太原市反诈骗中心发布提醒 当心短信嗅探盗刷银行卡

10.10.2018  06:43

  在没有受害人身份证、银行卡的情况下,不法分子便可实现信息窃取、资金盗刷,这是怎么回事呢?10月9日,太原市反诈骗中心发布提醒,近期全国多地接到相关警情,众多受害人遭遇银行卡被“清零”的情况。那么日常生活中,我们该如何防范这种新型犯罪呢?太原警方为您支招。

  警方介绍,此种犯罪手法中,不法分子通过“GSM劫持+短信嗅探技术”,可实时获取受害人的手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络犯罪等犯罪。具体作案过程可分为四步:利用GSM技术的单向鉴权体系漏洞,通过伪基站自动搜索附近(一般是周边几百米内)的潜在手机号码;通过查询地下出售的个人隐私数据,或登录第三方支付平台、网上银行等,碰撞查询到目标手机号码对应的身份证号码、银行卡号等;通过短信嗅探设备,嗅探目标手机号码收到的验证码及运营商、银行所发短信;在网上银行或者移动支付平台,通过验证码登录、修改账户信息,进行账户支付、借贷等资金流转操作,如绑定银行卡、申请网络贷款、打白条等,实施盗刷和信用卡犯罪等犯罪行为。

  “由于嗅探设备只能嗅探不能拦截短信,因此犯罪分子通常会选择在深夜作案,这时受害人大多在酣然入睡,不会注意到短信异常。”民警介绍,虽然GSM嗅探听起来很吓人,但是这也不代表不法分子可以为所欲为,它也是有自己的缺点的。比如,在距离方面,不法分子只有在受害者手机在其基站附近才能实现嗅探。不过,如果不法分子提高成本,购买高性能天线的话则可以延长嗅探距离。此外,这种方法只能获取短信验证码,所以只能做和短信验证码有关的事。如果用户的个人信息保护得非常好,那么不法分子能做的事情就少了很多。据悉,目前很多银行推出的U盾等实体认证硬件,便能很好地防范此种攻击。

  那么,在日常生活中,市民又该如何防范此类网络犯罪呢?采访中,山西晚报记者了解到,面对这种“黑科技”式的攻击手段,市民在日常生活中最好做到以下几点:

  第一、手机定时开关机/飞行模式:晚上睡觉前关机或者打开飞行模式,这样手机不会连到伪基站,基站获取不到手机的状态信息就不会将验证码短信发送给手机,不法分子获取不到手机号码和验证码短信。

  第二、警惕信号好的地方掉2G网络:这种攻击需要借助2G网络,有时候不法分子会用伪基站让手机掉到2G来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到2G就要小心附近是不是有伪基站和GSM嗅探了。

  第三、设置手机不会掉到2G网络:用户可以在网络设置里面设置为只使用3G和4G网络。

  第四、专门使用一个手机号接收验证码:可以先准备一部手机,双卡手机的话可以准备一张手机卡,专门用于接收验证码短信。这个手机或这张卡平时可以不开机或者禁用。这种方法虽麻烦但也许是目前最有效的。

  第五、使用二步验证的硬件工具或网站:让对方仅凭手机号和验证码没办法进入你的账户。此外,警方提醒广大市民在平日里也要有好的生活习惯。比如,保护好个人手机号、身份证号、银行卡号、支付平台账号等私人敏感信息。存有大额资金的个人银行账户,建议不要开通网银功能。网上支付账户应设置支付限额,支付密码与取款密码要有区别。如账户遭遇攻击,应立即查看自己的银行卡和支付应用,一旦确认资金被盗刷,要立即冻结相关账户并报警。