【提醒】一觉醒来钱没了!已有多人中招,这种新盗刷手法太可怕!-邹平在线
【提醒】一觉醒来钱没了!已有多人中招,这种新盗刷手法太可怕!-邹平在线
最近
很多人都遇到一种新型诈骗方式
明明什么事都没做
没丢手机也没丢卡
没扫二维码也没点链接
一觉醒来钱就没了
手机上还出现很多条验证码
网友@独钓寒江雪 在网上发帖,称自己手机凌晨一直在接收验证码,接收了100多条,随后发现支付宝、关联银行卡的钱都被转走了……
网友@我有你的本子啊 :我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞
这个不是开玩笑
不是危言耸听
是真的!
@江宁公安在线
专门发帖科普此事
下面就来具体说说
▼▼▼
据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
民警介绍,骗子通过这种技术,可实时获取用户手机短信内容豆浆西施 ,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的:
一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞)南斗六圣拳,将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了……
本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
另外纳西三部曲,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码……
据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。
越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。
在增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现赤胫散。梁天云
广州警方查获的GSM劫持设备(邱伟荣 摄)
但是从网友爆料的情况来看,这一类团伙目前仍然存在。
据微博@江宁公安在线 消息,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的飙城,也给警方的侦破工作带来了很大的挑战!
好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。
@江宁公安在线 呼吁,
各大运营商和企业尽快采取有效技术手段,尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
广州警方也表示,
这种手法能够得逞,“根源还是在于信息泄露!”
虽然这种手法难以防范,
但是大家也不用太担心。
@江宁公安在线 表示火鸟出击,
GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。
而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。
目前绝大多数支付类、银行类app,除了短信验证码,往往还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制。
此外,如果单单泄露验证码,问题是不大的天地武魂,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。
GSM劫持防不了,其他信息泄露还是可防的!
对于这种“黑科技”孙彻然,
我们必须注意这些!
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。
3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!
此外,据网友补充,
有些银行APP安全功能
可以对此进行防备,
比如开启常用设备管理
设置夜间不可交易
如果大家的APP有这些功能
就赶紧开起来!
来源:大众网
审 核 | 樊兴富
制 作 | 胡文静
出 品|邹平通讯编辑部新媒体
最近
很多人都遇到一种新型诈骗方式
明明什么事都没做
没丢手机也没丢卡
没扫二维码也没点链接
一觉醒来钱就没了
手机上还出现很多条验证码
网友@独钓寒江雪 在网上发帖,称自己手机凌晨一直在接收验证码,接收了100多条,随后发现支付宝、关联银行卡的钱都被转走了……
网友@我有你的本子啊 :我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞
这个不是开玩笑
不是危言耸听
是真的!
@江宁公安在线
专门发帖科普此事
下面就来具体说说
▼▼▼
据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
民警介绍,骗子通过这种技术,可实时获取用户手机短信内容豆浆西施 ,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的:
一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞)南斗六圣拳,将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了……
本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
另外纳西三部曲,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码……
据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。
越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。
在增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现赤胫散。梁天云
广州警方查获的GSM劫持设备(邱伟荣 摄)
但是从网友爆料的情况来看,这一类团伙目前仍然存在。
据微博@江宁公安在线 消息,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的飙城,也给警方的侦破工作带来了很大的挑战!
好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。
@江宁公安在线 呼吁,
各大运营商和企业尽快采取有效技术手段,尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
广州警方也表示,
这种手法能够得逞,“根源还是在于信息泄露!”
虽然这种手法难以防范,
但是大家也不用太担心。
@江宁公安在线 表示火鸟出击,
GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。
而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。
目前绝大多数支付类、银行类app,除了短信验证码,往往还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制。
此外,如果单单泄露验证码,问题是不大的天地武魂,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。
GSM劫持防不了,其他信息泄露还是可防的!
对于这种“黑科技”孙彻然,
我们必须注意这些!
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。
3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!
此外,据网友补充,
有些银行APP安全功能
可以对此进行防备,
比如开启常用设备管理
设置夜间不可交易
如果大家的APP有这些功能
就赶紧开起来!
来源:大众网
审 核 | 樊兴富
制 作 | 胡文静
出 品|邹平通讯编辑部新媒体