近期,多地出现一种新型盗刷技术,市民朋友发现在一夜之间手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也被篡改,导致损失惨重。这种手法利用了一种新型技术“GSM劫持+短信嗅探技术”骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
骗子操作的流程大致如下:首先通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。之后通过登录其他一些网站,就会从中碰撞你的身份信息,将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。最后在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
目前,此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人相对较少。目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。此外,如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!
烟台网警提醒:应对新型盗刷技术 以下安全提醒要谨记
1、平时做好敏感的私人信息保护(手机号、身份证号、银行卡号、支付平台账号等)。
2、睡前关机或者设置飞行模式,关闭手机的移动信号能略微提高被嗅探的难度。
3、半夜收到奇怪的验证码短信,赶紧查看自己银行卡和支付应用。如发现钱被盗刷,迅速冻结银行卡,保留短信内容并报警。
4、正常使用手机时信号突然变成2G,要意识到自己可能正遭遇这种攻击,应立即采取以上方式进行防护。
5、一些银行APP自带安全功能,可以对此进行防备,可开启常用设备管理 设置夜间不可交易等防护手段。
打印
关闭