“网络嗅探”偷看短信验证码 武汉5人深夜被刷3万

“网络嗅探”偷看短信验证码 武汉5人深夜被刷3万
2019年05月11日 10:02

  没丢手机也没丢银行卡

  一觉悟来钱就没了

  ……

  几个月前

  湖北武汉多位市民

三分彩网址  遇到了这样的离奇事件

三分彩网址  他们绑定支付平台的银行卡

  半夜莫名被盗刷

  随着警方的深入调查和抽丝剥茧,几起以“网络嗅探”方法履行诱骗的新型案件得以侦破,两名嫌疑人落网。据懂得,这是湖北省自侦自办的首例网络嗅探诱骗案。

  1

  手机和卡都未离身

  5人被盗刷3万多元

  2018年11月17日一早,湖北省武汉市汉阳区二桥街辖区住户郭先生起床后,拿起放在床头的手机,瞬间呆了:凌晨1点到3点之间,他持续收到支付平台验证码、银行卡消费等30多条手机短信。感到不妙的他一查,自己银行卡和支付平台共被盗刷19000多元。

  手机在手,银行卡从未遗失,钱为何莫名被刷?郭先生报了警,武汉市汉阳区公安分局二桥派出所迅速介入调查。

三分彩网址  就在民警跟进的三天里,二桥街辖区再次产生4起类似案件,受害者中最少的被盗刷了2000多元,5起案件共3万多元被盗刷。

三分彩网址  民警将这几起案件串并案调查,创造了共同特点:案件均产生在凌晨1时左右,5名受害人之间的距离在300米以内,受害人的手机和银行卡均未产生遗失等情况。

三分彩网址  综合以上特点,民警初步断定,作案人可能利用的是最新的电信诱骗方法“伪基站+网络嗅探”,窃取个人信息后履行盗刷作案。

  警方创造,2018年,在武昌区中南路、洪山区徐东大街等地均涌现过类似报警,作案伎俩高度一致。受害者的手机均在夜间接到大批陌生短信,次日起床后创造银行卡等账户的资金被转移。

  民警分析,犯法嫌疑人会在作案区域内架设固定伪基站,或者有车载移动伪基站,以此搜索和吸收必定领域内的手机信号。民警遂对发案地区域内的宾馆、酒店、公寓等重点部位进行全面摸排,创造赵某和舒某有重大作案嫌疑,遂进行追踪,最终将赵某和舒某抓获。

三分彩网址  据犯法嫌疑人交代,在偶然接触到网络嗅探知识后动起了杂念,网购了网络嗅探的相干设备,在武汉、赤壁、长沙等地的宾馆或公寓租下房间,架设伪基站,用嗅探设备窃取笼罩领域内的手机用户短信信息,从中获取到用户的手机号。随后,他们再用获取的手机号登录一些支付平台,利用嗅探设备截获验证码,进而获取用户的姓名、身份证号、银行卡号信息,最终进入第三方平台完成账户资金盗刷。自去年9月至今,赵某和舒某利用上述手段作案30余起,获利20余万元。

  2

  什么是伪基站

  什么是网络嗅探

  弄明确这些问题,得从手机和基站说起。手机大家都知道,那基站又是啥呢?简略一句话就是,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。

  这么说来,手机和基站算是“情侣”了。可是,“情侣”之间也有可能被第三者插足。在以前,这个第三者就是‘伪基站’。

  “伪基站”即假基站,设备一般由主机和笔记本电脑或手机组成,伪基站设备运行时,由于手机的设计特点,手机会主动比对附近的基站信号,选择最强的那个申请接入,而伪基站是来者不拒的。

  沈阳公安反电信网络犯法查控中心专门介绍:

  首先,犯法分子利用基于2G移动网络下的GSM协议栈,在开源项目OsmocomBB的基础上进行修正优化,搭配专用手机,组装成便于携带易利用的短信嗅探设备。

三分彩网址  随后,通过伪基站的号码收集功效,获取必定领域下的潜在的手机号码,然后在一些支付网站或移动利用的登录界面,通过“短信验证码登录”道路登录,再利用短信嗅探设备来嗅探短信。

  然后,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,并到相干黑产社工库等违法手段获取目标的身份证号码、银行卡号等信息。由此把持目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。

  最后,通过获取到的四大件,履行各类与支付或借贷等资金流转相干的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诱骗犯法。就是这样,受害者半辈子的积蓄在不知不觉中就没了。

  3

三分彩网址  网络嗅探犯法要如何戒备

  警方介绍,在传统伪基站诱骗中,犯法分子是通过伪基站向受害人手机发送诱骗短信,随着人们对短信诱骗戒备意识加强,很多人并不必定会上当上当。可是这种嗅探类诱骗,却是在受害人完整不知情的情况下,通过技巧手段获悉受害人的手机号码和短信验证码,并联合黑产社工库对银行卡进行盗刷,不需要再受害人手机中植入木马,也不需要向受害人手机发送任何信息,因此,这种手段比传统伪基站诱骗手段更加隐蔽,取证难度也更大,具有更大的迫害性。

  需要注意的是,一般短信嗅探技巧只是同时获取短信,并不能拦阻短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。

三分彩网址  搜索网络材料创造,类似的案件也曾在四川什邡产生过。在2018年2月至11月期间,什邡市先后产生类似案件50余起,涉案金额近60万元。

三分彩网址  3月27日,南昌市西湖区国民法院开庭审理了江西省首起利用短信嗅探设备履行网络偷盗消费的案件。据查明,被告人胡某、李某、何某三人通过QQ、微信认识后,分工合作,共同履行偷盗。胡某利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名,后将该信息转发至其上线李某;李某找他人查询该手机号码机主的身份信息以及关联的银行卡信息,再将该信息转发至其上线何某;何某利用短信验证的方法通过快捷支付在博彩网站盗刷或者用微信、支付宝在京东商城进行消费。在一个月的时间里,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盗取他人财物共计8671元。

  4

  如何有效防止网络嗅探盗刷?

  民警提示,市民尽量不要将大额现金放在绑定支付平台的银行卡中,对消费和转账额度应限定设置。此外,晚上入睡前可以关机或设置飞行模式,进步被嗅探的难度。

  平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息掩护;

三分彩网址  支付宝开启高级验证。消费者可登陆支付平台选择进步安全验证措施,如例如指纹辨认、声纹辨认等。

  睡觉时手机可选择飞行模式。如果没有特别情况的话睡觉前关机是非常简略的一种戒备措施。手机关机后就没有了信号,嗅探设备就无法获取到你的手机号。

三分彩网址  资金账户投保。一般支付平台会有“账户安全险保障”,消费者可以自行选择是否需要投保。

  最后警方提示

  如果没有关机

三分彩网址  早上起来看到奇怪的验证码短信

  必定要查看是否遇到嗅探攻击了

  如果创造自己的银行卡或支付账户被不明盗刷

  请不要惊恐

  必定要第一时间固定证据

  并拨打110报警

  起源/综合江苏消息齐鲁晚报

 

责任编辑:杜琰 SF007

手机短信 嗅探 伪基站

热门推荐

收起
新浪财经大众号
新浪财经大众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

  • 05-13 惠城环保 300779 13.59
  • 05-13 福蓉科技 603327 8.45
  • 05-10 泉峰汽车 603982 9.79
  • 05-10 三角防务 300775 5.91
  • 05-10 鸿合科技 002955 52.41
  • 股市直播

    • 图文直播间
    • 视频直播间