日期:2018-08-15 来源:短信大咖
前段时间,网友@独钓寒江雪在网上发帖称,自己手机凌晨一直在接收验证码,接收了100多条短信,随后发现支付宝、关联银行卡的钱都被转走了……
其他多地警方也陆续接报类似案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。还有一些卡里没多少钱的受害人,早上起来发现自己开通了白条、花呗、借呗,背上了一笔又一笔的债……
新型盗刷到处冒头,时犯罪分子利用了一种新型技术——“GSM劫持+短信嗅探技术”。通过这种技术,很容易实时获取用户手机短信内容,进而利用各大银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。
犯罪分子先利用非法设备自动获取附近的手机号,用这些号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。
犯罪分子利用“撞库”技术将目标的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,冒充事主消费或套现,从而盗取事主银行卡资金。
面对新型的盗窃技术,大家不仅会问:手机短信验证码还安全吗?
其实,只要大家做好防范措施,还是可以避免被盗风险的。
短信嗅探技术主要针对2G的GSM信号,犯罪分子通过干扰附近的手机信号,使4G变为2G信号。所以,当你的手机信号突然在4G和2G中疯狂切换,很可能是手机正在被攻击!这时就需要及时采取措施了。
那么,我们应该做好哪些防范措施呢?
第一、在使用支付类、银行类app时,除了短信验证码,如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,就用起来,多验证几次总是更保险的!
第二、如果银行APP、支付客户端可以设置夜间不可交易的,那就设置上吧。
第三、把手机信号一直锁在4G上,就能很好防范手机被劫持。
第四、睡觉前关机、设置飞行模式,或者关闭手机的移动信号,只连接WIFI。
第五、平时要做好手机号、身份证号、银行卡号、支付平台账号等,敏感的私人信息保护。
现在,智能手机已经越来越普及,各种病毒程序窃取用户信息的危害也越来越多。而手机上的各种应用APP,也总是在获取着用户信息,甚至有的APP读取着用户的敏感的隐私信息,包括短信内容。在这种情况下,目前最好的解决办法就是物理隔离了,即使用两部手机,一部手机用来上网,安装使用各种应用APP,另一部手机则用来注册、打电话、收发短信,不连网。
