什么事都沒(méi)做，沒(méi)丟手機也沒(méi)丟卡，沒(méi)掃二維碼也沒(méi)點(diǎn)鏈接，一覺(jué)醒來(lái)錢(qián)就沒(méi)了!

手機上還出現很多條驗證碼……

最近，很多人遇到了這種可怕的新型盜刷銀行卡手法。

網(wǎng)友@我有你的本子?。何易蛱煲彩沁@樣的，學(xué)費全被轉走，現在哭都哭不出來(lái)，一萬(wàn)五千多塊錢(qián)不翼而飛。

這個(gè)不是開(kāi)玩笑，不是危言聳聽(tīng)，是真的！

公安界大V@江寧公安在線(xiàn)專(zhuān)門(mén)發(fā)帖科普此事。

下面就來(lái)具體說(shuō)說(shuō)。

據廣州警方通報，近期，多地警方陸續接報一類(lèi)蹊蹺案件，很多人早上起床后發(fā)現手機收到很多驗證碼和銀行扣款短信，甚至網(wǎng)上銀行APP登錄賬號和密碼也已被篡改，損失慘重。

盜刷新技術(shù)：GSM劫持+短信嗅探

民警介紹，騙子通過(guò)這種技術(shù)，可實(shí)時(shí)獲取用戶(hù)手機短信內容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現信息竊取、資金盜刷和網(wǎng)絡(luò )詐騙等犯罪。

具體來(lái)說(shuō)是這樣的：

一、騙子通過(guò)特種設備自動(dòng)搜索附近的手機號碼，用你的號碼登錄一些網(wǎng)站或應用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、應用發(fā)給你的驗證碼。

二、騙子通過(guò)登錄其他一些網(wǎng)站，就會(huì )從中碰撞你的身份信息，稱(chēng)之為“撞庫”(即多個(gè)數據庫之間碰撞)，將你的身份信息匹配出來(lái)，包括身份證、銀行卡號、手機號、驗證碼等信息。

三、騙子在一些平臺開(kāi)通賬號并綁定事主銀行卡，冒充事主消費或套現，從而盜取事主銀行卡資金。

等你一覺(jué)醒來(lái)，發(fā)現手機里一大堆驗證碼的時(shí)候，你的積蓄已經(jīng)飛走了……

本來(lái)，這種技術(shù)主要針對2G的GSM信號，但騙子狡猾之處就在于，他們會(huì )干擾附近的手機信號，使4G變?yōu)?G信號后，再竊取你的短信信息。

另外，該團伙大多選擇凌晨作案，再加上無(wú)需直接與事主接觸，因此大部分事主對資金被盜毫無(wú)察覺(jué)，一覺(jué)醒來(lái)只有手機里莫名其妙的驗證碼……

據廣州警方通報，截至今年6月，廣州警方已陸續破獲多起此類(lèi)案件。廣州越秀區警方經(jīng)過(guò)研判，對一使用特種設備高科技電信詐騙團伙實(shí)施收網(wǎng)行動(dòng)，抓獲疑犯3人。據悉，該團伙自6月份以來(lái)，已作案16宗。在增城區警方破獲的一起案件中，犯罪團伙部分人員以無(wú)線(xiàn)電愛(ài)好者或電子通信設備“發(fā)燒友”為主，負責制造、銷(xiāo)售該類(lèi)特種設備;還有部分嫌疑人負責利用公民個(gè)人信息實(shí)現盜刷套現。

廣州警方查獲的GSM劫持設備 廣州日報 圖

但是從網(wǎng)友爆料的情況來(lái)看，這一類(lèi)團伙目前仍然存在。據微博@江寧公安在線(xiàn)說(shuō)，此類(lèi)新型偽基站詐騙使用的方法是鉆了手機信號協(xié)議的空子，對于普通用戶(hù)來(lái)說(shuō)基本上是無(wú)法防范的，也給警方的偵破工作帶來(lái)了很大的挑戰!

好在此類(lèi)技術(shù)在具體實(shí)踐中受到硬件和原理的限制，暫時(shí)不能覆蓋過(guò)多的手機號，所以受害人較少。

@江寧公安在線(xiàn)呼吁，各大運營(yíng)商和企業(yè)盡快采取有效技術(shù)手段，盡快解決此問(wèn)題。銀行和金融類(lèi)app可以考慮采用其他雙向驗證輔助手段提高安全效率。警方也表示，這種手法能夠得逞，“根源還是在于信息泄露!”

雖然這種手法難以防范，但@江寧公安在線(xiàn)表示，GSM協(xié)議的問(wèn)題已被關(guān)注到，目前這方面的系統換代升級也在進(jìn)行中。而驗證碼短信主要還是由于本身處于明文傳遞才導致泄露高風(fēng)險。

此外，如果單單泄露驗證碼，問(wèn)題是不大的，絕大多數中招的用戶(hù)是因為泄露了身份證號等其他重要身份信息，所以總體犯罪成功率并不高。GSM劫持防不了，其他信息泄露還是可防的!

做到這些事有防范作用

1.平時(shí)要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;

2.睡覺(jué)前關(guān)機或者設置飛行模式，或者關(guān)閉手機的移動(dòng)信號，只連接WIFI，這樣能略微提高被嗅探的難度。

3.如果早上起來(lái)，看到半夜收到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時(shí)如果發(fā)現錢(qián)被盜刷了，火速凍結銀行卡，保留短信內容，報警。

4.如果突然發(fā)現手機信號變成2G，要立刻意識到自己可能正遭遇這種攻擊，并采取以上方式防御!

此外，據網(wǎng)友補充，有些銀行APP安全功能可以對此進(jìn)行防備，比如開(kāi)啟常用設備管理。

設置夜間不可交易：

如果大家的APP有這些功能就趕緊開(kāi)起來(lái)！

快轉發(fā)提醒！