一觉醒来钱没了 新型“短信嗅探“盗刷太可怕!

2018-08-13 来源:渔村安全作者:渔村安全

没丢手机也没丢卡

没扫二维码

也没点链接

一觉醒来钱就没了


    近日,网友@独钓寒江雪在网上发帖,称自己手机凌晨一直在接收验证码,接收了一百多条,随后发现支付宝、关联银行卡的钱都被转走了……

8a710976e0804dff8ed966d0406e5ba5 (1)


    据警方通报,近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。


原来,不法分子利用了一种新型技术:“GSM劫持+短信嗅探”技术。


GSM劫持+短信嗅探


    利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

骗子多在用户睡熟的深夜操作,他们可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉。


骗子通过这种技术,可实时获取用户手机短信内容,具体流程如下:


1、拦截短信验证码

    骗子通过特殊设备自动搜索附近的手机号码,进行登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。(前提是受害者的手机必须处于2G状态下)

1

(图片来源于网络)


2、获取受害人身份信息

    骗子通过“撞库”(即多个数据库之间碰撞)登陆一些其他网站,获取受害人身份信息,如身份证、银行卡号、手机号、验证码等。

2

(图片来源于网络)


3、绑定受害人银行卡

    骗子在一些平台开通账号并绑定受害人银行卡,冒充受害人消费或套现,从而盗取事主银行卡资金。

3

(图片来源于网络)


    等受害人一觉醒来,发现手机里一大堆验证码的时候,积蓄已经飞走了……

这种技术本来主要针对2G的GSM信号,但骗子通过干扰附近的手机信号,使4G变为2G信号的方式,窃取受害人的短信信息。


据微博@江宁公安在线消息:


    此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战!好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!


猎豹移动安全专家提醒:


1、手机使用4G网络,并要求运营商开通VoLTE业务(一种基于4G网络的视频通话服务)。


2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。


3.如果早上起来,看到半夜收到奇怪的验证码短信,应及时查看自己的银行卡和支付应用。如发现钱被盗刷,火速冻结银行卡,保留短信内容,报警。


4.妥善保管个人信息,进一步强化隐私保护意识。手机安装安全软件,如猎豹安全大师,防止因中毒导致的个人隐私泄露。


QQ图片20170310085531_副本