说到网络诈骗和盗用银行账户的犯罪行为,很多人憎恨和逃避不了,人们逐渐形成了不更新、不转账的共识。
但是“道高一尺,恶魔高一丈”我认为做好防范工作是好的,但是欺骗方法也在与时俱进。(莎士比亚)。
近日,有网友反应自己手机突然从4G变成2G,随后接到来自银行、第三方支付和移动公司的各类短信验证码,之后相关账户的余额“凭空蒸发”。经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用“短信嗅探技术”,获取手机内容,从而进行钱财窃取。
什么是短信嗅探技术?
短信嗅探技术,是指在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,包括来自银行、第三方支付平台和运营商的短信验证码。这项技术不仅可以用来盗取用户账户里的金额,还可以用来办理各类增值扣费业务、盗取用户手机话费。
我们都知道,要重置密码、验证身份都需要手机短信的验证,而这些不法分子就是利用伪基站,获取到潜在的手机号码,然后再利用嗅探技术来窃取验证码信息,以便他们完成密码重置、验证身份等步骤。
看到这里,相信很多人都会感到恐慌,难道面对这些诈骗方式,我们真的就没有办法了吗?
其实,这项技术之所以成功,很大原因是利用了 2G 的漏洞,劫持 2G 信号,甚至会干扰 3G 和 4G 信号,强制降到 2G 网络状态。此外,目前被大多数金融机构采用的基于账户登陆密码和短信验证码的方式虽然方便,也有风险。
因此有专家建议,运营商应该考虑尽快淘汰 2G 网络技术,确保用户的短信和通话内容不被窃取;同时在传统认证方式的基础上,银行等金融机构应该加强多重验证,推出更安全点校验手段;用户还可以要求运营商开通 VoLTE 功能,让短信通过 4G 网络传输,防范无线监听窃取短信。
作为个人,我们要如何防范呢?
首先,尽量让你的手机网络处于4G状态,同时开通运营商的VoLTE功能,因为普通4G网络下的通话、短信依然是通过2G通道传输,而VoLTE功能可使通话、短信在4G通道传输,防范被无线监听窃取短信。
其次,双卡用户选择支持双4G双VoLTE待机的手机,且现在多数手机支持软件级或硬件级的防伪基站功能,选择支持防伪基站功能的手机,可以一定的程度提高手机的自身防御力,也就是说遇到2G伪基站时手机不容易被骗进去,这样就不会接入不法份子为你挖好的陷阱。
最后,我们要主动关闭手机银行和第三方支付平台的免密支付功能,并且降低支付限额,如果平时突然收到来历不明的短信特别是金融类APP的验证码时,我们要提高警惕,迅速查看自己账户,避免损失扩大。
另外,提高防范意识还是很有必要的。比如,如果你手机的 4G 信号突然变成 2G,又或者突然收到大量短信验证码,那就要注意自己的手机是不是被不法分子盯上了,及时查询自己的账号是否遭到盗取。