开启常用设备绑定(更换手机设备登录时需人脸识别),或者设置夜间不可交易功能。
6.不要随意将银行卡捆绑到没必要的互联网终端或手机软件。如需绑定银行卡网购消费,可向银行申请二、三类银行卡,限制单日最高消费支付金额,减少可能被盗刷的经济损失。
文章来源:未知