亚洲免费福利电影在线观看_日韩人妻精品无码中文字幕啪啪_国产欧美尤物皇后视频_亚洲产国偷v产偷v自拍色戒_99re6在线精品观看

登錄 注冊 收藏本站 設(shè)為主頁
河北網(wǎng)

這種新盜刷手法太可怕!啥事都沒做,一覺醒來錢就沒了

時間:2018-08-06 18:22河北網(wǎng)(www.bklai.com)
河北網(wǎng)(www.bklai.com)權(quán)威媒體 河北門戶

  最近,很多人都遇到一種新型詐騙方式

  明明什么事都沒做,

  沒丟手機也沒丟卡,

  沒掃二維碼也沒點鏈接,

  一覺醒來錢就沒了!

  手機上還出現(xiàn)很多條驗證碼…

  網(wǎng)友@我有你的本子啊:我昨天也是這樣的,學費全被轉(zhuǎn)走,現(xiàn)在哭都哭不出來,一萬五千多塊錢不翼而飛

  這個不是開玩笑,不是危言聳聽,

  是真的!

  公安界大V@江寧公安在線

  專門發(fā)帖科普此事

  下面就來具體說說

  ▼▼▼

  據(jù)廣州警方通報,近期,多地警方陸續(xù)接報一類蹊蹺案件,很多人早上起床后發(fā)現(xiàn)手機收到很多驗證碼和銀行扣款短信,甚至網(wǎng)上銀行APP登錄賬號和密碼也已被篡改,損失慘重。

  這種手法利用了一種新型技術(shù)

  “GSM劫持+短信嗅探技術(shù)”

  民警介紹,騙子通過這種技術(shù),可實時獲取用戶手機短信內(nèi)容,進而利用各大知名銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷,實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

  具體來說是這樣的

  一、騙子通過特種設(shè)備自動搜索附近的手機號碼,用你的號碼登錄一些網(wǎng)站或應(yīng)用,然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應(yīng)用發(fā)給你的驗證碼。

  二、騙子通過登錄其他一些網(wǎng)站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數(shù)據(jù)庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。

  三、騙子在一些平臺開通賬號并綁定事主銀行卡,冒充事主消費或套現(xiàn),從而盜取事主銀行卡資金。

  等你一覺醒來,發(fā)現(xiàn)手機里一大堆驗證碼的時候,你的積蓄已經(jīng)飛走了……

  本來,這種技術(shù)主要針對2G的GSM信號,但騙子狡猾之處就在于,他們會干擾附近的手機信號,使4G變?yōu)?G信號后,再竊取你的短信信息。

  另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機里莫名其妙的驗證碼……

  據(jù)廣州警方通報,截至今年6月,廣州警方已陸續(xù)破獲多起此類案件。越秀警方經(jīng)過研判,對一使用特種設(shè)備高科技電信詐騙團伙實施收網(wǎng)行動,抓獲疑犯3人。據(jù)悉,該團伙自6月份以來,已作案16宗。在增城警方破獲的一起案件中,犯罪團伙部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主,負責制造、銷售該類特種設(shè)備;還有部分嫌疑人負責利用公民個人信息實現(xiàn)盜刷套現(xiàn)。

廣州警方查獲的GSM劫持設(shè)備

  但是從網(wǎng)友爆料的情況來看,這一類團伙目前仍然存在。據(jù)微博@江寧公安在線說,此類新型偽基站詐騙使用的方法是鉆了手機信號協(xié)議的空子,對于普通用戶來說基本上是無法防范的,也給警方的偵破工作帶來了很大的挑戰(zhàn)!

  好在此類技術(shù)在具體實踐中受到硬件和原理的限制,暫時不能覆蓋過多的手機號,所以受害人較少。

  @江寧公安在線呼吁,各大運營商和企業(yè)盡快采取有效技術(shù)手段,盡快解決此問題。銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。廣州警方也表示,這種手法能夠得逞,“根源還是在于信息泄露!”

  雖然這種手法難以防范,

  但是大家也不用太擔心。

  @江寧公安在線表示,GSM協(xié)議的問題早已經(jīng)被關(guān)注到,目前這方面的系統(tǒng)換代升級也在進行中。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風險。目前絕大多數(shù)支付類,銀行類app除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。

  此外,如果單單泄露驗證碼,問題是不大的,絕大多數(shù)中招的用戶是因為泄露了身份證號等其他重要身份信息,所以總體犯罪成功率并不高。GSM劫持防不了,其他信息泄露還是可防的!

  對于這種“黑科技”

  普通人必須注意這些!

  1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;

  2.睡覺前關(guān)機或者設(shè)置飛行模式,或者關(guān)閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。

  3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應(yīng)用。這時如果發(fā)現(xiàn)錢被盜刷了,火速凍結(jié)銀行卡,保留短信內(nèi)容,報警。

  4.如果突然發(fā)現(xiàn)手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,并采取以上方式防御!

  此外,據(jù)網(wǎng)友補充,

  有些銀行APP安全功能

  可以對此進行防備,

  比如開啟常用設(shè)備管理

  設(shè)置夜間不可交易

  如果大家的APP有這些功能

  就趕緊開起來!

  快轉(zhuǎn)發(fā)提醒!

  (來源:廣州日報、@江寧公安在線等)

相關(guān)新聞:

男子去年搶奪今又盜竊 被判有期徒刑并罰款

邢臺破獲系列盜刷銀行卡案 銀行卡不要用簡單密碼

手機被盜支付寶和微信支付遭盜刷 警方教你如何防范

銀行卡放褲兜會被盜刷?別擔心

設(shè)圈套欲吞掉3000萬墊資 石家莊警方破獲新型詐騙案

責任編輯:美景
0

免責聲明:本站部分內(nèi)容來自互聯(lián)網(wǎng),僅為傳播更多信息為目的,一切權(quán)利歸原作者所有,如有侵權(quán)請聯(lián)系本站刪除。

Copyright (C) 2012-2012 河北網(wǎng)版權(quán)所有 備案編號:冀ICP備09014245號

未經(jīng)河北網(wǎng)書面特別授權(quán),請勿轉(zhuǎn)載或建立鏡像

違者依法追究相關(guān)法律責任