【提醒】一觉醒来发现自己的存款不翼而飞还负债累累,这种新盗刷手法这样防范-安乡电视台
【提醒】一觉醒来发现自己的存款不翼而飞还负债累累,这种新盗刷手法这样防范-安乡电视台
“一觉醒来,手机里多了上百条验证码邓伟杰,而账户被刷光还背上了贷款”,这样可怕的事情不是危言耸听是真的!最近,不少网友都经历了这样可怕的事情,究竟如何有效防范这种犯罪呢?安全专家支招来了……
一觉醒来,收了几条短信
竟然发现银行卡里的钱都没了!
最近,网络上一篇“这下一无所有了”
引起了网友的广泛讨论
这个可不是危言耸听
是真的!
近期,多地警方陆续接报一类蹊跷案件
很多人早上起床后发现
手机收到很多验证码和银行扣款短信
甚至网上银行APP登录账号和密码也已被篡改
损失惨重!
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
据民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
一觉醒来收百条验证码
存款全无
在主流App中
许多账户登录及资金操作
都可以通过手机号码加短信验证码的方式实现
对于用户来说,这种操作为自己带来方便,无需记忆复杂的密码;但对于别有用心的犯罪分子来说,他们可以利用简单的设备获取用户的验证码,从而操控用户账户,提现、消费,甚至贷款。
本月初,家住深圳的网友“独钓寒江雪”发文称,自己当天起床发现手机接受了100多条验证码,包括支付宝、京东、银行卡等,查询发现,“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多姜贞羽。”
她的手机截图显示,她从凌晨1点多起,陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信,仅在3点11分就收到了4条短信,一共100余条。
另外,她还查询到自己的多个账户中的钱已被交易,对方用自己的支付宝绑定的工商银行卡购买了1000元的Q币,还预定了南京一家高档酒店的套房,用京东卡充值了2000元的中国石化加油卡等。
看到这样的经历
是不是感觉脊背一凉?
睡一觉就莫名变成了一无所有
只留下一堆验证码
简直太可怕了!
而且这不是个案!
犯罪分子专挑
熟睡时段作案
那么为何会出现“睡一觉把存款睡没”的情况?腾讯安全的技术人员表示,“这些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把银行卡或其他账户里的钱盗刷或者转移了。”
嫌疑人将伪基站等设备藏在外卖箱中
据技术人员介绍,短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。其犯罪具体分为以下四步:
据腾讯安全的技术人员介绍
嫌疑人的设备包括两种
一种是收集设备,一种是嗅探设备
收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后,附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时,与设备相连的那台手机(中间人手机)就可以临时顶替被“吸附”的手机。也就是说,在运营商基站看来范俊涵,此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备,犯罪分子可以看到这个基站区域内所有用户收到的短信云浮蟠龙洞,并且用户毫无知觉。上述的设备体积都不大,也为其实施作案提供了方便。
就是这样
你半辈子的积蓄
可能就在不知不觉中没了!
那么,要怎么防范短信嗅探呢郑裕蒿?
短信嗅探盗刷
到底该如何防范
由上可见,嫌疑人要实现盗刷需要很多条件:
1
受害者手机要开机并且处于2G制式下;
2
手机号必须是中国移动和中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,陈荣竣可以被嗅探;
3
手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;
4
受害者的各类信息刚好能被社工手段确定;
5
各大网站、APP的漏洞依然存在。
那么鼎高家具,作为普通网民来说
如何防范这种短信嗅探犯罪呢?
最简单的一招就是睡觉前关机神州奇侠,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或者无信号时,警惕遇到黑产实施的强制“降频”及GSM Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。
在手机设置上,用户可以使用“VoLTE”保护信息安全:在手机设置中开启“VoLTE”选项,目前主流安卓或iphone手机均已支持。(VoLTE:Voice over LTE,是一种数据传输技术,无需2G或3G陈少荣,可实现数据与语音业务在4G网络同时传输) 。
同时,用户最好关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
对于这种“新手段”
普通人必须注意这些!
此外,据犯罪嫌疑人交待,他们利用设备可以登录一些防范能力较低的网站(一般只需要手机号+验证码)绰绰有余。但是他们的目的并不仅限于成功登录,而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,他需要社工手段来确定这些信息。因此,用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
还有网友提醒
中国银行等银行APP
可以设置在某个时段不能进行消费交易
大家可以把睡觉的时段设置进去
有些银行有个常用设备保护
在不常用设备登录的话
需要人脸识别
小伙伴们也可以设置防范
再次提醒小伙伴们
赶紧自查
把能做到的防范措施都做好了
把自己的重要信息都保护好了
也就不必太过担心啦
猜你还想看:
张阳调度县工业集中区项目建设工作
医生眼中的“长寿运动”,第一名竟然不是跑步
【来源:澎湃新闻、广州参考、腾讯“守护者计划”、微博@江宁公安在线】
【安乡电视台 刘思汝 责任编辑】
“一觉醒来,手机里多了上百条验证码邓伟杰,而账户被刷光还背上了贷款”,这样可怕的事情不是危言耸听是真的!最近,不少网友都经历了这样可怕的事情,究竟如何有效防范这种犯罪呢?安全专家支招来了……
一觉醒来,收了几条短信
竟然发现银行卡里的钱都没了!
最近,网络上一篇“这下一无所有了”
引起了网友的广泛讨论
这个可不是危言耸听
是真的!
近期,多地警方陆续接报一类蹊跷案件
很多人早上起床后发现
手机收到很多验证码和银行扣款短信
甚至网上银行APP登录账号和密码也已被篡改
损失惨重!
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
据民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
一觉醒来收百条验证码
存款全无
在主流App中
许多账户登录及资金操作
都可以通过手机号码加短信验证码的方式实现
对于用户来说,这种操作为自己带来方便,无需记忆复杂的密码;但对于别有用心的犯罪分子来说,他们可以利用简单的设备获取用户的验证码,从而操控用户账户,提现、消费,甚至贷款。
本月初,家住深圳的网友“独钓寒江雪”发文称,自己当天起床发现手机接受了100多条验证码,包括支付宝、京东、银行卡等,查询发现,“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多姜贞羽。”
她的手机截图显示,她从凌晨1点多起,陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信,仅在3点11分就收到了4条短信,一共100余条。
另外,她还查询到自己的多个账户中的钱已被交易,对方用自己的支付宝绑定的工商银行卡购买了1000元的Q币,还预定了南京一家高档酒店的套房,用京东卡充值了2000元的中国石化加油卡等。
看到这样的经历
是不是感觉脊背一凉?
睡一觉就莫名变成了一无所有
只留下一堆验证码
简直太可怕了!
而且这不是个案!
犯罪分子专挑
熟睡时段作案
那么为何会出现“睡一觉把存款睡没”的情况?腾讯安全的技术人员表示,“这些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把银行卡或其他账户里的钱盗刷或者转移了。”
嫌疑人将伪基站等设备藏在外卖箱中
据技术人员介绍,短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。其犯罪具体分为以下四步:
据腾讯安全的技术人员介绍
嫌疑人的设备包括两种
一种是收集设备,一种是嗅探设备
收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后,附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时,与设备相连的那台手机(中间人手机)就可以临时顶替被“吸附”的手机。也就是说,在运营商基站看来范俊涵,此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备,犯罪分子可以看到这个基站区域内所有用户收到的短信云浮蟠龙洞,并且用户毫无知觉。上述的设备体积都不大,也为其实施作案提供了方便。
就是这样
你半辈子的积蓄
可能就在不知不觉中没了!
那么,要怎么防范短信嗅探呢郑裕蒿?
短信嗅探盗刷
到底该如何防范
由上可见,嫌疑人要实现盗刷需要很多条件:
1
受害者手机要开机并且处于2G制式下;
2
手机号必须是中国移动和中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,陈荣竣可以被嗅探;
3
手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;
4
受害者的各类信息刚好能被社工手段确定;
5
各大网站、APP的漏洞依然存在。
那么鼎高家具,作为普通网民来说
如何防范这种短信嗅探犯罪呢?
最简单的一招就是睡觉前关机神州奇侠,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或者无信号时,警惕遇到黑产实施的强制“降频”及GSM Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。
在手机设置上,用户可以使用“VoLTE”保护信息安全:在手机设置中开启“VoLTE”选项,目前主流安卓或iphone手机均已支持。(VoLTE:Voice over LTE,是一种数据传输技术,无需2G或3G陈少荣,可实现数据与语音业务在4G网络同时传输) 。
同时,用户最好关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
对于这种“新手段”
普通人必须注意这些!
此外,据犯罪嫌疑人交待,他们利用设备可以登录一些防范能力较低的网站(一般只需要手机号+验证码)绰绰有余。但是他们的目的并不仅限于成功登录,而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,他需要社工手段来确定这些信息。因此,用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
还有网友提醒
中国银行等银行APP
可以设置在某个时段不能进行消费交易
大家可以把睡觉的时段设置进去
有些银行有个常用设备保护
在不常用设备登录的话
需要人脸识别
小伙伴们也可以设置防范
再次提醒小伙伴们
赶紧自查
把能做到的防范措施都做好了
把自己的重要信息都保护好了
也就不必太过担心啦
猜你还想看:
张阳调度县工业集中区项目建设工作
医生眼中的“长寿运动”,第一名竟然不是跑步
【来源:澎湃新闻、广州参考、腾讯“守护者计划”、微博@江宁公安在线】
【安乡电视台 刘思汝 责任编辑】