没进行任何操作
深夜,收到短信后银行卡被转走5万元
2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。
不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。
但是,宋女士表示,自己没有在手机上进行过任何操作,如果不是正好因为工作原因还没有休息,及时意识到自己被转了账,损失可能还要更大。
宋女士立即去报案,民警都傻了,怎么会有这种事情发生?
民警调查后发现,宋女士的钱是从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。
可是就奇怪了
宋女士在手机上没进行任何操作
那么,不法分子是如何
盗刷她的银行卡呢?
15元旧手机改造成“嗅探”设备
轻松拦截手机短信
经过一系列的盘问后,令人匪夷所思的操作方式浮出水面……
据犯罪嫌疑人供述,他们是分工合作,三亚有一个同伙,在宋女士的附近搭建设备。利用嗅探技术,拦截宋女士的手机短信。
嗅探技术,就是指不法分子通过伪基站,截获受害者的手机号码和验证码,登录网银或支付平台,窃走钱财。
而这个技术怎么办到的呢?
犯罪嫌疑人说了
只需要一个廉价的机器
我们改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。
为什么如此简单的设备
却能截获大量的手机短信呢?
说出来你可能不信
因为手机在2G状态下
加密方式太过简单……
而不法分子就是利用这个漏洞
成功钻了空子!
手机号码加动态验证码登录
存在安全隐患
要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢?
可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。
确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。
犯罪嫌疑人还帮忙“总结经验”了:现在很多APP登录方式,除了账号+密码,还有手机号+验证码。但其实“手机短信验证码”是一把双刃剑,虽然可以解决用户因为忘记密码而无法登陆的烦恼,但是无意中也增加了信息泄露的风险。
虽然“嗅探设备”听起来很吓人
但并不代表不法分子可以为所欲为
“嗅探”利用的是数据劫持的技术
只要数据无法送达
就不会被拦截
网友们献计献策
总结了下面这套防范措施
1、如果自己的手机信号原因不明地从4G降到2G,特别是在深夜发生,有可能就是手机受到了攻击,请马上启动飞行模式。
2、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,迅速查询账户资金,有异常情况火速冻结银行卡,保留短信内容并报警。
转发出去
让更多的人看到
千万别中招上当!
来源:央视新闻、新闻坊
编辑:大白
往期推荐