您的位置:首页 > 广州新闻 > 正文

这种新盗刷手法太可怕!啥事都没做,一觉醒来钱就没了!已有多人中招

2018-08-04 08:00来 源:网络整理 字号: 移动版

最近,很多人都遇到一种新型诈骗方式

copyright dedecms

明明什么事都没做,

dedecms.com

没丢手机也没丢卡, 织梦内容管理系统

没扫二维码也没点链接,

dedecms.com

一觉醒来钱就没了! dedecms.com

手机上还出现很多条验证码…

织梦内容管理系统


织梦内容管理系统

织梦内容管理系统

网友@我有你的本子啊:我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞

copyright dedecms


织梦好,好织梦

这个不是开玩笑,不是危言耸听,

copyright dedecms

是真的! 织梦内容管理系统

公安界大V@江宁公安在线

内容来自dedecms

今天专门发帖科普此事

织梦内容管理系统


本文来自织梦

copyright dedecms


内容来自dedecms

下面就来具体说说

copyright dedecms

▼▼▼ copyright dedecms


织梦内容管理系统

据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
dedecms.com


copyright dedecms

这种手法利用了一种新型技术

内容来自dedecms

“GSM劫持+短信嗅探技术”

copyright dedecms


织梦好,好织梦

民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。 织梦内容管理系统


内容来自dedecms

具体来说是这样的: copyright dedecms

一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。 织梦好,好织梦

dedecms.com


织梦好,好织梦

二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。 织梦内容管理系统

dedecms.com

三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。

织梦好,好织梦

本文来自织梦


内容来自dedecms

等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了…… dedecms.com


copyright dedecms

本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

内容来自dedecms


织梦好,好织梦

另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码……

copyright dedecms


本文来自织梦

据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。在增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现。 织梦内容管理系统


本文来自织梦

copyright dedecms

广州警方查获的GSM劫持设备
copyright dedecms

广州日报全媒体记者邱伟荣 摄

织梦好,好织梦


dedecms.com

但是从网友爆料的情况来看,这一类团伙目前仍然存在。据微博@江宁公安在线说,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战!

织梦好,好织梦


织梦内容管理系统

好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。 本文来自织梦


dedecms.com

@江宁公安在线 呼吁,各大运营商和企业尽快采取有效技术手段,尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。广州警方也表示,这种手法能够得逞,“根源还是在于信息泄露!”

内容来自dedecms


dedecms.com

虽然这种手法难以防范,

织梦好,好织梦

但是大家也不用太担心。 内容来自dedecms


dedecms.com

@江宁公安在线 表示,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。 织梦内容管理系统


copyright dedecms

此外,如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!

dedecms.com


本文来自织梦

对于这种“黑科技”,

copyright dedecms

普通人必须注意这些! 织梦内容管理系统


织梦好,好织梦

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;

dedecms.com


2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

内容来自dedecms


copyright dedecms

3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。 织梦内容管理系统


copyright dedecms

4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!

dedecms.com


内容来自dedecms

此外,据网友补充,

织梦内容管理系统

有些银行APP安全功能

本文来自织梦

可以对此进行防备, 内容来自dedecms

比如开启常用设备管理

本文来自织梦


本文来自织梦

dedecms.com


dedecms.com

设置夜间不可交易

织梦好,好织梦


dedecms.com

本文来自织梦


织梦内容管理系统

如果大家的APP有这些功能

织梦内容管理系统

就赶紧开起来!
copyright dedecms

快转发提醒! copyright dedecms


dedecms.com

来源:综合自广州日报、广州参考、腾讯“守护者计划”、微博@江宁公安在线 内容来自dedecms

部分文图:广州日报全媒体记者李栋、邱伟荣 通讯员潘国良、张毅涛、岑柏瀚

织梦内容管理系统

编辑:广州日报全媒体 织梦好,好织梦


dedecms.com


dedecms.com

星标广报君 织梦内容管理系统

想第一时间找到广报君了解最新资讯? 织梦好,好织梦

办法很简单, 织梦内容管理系统

先找到广报君, dedecms.com

点击右上角设为星标。 织梦内容管理系统

内容来自dedecms


织梦内容管理系统

推荐阅读 织梦好,好织梦



内容来自dedecms


本文来自织梦


copyright dedecms


本文来自织梦


织梦内容管理系统

警方的建议,

织梦好,好织梦

希望各相关企业认真听取,

本文来自织梦

同意的点! 织梦内容管理系统

转载请注明出处: http://www.5200e.com/view-73895-1.html


    更多文章>>