细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信

[复制链接]
131 3
你会不会想到

当有一天你早晨醒来

发现手机收到很多验证码

银行扣款短信

你还不知咋回事的时候

又发现

网银登录账号和密码已被篡改

损失惨重

还有比这更恐怖的事吗?

近期,多地警方陆续接报这类蹊跷案件。整个过程中,受害者处于熟睡状态,没有进行任何操作,取款密码等关键信息也保证没有泄露,留下众多谜团。

那么,这种盗刷银行卡究竟是怎么发生的?

微信公号终结诈骗(微信ID:antifraud2)发布消息称:

近日通过跟踪多地警方的抓捕审讯以及安全公司实验室的测试复盘发现:骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,可以实现信息窃取、资金盗刷和网络诈骗等犯罪。

一、可怕的劫持与嗅探技术





车载应急基站

以前,骗子通过“伪基站”冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告。很多人对这类短信都已经习以为常,如果不去点击短信中的不明链接,一般是不会有风险的。

后来,随着一项GSM劫持技术被国际黑客界公布,骗子已不再满足于只给用户发短信,而是想到要监视用户短信,因为用户短信里有包括验证码在内的很多敏感信息。他们通过淘宝等电商网站购买一些单机设备,再通过安装黑客开发的相关软件,很方便就能组装好一个GSM劫持设备。

细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信-2.jpg




警方查获的GSM劫持设备

这个劫持设备的原理和伪基站差不多,但它的可怕之处在于:他可以看到这个基站区域内所有用户收到的短信,并且用户毫无知觉。就像是一条经过专业训练的狗,悄无声息地辨别事物,因此也被专业人士叫做“短信嗅探”技术。

细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信-3.jpg




骗子通过该技术,可以看到该基站用户的所有短信内容

二、你永远不知道骗子有多狡猾

骗子劫持短信内容,目的只有一个,就是通过盗刷、贷款等手段要你的钱,这一切的前提就是要得到你的基本信息:姓名、手机号码、身份证号、银行卡账号、验证码因为很多网站(包括网银APP)采取是“账号+手机+验证码”的安全策略,不需密码也能登录。

那么,在利用“GSM劫持+短信嗅探”技术获得用户的短信后,他们怎么获取其他信息呢,这就要利用各大公司提供的“便利”了。

比如:骗子劫持到中国移动139邮箱发送来的短信后,复制其中的链接到浏览器,点击“进入掌上营业厅”,就可以直接看到手机号了。说实话,要不是骗子交待,恐怕很多人还不知道,不信你可以马上试试。

细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信-4.jpg




只需要劫持到139邮箱短信,就可以知道用户手机号码

知道了手机号以后,再通过登录其他一些网站,利用社工手段就可以很轻松地知道这个人的银行卡账号、身份证号。

三、后果有哪些

“姓名、手机号、身份证号、银行卡账号、验证码”这些信息被骗子掌握以后,结果主要有三类:

1、个人信息被泄露

很多网站都是“手机号+验证码”的登录方式,而骗子又可以实时监控到验证码,所以很容易就可以登录。即使采取了“手机号+密码”的方式,但只要点击“忘记密码”,就可以通过验证码来找回密码,同样可以方便登录。实验室测试了几个主流网站,都能顺利登录,查看到商品订单、行程信息、支付信息等,而且还可以直接更改登录密码。

细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信-5.jpg




某购物网站可以方面地进行修改密码操作

2、资金被盗刷

通过犯罪嫌疑人的供述和实验室的测试,很多银行的官网安全策略虽然很高,但是一些APP的安全策略低得要命,不少APP只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”,就默认是本人操作,骗子进入以后马上就会盗刷或者购买点卡类虚拟物品。

3、其他网络犯罪

有些嫌疑人刷完了银行卡中的钱,还会通过这些信息在一些小的贷款网站、平台申请小额贷款,让受害人不但积蓄全无,还会背负债务。

四、哪些人最危险?

骗子利用的是黑客公布的“GSM劫持”技术。因此,只要手机用了GSM网络,都会存在这种风险。

所谓GSM,是全球移动通信系统(Global System for Mobile communications) 的简称。由于它的信令和语音信道是数字式的,和以前模拟蜂窝技术标准有很大不同,因此又被称作是第二代移动电话系统,也就是我们常说的2G。GSM标准的设备几乎占了全球市场的80%以上。

在2G通信网络下,国内使用的GSM通信协议,存在鉴权弱、短信明文传输的弊端,很容易会被劫持嗅探到。而在我们国家,由于移动和联通的2G是GSM网络制式,所以中国移动和中国联通的用户是这种劫持技术的风险客户。在警方侦办的案例中,尚未发现中国电信用户遭受该类技术攻击的情况。

细思极恐!半夜正睡觉,银行卡被盗刷!骗子劫持了你的短信-6.jpg




五、到底该怎么防范、反制?

面对这种技术攻击,对于个人来说,方法极其有限和被动,更关键的是需要移动和联通运营商、移动应用和网站服务提供商共同努力。

那么,对于咱广大手机用户到底该怎么防范?

1、睡觉前关机或者把手机调成飞行模式,因为这样手机信号就无法被劫持,而此类犯罪也基本发生在后半夜。

2、看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机。

3、如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请马上启动飞行模式。

4、平时保护好个人的账号、手机号、身份证号等敏感信息。小羊毛信用卡论坛www.xykym.com中国顶尖信用卡论坛优惠资讯分享平台

举报 使用道具

回复

3 个评论

翻唉  藏羚羊  发表于 2018-10-13 13:48:58  | 显示全部楼层
站位支持

举报 使用道具

回复 支持 反对
oywytsntpm  藏羚羊  发表于 2018-10-17 09:01:23  | 显示全部楼层
感觉都是在水啊

举报 使用道具

回复 支持 反对
娅旃4770  老绵羊  发表于 2018-10-29 22:34:12  | 显示全部楼层
介是神马?!!

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

搜索
热搜: 信用卡 小羊毛
更多

客服中心

关于我们
关于我们
联系我们
友情链接
帮助中心
新手导航
常客专题
知识问答
服务支持
担保交易
支付方式
售后中心
关注我们
官方微博
官方空间
官方微信
快速回复 返回顶部 返回列表