首页  |  组织机构  |  高层之声  |  政法要闻  | 平安武义  |  队伍建设  |  理论研究  |  政策法规  |  以案说法  |  他山之石
当前位置:网站首页 >> 他山之石 >> 公安大V齐提醒 这种新盗刷手法太可怕!
公安大V齐提醒 这种新盗刷手法太可怕!
发布时间:2018-08-13  

“这种新盗刷手法太可怕!大家一定要注意!”最近,在微博、朋友圈等社交媒体,不少公安界大V都发出了这样的提醒。“一些网友明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,一觉醒来钱就没了!手机上还出现很多条验证码……”大V们纷纷表示,这类骗局具有很强的隐蔽性。这到底是怎么回事?

据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,一些人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。据透露,这种手法利用了一种新型技术:“GSM劫持+短信嗅探技术”,具有很强的隐蔽性。民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

那么骗子是如何做到的呢?公安界大V“@江宁公安在线”专门发帖科普了此事。骗子首先通过特种设备自动搜索附近的手机号码,用用户的手机号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给用户的验证码。骗子会通过登录其他一些网站,就会从中碰撞用户的身份信息,称之为“撞库”(即多个数据库之间碰撞),将用户的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。

本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取用户的短信信息。另外,团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来发现手机里多了莫名其妙的验证码。

据微博“@江宁公安在线”说,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战。据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件,但是从网友爆料的情况来看,这一类团伙目前仍然存在。

这样的盗刷手段是不是让人很害怕?记者了解到,好在目前此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人相对较少。“@江宁公安在线”呼吁,各大运营商和企业尽快采取有效技术手段,解决此问题。银行和金融类APP可以考虑采用其他双向验证辅助手段提高安全率。

记者提醒市民,对于这种“黑科技”普通人必须注意这些:1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接Wi-Fi,这样能略微提高被嗅探的难度;3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警;4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御。如果做到以上防御措施,基本可以保证自己的资金安全。

此外,据网友补充,有些银行APP安全功能可以对此进行防备,比如开启常用设备管理等。

  公告栏 更多>>
主办:武义县委政法委员会 投稿邮箱:wypingan@126.com
Copyright@http://www.pawy.gov.cn all rights reserved 浙ICP备15028269号