防诈骗提醒
近期,多地警方陆续接到离奇案件举报。很多人早上醒来,发现手机收到了很多验证码和银行扣款短信。连网银APP的登录账号和密码都被篡改,造成重大损失。警方表示:“这是最新类型的诈骗。”
前段时间,广州市公安局召开打击新发犯罪成果通报会。今年上半年拦截别人的短信的软件,全市破获电信诈骗案件同比增长77.7%,依法刑事拘留数量同比增长169%,逮捕人数同比增加125.7%。
“GSM劫持+短信嗅探技术”盗取银行卡
今年7月,越秀警方开展行动,打掉一个使用特种装备的高科技电信诈骗团伙,抓获3名犯罪嫌疑人。据悉,这种诈骗手段是目前广州发生的最新诈骗手段。该团伙劫持GSM短信,并利用短信嗅探技术窃取受害人的银行卡。据悉,自6月以来,已发生16起犯罪事件。
据了解,近期,多地警方陆续接到离奇案件举报。早上起床后,很多人发现自己的手机收到了很多验证码和银行扣款短信。连网银APP的登录账号和密码都被篡改,造成重大损失。 “这是最新类型的欺诈。”诈骗者可以通过“GSM劫持+短信嗅探技术”实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付App的技术漏洞和缺陷。 ,实现信息盗窃、资金盗窃、网络诈骗等犯罪。
诈骗者使用特殊设备自动搜索附近的手机号码,然后拦截您的短信。也就是说,他们还可以接收其他人发送给您的短信,例如运营商或银行发送给您的短信。据悉,劫持目标主要针对2G GSM信号。有时还会干扰附近的手机信号,将其改为2G信号,盗取你的短信,然后登录一些其他网站,这些都会与你的身份信息发生冲突。这就是所谓的“数据库碰撞”(即多个数据库之间的碰撞),试图匹配你的身份信息,包括身份证、银行卡号、手机号、验证码等信息,然后在一些方便的小众上开户支付平台绑定受害人银行卡,冒充受害人进行消费或套现,从而盗取受害人银行卡资金的根本原因在于信息泄露。据悉,该团伙大多选择在凌晨作案,不与受害人直接接触,因此大多数受害人无法及时发现资金被盗的情况。
截至今年6月,广州警方已陆续破获多起此类案件。其中,增城警方破获的一起案件中,部分犯罪团伙成员以无线电爱好者或电子通讯设备“爱好者”为主,负责制造、销售此类特种设备;部分犯罪嫌疑人涉嫌利用公民个人信息实施盗窃行为。兑现。
那么,问题来了。
整个盗窃案的详细过程是怎样的?
为什么不法分子也能收到验证码短信?
有哪些注意事项?
整个盗窃过程是怎样的?
【环境准备】搭建专用手机及其软件环境,准备便携式短信嗅探器。
【号码收集】通过建设伪基站,收集附近一定范围内潜在的手机号码。
【发送验证码】通过电商网站或支付应用登录界面的“短信验证码登录”方式登录。
【短信嗅探】电商网站或支付应用会发送短信验证码。此时,短信嗅探器就会与受害者同时收到验证码短信。值得注意的是,嗅探并不是拦截,受害者还可以收到短信。为了避免引起受害人的怀疑,犯罪分子通常选择在凌晨进行操作。
【获取实名信息】通过社会工程数据库等手段查询目标手机号码,匹配对应的实名信息,如身份证号、银行卡号等。
【盗窃】通过获取手机号码、身份证号、银行卡号、短信验证码,可以轻松进行修改密码、消费、转账、借款等恶意操作,实现资金盗窃。
为什么不法分子也能收到验证码短信?
1、伪基站为什么可以采集附近的手机号码?
首先,为了保持信息同步,GSM手机会不断主动联系周围的基站,并且会优先选择信号较强的基站。不法分子利用这一点,利用大功率伪基站进行扫街,让目标手机接入伪基站。一旦接入成功,伪基站就成为手机和运营商网络之间的中间人,轻松获取号码。
2、电信运营商不是直接给我发短信的吗?为什么也发给罪犯呢?
基站通过无线电向手机发送短信时,并不是点对点发送短信,而是以广播的形式发送数据。也就是说,我们的手机其实是可以接收到其他手机的信号的,但通常我们只能看到自己的短信。这是因为我们的手机会丢弃不属于我们的短信。然后我们可以通过专门的软件系统来获取它们。来自他人的短信。
3、获取广播信号后,能否获取短信内容?
获取短信这么容易,为什么不加密我的短信,这样即使你获取了也看不到实际内容。不幸的是,国内的GSM短信采用的是明文传输。简单来说,短信内容没有任何加密措施,所见即所得。
4、获取短信内容后,为什么会被盗取?
国内三大运营商大规模实名认证后,便利了各大电商网站或支付应用的身份验证操作,但同时也带来了新的问题。短信验证码已成为安全体系的核心环节。只要专心突破短信验证码保护机制,就可以实现渗透,这也给了不法分子赚钱的机会。
有哪些注意事项?
1.如果您收到未知的短信验证码,您应该立即意识到它可能已被劫持和攻击。您应立即联系该短信所属的移动应用程序和网站服务提供商拦截别人的短信的软件,并考虑暂时关闭您的手机。
2、犯罪嫌疑人劫持2G短信。如果你的手机信号突然从4G下降到2G,你可能会被骗子通过降维的方式攻击。请立即启动飞行模式。
3、强化安全意识;保护手机号码、身份证号码、银行卡号等敏感信息。
4、睡觉前将手机离线;睡觉前最好将其关闭或调成飞行模式,这样手机就不会连接到伪基站,手机号码也不会泄露。
5. 激活VoLTE并将手机设置为仅在3G或更高网络上运行;激活VoLTE后,用户可以在网络设置中将其设置为仅使用3G和4G网络。这样通话和短信都会走4G通道,不会使用2G。网络。
激活方法:
电信用户发送“KTVoLTE”至10001,
手机用户发送“KTVoLTE”至10086,
中国联通用户发送“VOLTE”至10010。
民警小提醒
寒假临近,同学们要提高警惕
编译自《广州日报》、泉州网警稽查执法等