尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
注意!
最新的犯罪方式出現
在未察覺的情況下
不聲不響地轉走你的錢!
這種盜刷方式已經出現
已有人中招!
最近,江西贛州市章貢區梅女士的手機收到了多條驗證簡訊,起初她並未在意,但當她打開支付寶查詢時,發現其支付寶內的1萬餘元已被別人盜刷,驚恐的她立即向警方報警求助。
明明什麼事都沒做,
沒丟手機也沒丟卡,
沒掃二維碼也沒點鏈接,
然而,錢卻沒了!
網友@獨釣寒江雪 在網上po文,稱自己手機凌晨一直在接收驗證碼,接收了100多條,隨後發現支付寶、關聯金融卡的錢都被轉走了……
這個不是開玩笑,
不是危言聳聽,
是真的!!!
這種「嗅探」盜刷金融卡的新型犯罪,
已經在全國屢屢發生。
案例一
2018年9月28日,上饒市林某報案稱:手機明明在身邊,金融卡和身份證也在身上,沒掃二維碼,也沒點鏈接,一覺醒來收到許多條簡訊驗證碼,發現自己金融卡內22773元存款被人分八筆轉走。
通過縝密偵查,11月15日,民警在上饒市一出租房內抓獲4名犯罪嫌疑人李某林、鄭某文、陳某忠、陳某水,繳獲簡訊嗅探設備一套,作案手機6部。
經初審,4名犯罪嫌疑人交代,該團夥在江西上饒、江西鷹潭、江西景德鎮、浙江衢州、浙江金華和浙江麗水等地共計作案十餘起。目前,該案正在進一步偵辦中。
案例二
近期,韶關市公安局反詐中心在工作中發現,有不法分子利用「嗅探」設備在韶關進行盜刷銀卡犯罪。
12月2日凌晨5點,辦案民警迅速出擊,抓獲譚某富、劉某勝2名犯罪嫌疑人,現場繳獲簡訊嗅探設備、偽基站采集設備一套,成功打掉韶光市首例利用簡訊嗅探設備盜刷金融卡的犯罪團夥。
全國已有多地破獲相關案件:7月,河南新鄉公安機關破獲一起利用簡訊嗅探技術使用他人金融帳戶購買虛擬物品實施銷贓的案件,抓獲犯罪嫌疑人10名;8月,廈門警方破獲一起利用簡訊嗅探技術盜刷他人金融帳戶的案件,抓獲犯罪嫌疑人1名,涉案金額10餘萬元;同樣在8月,深圳警方打掉一個全鏈條盜刷金融卡團夥,抓獲10名犯罪嫌疑人,查繳偽基站等電子設備6套,帶破同類案件50餘起,涉案金額逾百萬元。
這種手法利用了一種新型技術
「GSM劫持+簡訊嗅探技術」
具體來說是這樣的
▽▽▽
第1步利用偽基站「吸收」附近用戶手機號
民警在繳獲的手機內發現,嫌疑人手機上許多陌生號碼撥打的記錄,而且都是響鈴一聲,在民警回撥回去驚奇的發現,對面手機號碼主人從來沒有撥打過嫌疑人手機號碼,而且通話記錄內也無撥打的記錄。原來,是嫌疑人「劫持」了我們受害人的手機號碼!犯罪分子利用偽基站設備,吸收附近2G網路下的手機用戶,這樣,嫌疑人就成功獲取了附近手機用戶的手機信息,第一步操作就完成了。
第2步嗅探手機簡訊,獲取驗證碼
只有手機號碼意義不大,真正嚇人的是手機驗證碼,在現在大陸移動支付高速發展的環境下,只需要個身份證、金融卡、手機驗證碼即可完成支付是不足為奇。簡訊嗅探設備就可以發揮很大作用了,犯罪分子在用戶居住地附近開啟這套設備,用戶手機開機在2G信號下,且能正常接收到簡訊,保持靜止狀態下嫌疑人的嗅探設備就能嗅探到附近用戶的手機簡訊內容。說到這,很多人會說,我們現在手機都是4G了,不用擔心被探測手機簡訊內容。你錯了,犯罪分子還有狠招,信號屏蔽器!犯罪分子會使用大功率信號屏蔽器將他所在的附近幾十米區域的信息屏蔽至2G,以達到探測手機簡訊內容的目的。
第3步撞庫,社工公民個人信息
社工,是黑客界常用的叫法,就是通過社會工程學的手段,利用撞庫或者某些漏洞來確定一個人公民信息的方法。犯罪分子到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的金融卡號。由此掌握目標的四大件:手機號碼、身份證號碼、金融卡號、簡訊驗證碼。
第4步實施盜刷
犯罪分子通過前三步掌握的轉帳必須四大件:手機號碼、身份證號碼、金融卡號、簡訊驗證碼。這時你的金融卡已經不屬於你了,利用這些信息,犯罪分子可以登陸受害人金融帳戶,秘密轉走受害人資金。很多購物、充值、甚至違法賭博網站,完全不需要取款密碼,只需要輸入這些信息就可以完成支付。理論上還可以通過這些內容來更改微信、支付寶的登錄、支付密碼。
據新華社的報導稱,雖然GSM嗅探聽起來很嚇人,但是這也不代表不法分子可以為所欲為,它也是有自己的缺點的。比如,在距離方面,不法分子只有在受害者手機在其基站附近才能做到嗅探。此外,這種方法只能獲取簡訊驗證碼,所以只能做和簡訊驗證碼有關的事。
對於這種「黑科技」
我們必須注意這些!
警方提醒
防止被「嗅探」需要做好以下幾點
1、平時要做好手機號、身份證號、金融卡號、支付平台帳號碼等敏感的私人信息保護。
2、如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時、啟動飛行模式。
3、假如收到不明簡訊驗證碼,要馬上意識到可能已被劫持攻擊,並可考慮暫時關機。
4、如果早上起來,看到半夜收到奇怪的驗證碼簡訊,一定要想到可能遇到簡訊嗅探攻擊,如果發現錢被盜刷了,火速凍結金融卡,保留簡訊內容,報警。
此外,據網友補充
有些銀行APP安全功能
可以對此進行防備
比如開啟常用設備管理
▽▽▽
設置夜間不可交易
▽▽▽
戳右下角「好看」
轉PO提醒身邊更多人~
-來源:江南都市報
-產權及免責聲明:本文系轉載編輯文章,對文中觀點保持中立,對所包含內容的準確性、可靠性或者完整性不提供任何明示或暗示的保證,不對文章觀點負責,僅作分享之用。如果分享的內容和圖片侵犯您的版權或者非授權發布,請及時與我們聯繫進行審核處理或刪除。