尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
手機信號突然從4G降為2G
手機莫名接到來自銀行
第三方支付等各類簡訊驗證碼
隨後銀行帳戶被轉空
手機自動訂購了一堆無用的增值業務
近期,全國多地發生
利用簡訊嗅探技術竊取錢財的案件
犯罪分子利用嗅探技術「隔空取物」
今年8月,有網友向警方和相關金融機構報案:凌晨2時至5時,手機先後收到100餘條來自第三方支付平台和銀行等金融機構的簡訊驗證碼,相關帳戶內的餘額及綁定金融卡內的餘額全部「憑空蒸發」。
經安全技術專家鑒定,認為這是一起較為典型的利用簡訊嗅探技術實施財產侵害的案例。
據中國電子技術研究院專家介紹,簡訊嗅探技術是在不影響用戶正常接收簡訊的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的簡訊內容。
這其中就包括來自銀行、第三方支付平台和移動經營商的簡訊驗證碼。
案件回顧
去年7月,福建省石獅市警方接到報案,稱有多名客戶的金融卡被第三方平台盜刷,涉案總額數萬元。
經查,受害人被盜刷的金融卡、網銀密鑰均隨身攜帶且卡號和密碼無泄漏。
本人和家人均未進行網銀操作,帳戶卻被人臨時綁定第三方平台,通過消費支出盜刷,且每筆交易均收到驗證碼。
經過偵查,石獅警方在石獅、台商區等地抓獲多名嫌疑人,嫌疑人交代了其通過購買號碼采集器采集他人手機號碼,通過簡訊嗅探軟件攔截他人手機簡訊,再查詢他人銀行信息進行綁定盜刷的犯罪事實。
一位業內人士介紹
除了盜取用戶金融帳戶內的資金外
簡訊嗅探技術還可以
截獲移動經營商給手機用戶發送的驗證碼
用來辦理各類增值扣費業務
從而盜取手機用戶的手機費
非法設備從何而來?
在互聯網和社交軟件上搜尋,能夠發現大量嗅探設備交易帖和交流群,
在一個名為「嗅探吧」的貼吧中,不少賣家除了介紹嗅探功能,留下QQ、微信等聯繫方式外,還時常分享一些攔截簡訊成功的截圖,誘導他人購買相同設備。
根據一篇交易帖的指引,記者添加了尾號為0960的QQ用戶。對方稱只需要8500元即可將盜取手機費的全套設備軟件賣給記者,盜取第三方支付帳戶餘額的相關設備則需2萬元。
為打消記者的顧慮,對方甚至還表示可以通過快遞公司「貨到付款」,在快遞網點開機現場驗證設備性能後再付款,並承諾將通過傻瓜式教程「包教包會」。
那麼如何應對簡訊嗅探?
對於電商網站或支付應用
增加二次身份驗證機制
比如常用設備綁定
生物特徵驗證(指紋、人臉識別驗證)
動態身份驗證(U盾、支付口令)
對於個人用戶
A、收到不明簡訊驗證碼,要馬上意識到可能已被劫持攻擊,要馬上聯繫簡訊所屬的移動應用和網站服務提供商,並可考慮暫時關機。
B、犯罪嫌疑人劫持的是2G簡訊,如果自己的手機信號忽然從4G降到2G,可能會被騙子降維攻擊,請馬上啟動飛行模式。
C、加強安全意識;平時要做好手機號碼、身份證號碼、金融卡號等敏感的信息保護。
D、睡前手機離線;睡覺前最好關機或者飛行模式,這樣手機自然不會連到偽基站,手機號碼自然無法泄露出去。
E、開通 VoLTE,並設置手機只運行在 3G 以上網路;開通VoLTE之後,用戶可以在網路設置里面設置為只使用 3G、4G 網路,如此一來電話和簡訊都是走 4G 通道,不會使用 2G 網路。
開通方法如下:
電信用戶發送「KTVoLTE」到10001
移動用戶發送「KTVoLTE」到10086
聯通用戶發送「VOLTE」到10010
對於支付機構和金融機構
雖然基於帳戶登錄密碼和驗證碼的「雙因子安全認證」比較方便,但由於簡訊會被攔截,所以存在安全隱患。
專家建議,在「雙因子安全認證」出現漏洞的情況下,包括銀行和第三方支付平台在內的金融機構應加強安全因子的多重驗證,推出更為完善可靠的校驗手段,以避免簡訊遭到攔截之後出現安全問題。
非法買賣相關設備構成犯罪
由於出售人未經有關主管部門批准,未取得電信設備進網許可等資質,非法生產、組裝、銷售「偽基站」設備的行為可能構成非法經營罪。
如購買者擅自設置、使用無線電台(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設施不同程度中斷,使不特定多數的個人無法正常進行通訊聯絡活動,其行為可能構成破壞廣播電視設施、公用電信設施罪、擾亂無線電通訊管理秩序罪。
此外,若使用者實施了盜刷金融卡的行為,則可能同時構成盜竊罪、信用卡詐騙罪等。
對於手機安全,請大家一定要警惕!
千萬別讓不法分子鑽了空子!