手机虽然给大部分人带来了便利,但也成为了犯罪分子钻漏洞的香饽饽。
这不,海南就有一位宋女士明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,
一觉醒来,银行卡的钱居然没了!
这是咋回事?
没进行任何操作收到短信后银行卡被转走5万元
2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。
不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。
奇怪吗?相信很多人和宋女士一样,完全不敢相信这种事情。
宋女士表示,自己没有在手机上进行过任何操作,如果不是正好因为工作原因还没有休息,及时意识到自己被转了账,损失可能还要更大。
宋女士立即去报案,民警都傻了,怎么会有这种事情发生?
民警调查后发现,宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。
可是小编就奇怪了宋女士在手机上没进行任何操作那么,不法分子是如何盗刷她的银行卡呢?
15元旧手机改造成“嗅探”设备轻松拦截手机短信
经过一系列的盘问后,令人毛骨悚然的操作方式浮出水面……
据犯罪嫌疑人供述,他们是分工合作,三亚有一个同伙,在宋女士的附近搭建设备。利用嗅探技术,拦截宋女士的手机短信。
嗅探技术,就是指不法分子通过伪基站,截获受害者的手机号码和验证码,登录网银或支付平台,窃走钱财。
而这个技术怎么办到的呢?犯罪嫌疑人说了只需要一个廉价的机器
我们改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。
为什么如此简单的设备却能截获大量的手机短信呢?
说出来你可能不信因为手机在2G状态下加密方式太过简单……而不法分子就是利用这个漏洞成功钻了空子!
手机号码加动态验证码登录存在安全隐患
要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢?
可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。
确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。
犯罪嫌疑人还帮忙“总结经验”了:现在很多APP登录方式,除了账号+密码,还有手机号+验证码。但其实“手机短信验证码”是一把双刃剑,虽然可以解决用户因为忘记密码而无法登陆的烦恼,但是无意中也增加了信息泄露的风险。
这年头就怕小偷“有文化”……他们凭这套“嗅探设备”真的可以“隔空取钱”
虽然“嗅探设备”听起来很吓人但并不代表不法分子可以为所欲为“嗅探”利用的是数据劫持的技术
只要数据无法送达就不会被拦截网友们献计献策总结了下面这套防范措施
1、如果自己的手机信号原因不明地从4G降到2G,特别是在深夜发生,有可能就是手机受到了攻击,请马上启动飞行模式。
2、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,迅速查询账户资金,有异常情况火速冻结银行卡,保留短信内容并报警。
转发出去,让更多的人看到,让更少的人中招上当!
(来源:央视新闻 编辑 吉倩倩)
"