短信“半夜盗刷”一觉醒来钱没了
正文浏览次数:644
“几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。这到底是怎么回事呢?(摘编自《深圳商报》《北京青年报》)
事件 一觉醒来账户被盗刷
8月1日,网友“独钓寒江雪”在网上发帖,称其在7月30日凌晨醒来后,发现手机一直在震,来自支付宝、京东、银行等网站发来的100多条验证码密密麻麻,时间都在7月30日凌晨1时至4时之间。“独钓寒江雪”查询名下账户时发现,不仅支付宝、余额宝和关联银行的钱都被转走,骗子还在京东开通了金条、白条功能,借款1万多元。“独钓寒江雪”不明白,为什么手机在自己手里,验证码没有告诉任何人,骗子却能熟练地操作所有的账户。
“独钓寒江雪”的遭遇在网上引发热议,支付宝成立调查小组,复原其1时42分至3时21分的支付宝账户状态发现,骗子在登录支付宝账户后修改了登录密码、支付密码、绑定银行卡,之后便开始网上购物;并三次通过支付密码将支付宝的资金提现到用户名下的银行卡,最后再将银行卡中的钱转走。
支付宝相关人士表示,现在,支付宝会先行全额补偿用户的损失,配合警方,对案件进行处理。
分析 短信嗅探、木马都有可能
那么为何会出现“睡一觉把存款睡没”的情况?腾讯安全的技术人员表示,“这些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把银行卡或其他账户里的钱盗刷或者转移了”。
据技术人员介绍,这是一种新型伪基站诈骗手段,利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。骗子多在用户睡熟的深夜操作,黑客可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉,因此被专业人士称为“短信嗅探”。
“手机中木马也可以窃取用户通讯录和短信内容,如果受害者中了类似木马,可能难以及时发现。”广州凌晨网络科技有限公司某技术人员称。
实测 做好敏感私人信息保护
记者选取部分样本,根据“独钓寒江雪”被骗的经过,假设已遭到GSM劫持+短信嗅探,分别尝试登录银行、移动支付、电商网站、社交平台及电子邮箱,看看网络账户网络生活是否安全。
测试发现,银行类APP安全性最高,支付宝、微信支付次之,大部分电商、社交、邮箱类APP虽只需手机号和短信验证码即可登录,但若涉及支付环节,需要更多个人信息进行验证。
不难发现,用户即使遭遇了GSM劫持+短信嗅探,但若没有泄露个人信息,骗子只能登录账户,无法完成支付、转账等操作。
防范 睡前关机就能应付盗刷
作为普通网民来说,如何防范这种短信嗅探犯罪呢?腾讯安全的技术人员表示,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在盗取你的信息,可以立即关机或启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”“G”或无信号时,要及时更换网络环境,重新连接真实基站,检查移动APP异常恶意操作情况。
同时,用户最好关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
(责任编辑:lch)
热点文章导读
冀ICP备10006655号-1
捐款查询
