手機雖然給大部分人帶來了便利,但也成為了犯罪分子鑽漏洞的香餑餑。
這不,海南就有一位宋女士明明什麼事都沒做,沒丟手機也沒丟卡,沒掃二維碼也沒點連結,
一覺醒來,銀行卡的錢居然沒了!
這是咋回事?
沒進行任何操作收到簡訊後銀行卡被轉走5萬元
2019年7月4日凌晨3點多,海南省三亞市宋女士的手機上突然收到了幾條簡訊驗證碼。
不一會兒,手機又接到簡訊,顯示她的銀行卡被刷走了5萬元。
奇怪嗎?相信很多人和宋女士一樣,完全不敢相信這種事情。
宋女士表示,自己沒有在手機上進行過任何操作,如果不是正好因為工作原因還沒有休息,及時意識到自己被轉了帳,損失可能還要更大。
宋女士立即去報案,民警都傻了,怎麼會有這種事情發生?
民警調查後發現,宋女士的錢從廣東惠州一家銀行的自動取款機上被取走。於是,警方很快鎖定了犯罪嫌疑人並將其抓獲,宋女士的5萬元被全部追回。
可是小編就奇怪了宋女士在手機上沒進行任何操作那麼,不法分子是如何盜刷她的銀行卡呢?
15元舊手機改造成「嗅探」設備輕鬆攔截手機簡訊
經過一系列的盤問後,令人毛骨悚然的操作方式浮出水面……
據犯罪嫌疑人供述,他們是分工合作,三亞有一個同夥,在宋女士的附近搭建設備。利用嗅探技術,攔截宋女士的手機簡訊。
嗅探技術,就是指不法分子通過偽基站,截獲受害者的手機號碼和驗證碼,登錄網銀或支付平台,竊走錢財。
而這個技術怎麼辦到的呢?犯罪嫌疑人說了只需要一個廉價的機器
我們改造摩托羅拉118的手機,把它變成一個接收天線,再配合特定的U盤系統,打開電腦就可以模仿基站信號,攔截、嗅取探測周圍手機簡訊。一個手機15元,相當於一個簡單的拼接過程。
為什麼如此簡單的設備卻能截獲大量的手機簡訊呢?
說出來你可能不信因為手機在2G狀態下加密方式太過簡單……而不法分子就是利用這個漏洞成功鑽了空子!
手機號碼加動態驗證碼登錄存在安全隱患
要想將受害人銀行卡上的錢轉走,犯罪嫌疑人必須同時獲得該用戶的姓名、身份證號、銀行卡號、手機號和動態驗證碼。那麼犯罪嫌疑人又是怎麼獲得用戶完整的銀行卡號呢?
可以通過充值,我隨便點一個充值方式,看付款方式,可以看見你所有的卡。
確定作案對象後,犯罪嫌疑人會利用受害人的手機號碼加動態驗證碼,使用免密支付的方式將受害人的錢轉移出去。
犯罪嫌疑人還幫忙「總結經驗」了:現在很多APP登錄方式,除了帳號+密碼,還有手機號+驗證碼。但其實「手機簡訊驗證碼」是一把雙刃劍,雖然可以解決用戶因為忘記密碼而無法登陸的煩惱,但是無意中也增加了信息泄露的風險。
這年頭就怕小偷「有文化」……他們憑這套「嗅探設備」真的可以「隔空取錢」
雖然「嗅探設備」聽起來很嚇人但並不代表不法分子可以為所欲為「嗅探」利用的是數據劫持的技術
只要數據無法送達就不會被攔截網友們獻計獻策總結了下面這套防範措施
1、如果自己的手機信號原因不明地從4G降到2G,特別是在深夜發生,有可能就是手機受到了攻擊,請馬上啟動飛行模式。
2、如果早上起來,看到半夜收到奇怪的驗證碼簡訊,一定要想到可能是遇到簡訊嗅探攻擊,迅速查詢帳戶資金,有異常情況火速凍結銀行卡,保留簡訊內容並報警。
轉發出去,讓更多的人看到,讓更少的人中招上當!
(來源:央視新聞 編輯 吉倩倩)