近期,多地发生多起盗刷银行卡的电信诈骗案件,受害人反映手机、银行卡、u盾就在自己手里,卡里的钱就突然消失了。警方经过调查分析发现,这是一类利用伪基站手段来劫持手机短信,盗用银行卡、支付宝等金融账户的方式侵害用户权益的案件,叫“gsm劫持 短信嗅探技术”。
什么是gsm劫持 短信嗅探技术?
“gsm劫持 短信嗅探技术”是一种新型伪基站诈骗手段,使用的方法,是利用gsm 2g网络的设计缺陷,实现不接触目标手机,而获得目标手机所接收到的验证短信,进而利用各大银行、网站、移动支付app存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
手法还原:
第一步:用伪基站捕获手机号
要想捕获受害人手机号,只需要在一台伪基站状态下,进行中间人攻击即可。前提是受害者的手机必须处于2g状态下。
第二步:短信嗅探
短信嗅探设备启动后,能嗅探到附近所有2g信号下手机收到的短信。
从短信中可以看出,有办理税务业务时收到的二维码,有银行发来的余额变动通知,有的短信内容中还完整展示了银行卡的账号。
第三步:“社工”其他信息
所谓“社工”,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。
第四步:实现盗刷
经过前面几步的工作,已经掌握了一个人的姓名、身份证号、银行卡号、手机号,并能实时监测到验证码。这个时候,他就可以去盗刷了。
【警方提醒】
大家平时需要多留意手机信号变化、多留意短信内容,碰到疑似短信劫持立即与相关服务商沟通确认并报警。
1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
2、为支付宝、微信、银行app等设置人脸、指纹等多重验证。
3、发现手机收到来历不明的验证码,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。同时,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
4、关闭一些网站、app的免密支付功能,主动降低每日最高消费额度。
参考资料:http://www.ztwang.com/news/11631.html