紫竹張先生官方網站
全面支持中文繁簡轉換
更好的客戶體驗服務全球華人!

不轉換 简体中文 繁體中文 大陆简体 港澳繁體 澳門繁體 马新简体 马来西亚简体 台灣正體
首頁 / 正文

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。

隨心雜談 2019年6月18日 紫竹張先生 332

夜深人靜,手機和人一樣陷入沉睡,在沒丟手機、沒丟卡,沒亂掃二維碼、沒亂點鏈接的情況下,一覺醒來,錢沒了,手機上還收到幾百個驗證碼短信。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。

這是……被盜刷了?

前段時間,網友@獨釣寒江雪在網上發帖稱,自己手機凌晨一直在接收驗證碼,接收了100多條短信,隨後發現支付寶、關聯銀行卡的錢都被轉走了……

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。

此貼引起網友大面積的議論,有的網友稱自己也有過類似經歷,有的網友則認為這是不可能的,“坐等官方闢謠”。

然而,這些“等闢謠”的網友們要失望了。以上這一切並不是危言聳聽,而是確有其事!

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款短信,甚至網上銀行APP登錄賬號和密碼也已被篡改,損失慘重。

更慘的是,就算卡里沒錢,也不能避免盜刷的結局!

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


有一些卡里沒多少錢的受害人,早上起來發現自己開通了白條、花唄、借唄,背上了一筆又一筆的債……

廣東出現了類似案例。

截至今年6月,廣州警方端掉一特種設備高科技電信詐騙團伙,抓獲疑犯3人。該團伙已作案16宗。

廣州增城警方端掉的一個犯罪團伙,部分人員以無線電愛好者或電子通信設備“發燒友”為主,負責製造、銷售該類特種設備,還有部分嫌疑人負責利用公民個人信息實現盜刷套現。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


廈門也出現此類案例。

6月1日至2曰,廈門3名市民報警稱早上起床發現手機收到無數個驗證碼,銀行卡中萬元人民幣“人間蒸發”。

6月3曰,廈門警方在30小時內快速偵破該新型犯罪手法,成功抓獲犯罪嫌疑人林某。嫌疑人交代其在廈門、福州、泉州等地作案13起,涉案金額10餘萬元。

新型盜刷到處冒頭,受害者卻全然摸不着頭腦,這種盜刷手法到底是什麼原理?

這種新型盜刷利用了一種新型技術——“GSM劫持+短信嗅探技術”。

犯罪分子通過這種技術,很容易實時獲取用戶手機短信內容,進而利用各大銀行、網站、移動支付軟件存在的技術漏洞實現信息竊取、資金盜刷和網絡詐騙等犯罪。

通俗一點說,是這樣的——

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


犯罪分子先利用某設備自動獲取附近的手機號,用這些號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站或者應用發給手機的驗證碼。

這個過程中犯罪分子利用“撞庫”技術將目標的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


犯罪分子綁定事主的銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


而受害人一覺醒來,所有的錢已經飛走了……

通過支付寶還原的賬戶動態,還可以側面觀察一下作案過程。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


這其中,犯罪分子最狡猾之處在於:本來,這種技術主要針對2G的GSM信號,但犯罪分子會干擾附近的手機信號,使4G變為2G信號。

另外,看看此類團伙的作案工具——

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


基本上是一個行李箱就可以拉着走的節奏,也就是說犯罪分子可以拉着這些設備,半夜走到某個目標家附近,重複上面的作案過程,無需直接與事主接觸,大部分事主對資金被盜毫無察覺。

說到這裡,大家是不是已經被嚇出一身冷汗。

有一句說一句,這種新型盜刷雖然後果比較嚴重,但是也並不是完全無法防範。

當你的手機信號突然在4G和2G中瘋狂切換,很可能是手機正在被攻擊!

當手機突然收到這樣的短信,這八成是有人在盲測撞庫,想要試出你的密碼!

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


這時不要怕!既然有被攻擊的跡象,就有應對的方法。

首先,我們看回支付寶還原盜刷過程的這張圖,當要進行人臉檢驗時,犯罪分子唯一一次未能通過驗證。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


所以大家在使用支付類、銀行類app時,除了短信驗證碼,如果還有圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制,用起來啊!多驗證幾次總是更保險的!

此外,有些銀行APP可以設置夜間不可交易,防止犯罪分子夜間盜刷。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


其次,只要把手機信號一直鎖在4G上,就能很好防範手機被劫持。

三星和ios用戶可以選擇移動網絡模式為“只用4G”。

一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


如果無法勾選“只用4G”,可以檢測手機有沒有開通VOLTE業務,若沒有,請及時開通,開通後,電話和短信將選擇走4G網絡。

開通方法如圖。


一覺醒來銀行卡少10萬!新型“嗅探”盜刷技術來了。


最後,睡覺前關機、設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣都提高被嗅探的難度。

如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用,如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警!

還是要提醒大家,平時要做好手機號、身份證號、銀行卡號、支付平台賬號等,敏感的私人信息保護。


【紫竹張先生https://z-z-z.vip/】評論


PAYPAL捐款給紫竹張先生