luda
最近很多人遇到了新的诈骗方式
明明什么事都没做。
没有丢手机,也没有丢卡。
没有清理队列(QR)代码,也没有链接。
睡醒了钱就没了!
手机上也有很多验证码。
网友@我有你的笔记本
这不是玩笑,不是威胁的话。
这是真的!
公安界大V@江宁公安在线
专门发表科普这件事
下面具体说一下
。
广州警方表示,最近很多警察纷纷受理这种可疑事件,很多人早上起床后手机被篡改了很多验证码和银行扣款短信,甚至是网上银行应用程序登录账户和密码,损失惨重。
这种手法利用了一种新型技术
(GSM绑架短信嗅探技术)
民警介绍说,骗子们可以通过这项技术实时获取用户的手机短信内容,利用各大知名银行、网站、移动支付应用程序的技术漏洞和缺陷,实现信息盗用、资金盗用刷、网络诈骗等犯罪。
具体是这样的
第一,骗子通过特殊设备自动搜索附近的手机号码,用你的号码登录一些网站或应用程序,然后使用“短信嗅探技术”拦截这些网站,并应用发送给你的验证码。
2、骗子通过登录其他网站,通过称为“冲突库”(即多个数据库之间的冲突)的身份信息,匹配身份信息,包括身份证、银行卡号、手机号码、验证码等。
3,骗子在一些平台开户,绑定了沙洲银行卡,冒充沙洲的消费或现金,窃取了沙洲银行卡资金。
当你醒来发现手机里有很多验证码的时候,你的积蓄已经飞走了。
本来这项技术主要针对2G GSM信号,但骗子的狡猾之处在于干扰附近的手机信号,将4G变成2G信号后窃取短信。
另一方面,这个团体大部分选择凌晨作案,而且不需要直接与当事人接触,大部分人没有意识到资金被盗,一觉醒来,手机上只有未知的验证码。
据广州警方透露,截至今年6月,广州警方已陆续破获此类事件。越秀警方经过研究判定,对使用特殊设备的高科技通信技团实施了网络接收措施,抓获了3名嫌疑人。据说,该团体自6月以来犯下了16起罪行。在增城警方查获的案件中,犯罪集团的部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造和销售这种特殊设备。另外,部分嫌疑人还负责利用市民的个人信息实现盗刷。
广州警方没收的GSM绑架设备
但是从网民的曝光来看,这种群体仍然存在。微博@江宁公安在线表示,这种新型危机分局诈骗使用方法是钻手机信号协议的空子,对普通用户基本上无法预防,对警方的调查也构成了巨大的挑战。
幸运的是,这种技术在具体实践中受到硬件和原理的限制,暂时无法复盖太多手机号码,受害者较少。
@江宁公安在线呼吁各大运营商和企业尽快采取有效的技术手段,尽快解决这一问题。银
行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。广州警方也表示,这种手法能够得逞,“根源还是在于信息泄露!”虽然这种手法难以防范,
但是大家也不用太担心。
@江宁公安在线表示,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。
此外,如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!
对于这种“黑科技”
普通人必须注意这些!
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
3.如果在网络信号良好的地区,突然发现手机信号变成2G,要有这方面的安全意识。
此外,据网友补充,
有些银行APP安全功能
可以对此进行防备,
比如开启常用设备管理
设置夜间不可交易
如果大家的APP有这些功能
就赶紧开起来!
快转发提醒!
素材来源:法制晚报