每日經(jīng)濟新聞 2018-08-04 20:54:30
最近,不少人都遇到一種新型詐騙方式——明明什么事都沒做,沒丟手機也沒丟卡,沒掃二維碼也沒點鏈接,一覺醒來錢就沒了!手機上還出現(xiàn)很多條驗證碼……
每經(jīng)編輯 趙云
8月1日,網(wǎng)友 獨釣寒江雪在網(wǎng)上發(fā)帖,稱自己手機凌晨一直在接收驗證碼,接收了100多條,隨后發(fā)現(xiàn)支付寶、關聯(lián)銀行卡的錢都被抓走了……
獨釣寒江雪稱,其在7月30日凌晨5點多醒來后,手機便一直收到短信息,總共100多條,這些信息是分別來自支付寶、京東、銀行等的短信驗證碼,然后發(fā)現(xiàn)“支付寶、余額寶、余額和關聯(lián)銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多。
圖片來源:豆瓣 獨釣寒江雪
對于該網(wǎng)友所遭遇的事情,有網(wǎng)友指出,是被犯罪份子用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼。(具體什么原理下文會講)
每經(jīng)小編(微信號:nbdnews)注意到,支付寶于8月3日晚間進行了回應,稱將會先把損失的資金補償給用戶。
支付寶表示,之所以當初保險判斷為無法理賠,是因為在系統(tǒng)初次判定時,認為這個案子非常像本人操作,因為多次短信驗證碼等多個安全校驗都一次性成功通過,并且近9成的資金是通過支付寶轉入了用戶自己的銀行卡。
目前,支付寶將發(fā)起代位求償,先行全額補償用戶在支付寶上的損失,然后配合警方,調(diào)查事實。
而據(jù)虎嗅網(wǎng)消息,對于 獨釣寒江雪所說的京東方面讓其“個人承擔金條貸款”的情況,京東方面發(fā)表聲明稱:
經(jīng)過調(diào)查,這是不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內(nèi)容,進而竊取用戶信息、盜刷用戶賬戶進行的網(wǎng)絡詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信,而與此同時用戶卻毫無知覺?;诙绦判崽郊夹g的新型黑產(chǎn)網(wǎng)絡詐騙已經(jīng)危及到了部分用戶的財產(chǎn)安全,導致用戶在各大銀行、互聯(lián)網(wǎng)平臺都受到了不同程度的資金損失。
京東金融對此事高度關注,并設立了專門的盜刷案件處理通道,針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則,我們會對被確認盜刷的用戶賬戶進行先行墊付,免除用戶的還款責任。
今日(8月4日)上午, 獨釣寒江雪在其個人微博 -美年達芬奇表示,支付寶和京東已分別向其致電并索要相關資料。
這個不是開玩笑,不是危言聳聽,是真的!公安界大V 江寧公安在線專門發(fā)帖科普此事。
下面就來具體說說,這種新型的“GSM劫持+短信嗅探技術”。
據(jù)廣州警方通報,近期,多地警方陸續(xù)接報一類蹊蹺案件,很多人早上起床后發(fā)現(xiàn)手機收到很多驗證碼和銀行扣款短信,甚至網(wǎng)上銀行APP登錄賬號和密碼也已被篡改,損失慘重。
民警介紹,騙子通過這種技術,可實時獲取用戶手機短信內(nèi)容,進而利用各大知名銀行、網(wǎng)站、移動支付APP存在的技術漏洞和缺陷,實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡詐騙等犯罪。
具體來說是這樣的:
一、騙子通過特種設備自動搜索附近的手機號碼,用你的號碼登錄一些網(wǎng)站或應用,然后用“短信嗅探技術”攔截這些網(wǎng)站、應用發(fā)給你的驗證碼。
二、騙子通過登錄其他一些網(wǎng)站,就會從中碰撞你的身份信息,稱之為“撞庫”(即多個數(shù)據(jù)庫之間碰撞),將你的身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
三、騙子在一些平臺開通賬號并綁定事主銀行卡,冒充事主消費或套現(xiàn),從而盜取事主銀行卡資金。
等你一覺醒來,發(fā)現(xiàn)手機里一大堆驗證碼的時候,你的積蓄已經(jīng)飛走了。
本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在于,他們會干擾附近的手機信號,使4G變?yōu)?G信號后,再竊取你的短信信息。
另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機里莫名其妙的驗證碼……
據(jù)廣州警方通報,截至今年6月,廣州警方已陸續(xù)破獲多起此類案件。廣州越秀區(qū)警方經(jīng)過研判,對一使用特種設備高科技電信詐騙團伙實施收網(wǎng)行動,抓獲疑犯3人。據(jù)悉,該團伙自6月份以來,已作案16宗。在增城區(qū)警方破獲的一起案件中,犯罪團伙部分人員以無線電愛好者或電子通信設備“發(fā)燒友”為主,負責制造、銷售該類特種設備;還有部分嫌疑人負責利用公民個人信息實現(xiàn)盜刷套現(xiàn)。
廣州警方查獲的GSM劫持設備(來源:廣州日報)
但是從網(wǎng)友爆料的情況來看,這一類團伙目前仍然存在。據(jù)微博 江寧公安在線說,此類新型偽基站詐騙使用的方法是鉆了手機信號協(xié)議的空子,對于普通用戶來說基本上是無法防范的,也給警方的偵破工作帶來了很大的挑戰(zhàn)!
好在此類技術在具體實踐中受到硬件和原理的限制,暫時不能覆蓋過多的手機號,所以受害人較少。
江寧公安在線呼吁,各大運營商和企業(yè)盡快采取有效技術手段,盡快解決此問題。銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。警方也表示,這種手法能夠得逞,“根源還是在于信息泄露!”
盡管這種手法難以防范,但是大家也不用太擔心。
江寧公安在線表示,GSM協(xié)議的問題早已經(jīng)被關注到,目前這方面的系統(tǒng)換代升級也在進行中。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風險。目前絕大多數(shù)支付類,銀行類app除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。
此外,如果單單泄露驗證碼,問題是不大的,絕大多數(shù)中招的用戶是因為泄露了身份證號等其他重要身份信息,所以總體犯罪成功率并不高。GSM劫持防不了,其他信息泄露還是可防的!
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。
3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發(fā)現(xiàn)錢被盜刷了,火速凍結銀行卡,保留短信內(nèi)容,報警。
4.如果突然發(fā)現(xiàn)手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,并采取以上方式防御!
此外,據(jù)網(wǎng)友補充,有些銀行APP安全功能可以對此進行防備,比如開啟常用設備管理↓
設置夜間不可交易↓
如果大家的APP有這些功能,就趕緊開起來!
每日經(jīng)濟新聞綜合文匯報、廣州日報、虎嗅網(wǎng)、騰訊“守護者計劃”、新浪微博等
如需轉載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP