银行卡资金一夜被盗,手机短信“嗅探”盗刷须警惕

日期:2019-08-21  来源:短信大咖

 

 

前段时间,有报道说郑州某小区10多位居民集体遭遇“短信嗅探”盗刷,银行卡被盗10多万元。经民警调查发现,这个小区附近出现了手机短信“嗅探”设备,犯罪分子通过这种“嗅探”设备,可以劫持附近居民的手机短信,从而可以盗取受害者银行卡里的钱。

 

可能还有人会有疑问,在不接触对方手机的情况下,怎么能够获取对方的短信内容呢?

 

这些犯罪团伙通常是在凌晨作案,所以受害者往往不能第一时间察觉。经过调查核实,在短短的十几天里,受害人的银行卡被盗刷十几万。同样的事情在去年也发生过,当事人半夜起床发现手机收到多条验证码,发现京东支付被开了白条,而且被转走10000多元......

 

这种“嗅探设备”究竟是什么?

 

 

“嗅探设备”是指“GSM劫持+短信嗅探技术”,这一技术可实现实时获取用户的手机短信内容,然后根据这些内容筛选出有用信息进行盗刷或者诈骗。

 

嗅探他人的手机短信的原理,很简单。

 

以前的手机基本都是2G移动通信,所以那时候会有一些人购买设备搭建“伪基站”,然后再冒充运营商给用户发送一些垃圾广告、或者说是诈骗短信。基站范围内的手机用户就可以收到这些短信。

 

伪基站:能够搜寻以其为中心,一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。

 

伪基站运行时,用户的手机信号会被强制连接到该设备上,无法连接到公用网络,以其影响用户正常使用。

 

嗅探设备探到这个基站区域内所有用户收到的短信,然后对受害者的手机短信进行劫持,并且受害者是无感知的。

 

嗅探设备有一个缺点,就是距离。一般,这种嗅探设备只能探到周边500米以内的范围。

 

当骗子嗅探到受害者手机中的短信时,会通过筛选,留下一些有用的短信进行下一步操作。

 

比如,当骗子劫持到运营商发过来的短信后,复制其中的链接到浏览器,点击进去,就可以看到机主的手机号。

 

 

 

掌握了对方实名的手机号以后,再通过使用对方手机号码,用验证码登陆的方式,去各平台尝试登陆,然后再利用嗅探的方式“窥探”到验证码,即可实现登陆。

 

另外,但凡知道了对方的实名手机号,想要知道对方的身份证号码不是一件难事。

 

所以事件中受害者被盗刷,也就是因为自己的银行账户被远程登陆进行的转账行为。

 

但说实话,这种嗅探小伎俩其实是很有局限的,首先它必须离受害者很近才能完成,而且这种设备只能嗅探短信内容,但也不是百分之百都能嗅探得到。

 

还必须满足以下条件:受害人手机开机,信号处于2G制式下,手机处于静止状态,掌握受害人的身份证号等个人信息,支付只要密码不要指纹或其他验证等。

 

这种嗅探盗刷事件虽然早就出现过,但还是有很多人不知道其到底是如何实现的。现在给大家做个讲解,以便让大家能更好的保护自己的隐私。

 

当你发现自己的手机信号突然从4G降到2G,这时候你就要注意了,你的附近有可能正在有人用设备对手机信号进行降频攻击,这时候你可以马上启动飞行模式。因为飞行模式状态下的手机信号是无法被劫持的。

 

如果大家遇到这种类似的情况,不用慌张,先快速冻结自己的银行卡,及时报警,做最大限度的止损工作。

 

也建议银行卡不要存放太多资金,毕竟银行利息也没多少.....

 

防范手机短信嗅探的措施及建议:
 

第一、在使用支付类、银行类app时,除了短信验证码,如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,就用起来,多验证几次总是更保险的!
 

第二、如果银行APP、支付客户端可以设置夜间不可交易的,那就设置上吧。
 

第三、把手机信号一直锁在4G上,就能很好防范手机被劫持。
 

第四、睡觉前关机、设置飞行模式,或者关闭手机的移动信号,只连接WIFI。
 

第五、平时要做好手机号、身份证号、银行卡号、支付平台账号等,敏感的私人信息保护。
 

现在,智能手机已经越来越普及,各种病毒程序窃取用户信息的危害也越来越多。而手机上的各种应用APP,也总是在获取着用户信息,甚至有的APP读取着用户的敏感的隐私信息,包括短信内容。在这种情况下,目前最好的解决办法就是物理隔离了,即使用两部手机,一部手机用来上网,安装使用各种应用APP,另一部手机则用来注册、打电话、收发短信,不连网。
 

 

相关文章:
 

短信嗅探是个什么鬼?手机短信验证码还安全吗?

 

免费试发