[玩卡]

新盗刷手法已出现,看看你的钱有风险吗?

浏览:220 评论:22
2018-8-6 15:08:04 来自玩转信用卡 来自PC [ 复制链接 ]
最近,很多人都遇到一种新型诈骗方式
明明什么事都没做,
没丢手机也没丢卡,
没扫二维码也没点链接,
一觉醒来钱就没了
手机上还出现很多条验证码…

这个不是开玩笑,不是危言耸听,
是真的!
公安界大V@江宁公安在线
专门发帖科普此事

据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。

这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”

民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

具体来说是这样的

一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。

虽然这种手法难以防范,
但是大家也不用太担心。

@江宁公安在线 表示,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。

此外,如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!

对于这种“黑科技”
普通人必须注意这些!

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;

2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!

全部评论 楼主直播
您需要登录后才可以回帖 登录 | 注册

热门版块 更多
下载客户端
随手记客户端 直接扫描下载 ios android