近来
好多人都碰到一种新型行骗方法
明明哪些事都没做
没丢手机也没丢卡
没扫二维码也没点链接
午觉睡醒钱就没了
手机上还出现好多条验证码
网友@独钓寒江雪在网上发贴,称自己手机中午仍然在接收验证码,接收了100多条,随即发觉支付宝、关联农行卡的钱都被转走了……
网友@我有你的本子啊:我今天也是这样的,杂费全被转走,如今哭都哭不下来,一万五千多块钱不翼而飞
这个不是开玩笑
不是危言耸听
是真的!
@浦口公安在线
专门发贴科普此事
下边就来具体谈谈
▼▼▼
据北京民警通报,近日,多地民警相继接报一类离奇案件,好多人早晨早起后发觉手机收到好多验证码和建行扣款邮件,甚至网上交行APP登陆帐号和密码也已被篡改,损失惨烈。
这些手法借助了一种新型技术
“GSM绑架+邮件嗅探技术”
警察介绍,骗局通过这些技术,可实时获取用户手机邮件内容,从而借助各大著名建行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息泄露、资金盗刷和网路盗窃等犯罪。
具体来说是这样的:
一、骗子通过特种设备手动搜索附近的手机号码,用你的号码登陆一些网站或应用,之后用“短信嗅探技术”拦截那些网站、应用发给你的验证码。
二、骗子通过登陆其他一些网站,都会从中碰撞你的身分信息,称之为“撞库”(即多个数据库之间碰撞),将你的身分信息匹配下来,包括身分证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通帐号并绑定事主交行卡,谎称事主消费或套现没有手机验证码如何开通网上银行,因而窃取事主交行卡资金。
等你午觉睡醒,发觉手机里一大堆验证码的时侯,你的积蓄早已跑掉了……
原本,这些技术主要针对2G的GSM讯号,但骗局狡诈之处就在于,她们会干扰附近的手机讯号,使4G变为2G讯号后,再泄露你的邮件信息。
另外,该结伙大多选择下午作案,再加上无需直接与事主接触,因而大部份事主对资金失窃毫无察觉,午觉睡醒只有手机里莫名其妙的验证码……
据北京民警通报,截止去年6月,上海民警已相继抓获多起这种案件。
越秀民警经过研判,对一使用特种设备高科技联通盗窃结伙施行收网行动,抓捕嫌犯3人。获悉,该结伙自6月份以来,已作案16宗。
在惠州民警抓获的一起案件中,犯罪结伙部份人员以无线电爱好者或电子通讯设备“发烧友”为主,负责制造、销售该类特种设备;还有部份嫌疑人负责借助公民个人信息实现盗刷套现。
上海民警抓获的GSM绑架设备(邱伟荣摄)
并且从网友爆料的情况来看,这一类结伙目前仍旧存在。
据微博@浦口公安在线消息,这种新型伪基站盗窃使用的方式是钻了手机讯号合同的空子,对于普通用户来说基本上是难以防范的,也给民警的破获工作带来了很大的挑战!
好在这种技术在具体实践中遭到硬件和原理的限制,暂时不能覆盖过多的手机号,所以被害人较少。
@浦口公安在线倡议,
各大营运商和企业尽早采取有效技术手段没有手机验证码如何开通网上银行,尽早解决此问题。建行和金融类app可以考虑采用其他单向验证辅助手段提升安全效率。
上海民警也表示,
这些手法才能得逞,“根源还是在于信息泄漏!”
其实这些手法无法防范,
而且你们也不用太害怕。
@浦口公安在线表示,
GSM合同的问题早早已被关注到,目前这方面的系统换代升级也在进行中。
而验证码邮件主要还是因为本身处于明文传递才造成泄漏高风险。
目前绝大多数支付类、银行类app,不仅邮件验证码,常常还有图片验证、语音验证、人脸验证、指纹验证等等众多二次验证机制。
据悉,假如单单泄漏验证码,问题是不大的,绝大多数中招的用户是由于泄漏了身分证号等其他重要身分信息,所以总体犯罪成功率并不高。
GSM绑架防不了,其他信息泄漏还是可防的!
对于这些“黑科技”,
我们必须注意这种!
1.平常要做好手机号、身份证号、银行卡号、支付平台帐号等敏感的私人信息保护;
2.午睡前死机或则设置飞行模式,或则关掉手机的联通讯号,只联接WIFI,这样能略微提升被嗅探的难度。
3.假如早晨上去,见到晚上收到奇怪的验证码邮件,一定要想到可能是遇见邮件嗅探功击了,赶忙查看自己的建行卡和支付应用。这时假若发觉钱被偷刷了,火速冻结交行卡,保留邮件内容,报案。
4.假如忽然发觉手机讯号弄成2G,要立即意识到自己可能正遭受此类功击,并采取以上方法防御!
据悉,据网友补充,
有些交行APP安全功能
可以对此进行提防,
例如开启常用设备管理
设置夜晚不可交易
假如你们的APP有这种功能
就赶快开上去!
快转发提醒!
来源:北京晚报(ID:guangzhoudaily)、成都晚报(ID:cdsb86612222)、@浦口公安在线
