一觉醒来银行卡被掏空,只因这一条短信
没进行任何操作
一觉醒来却发现自己银行卡
被洗劫一空!
这到底是什么操作?
日前海南三亚警方就破获了一起
新型银行卡盗刷案件
那不法分子又是如何
无声无息把钱转走的?
我们又该如何防范呢?
01
一条短信,银行卡被转走5万元
2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。
钱被转走前,宋女士根本没有进行任何操作。于是,她赶紧到附近的三亚市公安局三亚湾派出所报案。
接到报案后,民警展开调查,发现宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。
02
旧手机改造成"嗅探"设备,轻松拦截手机短信
虽然钱被追回来了,但警方有个疑问一直无法破解,宋女士没有进行任何操作,那么不法分子是如何盗刷宋女士的银行卡呢?
警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。
据犯罪嫌疑人供述,他们在三亚有一个同伙,在宋女士居住地附近,嗅取了宋女士的动态支付验证码。然后他将动态验证码发给洗钱通道,于是便将宋女士的钱给取出来了。
犯罪嫌疑人交代嗅取受害人动态验证码的机器廉价易得。
据犯罪嫌疑人顾某陈述,改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。
为什么如此简单的设备
却能截取大量手机短信呢?
犯罪嫌疑人又是怎么获得
用户完整银行卡号的呢?
揭秘
据犯罪嫌疑人供述,通过充值平台里的充值方式来看对方的付款方式,就可以查看其所有的银行卡账号。在确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。
重要提醒
据中国政法大学网络法学研究院副院长王立梅介绍,这与受害人手机的网络信号有关。虽然我们早已进入4G时代,但信号不好时,手机还是会切换到2G网络。另外,一些犯罪嫌疑人会利用信号干扰设备,将一定范围的手机信号降为2G。在2G的状态下,加密技术相对来讲比较简单,比较容易破获,嗅探技术在中间截获数据包,然后解开就可以了。
值得注意的是,在一些App上实名注册信息,很多时候我们图方便,忘记密码的时候会通过短信验证码登录。但其实"手机短信验证码"是一把双刃剑,虽然可以解决用户因为忘记密码而无法登陆的烦恼,但是无意中也增加了信息泄露的风险。
这年头就怕小偷"有文化"
他们凭这套"嗅探设备"
真的可以"隔空取钱"!
虽然"嗅探设备"听起来吓人
但这并不表示
不法分子可以为所欲为!
"嗅探"
利用的是数据劫持的技术
只要数据无法送达就不会被拦截
网友们献计献策
总结了下面这套防范措施
防范指南
☑如果自己的手机信号原因不明地从4G降到2G,特别是在深夜发生,有可能就是手机受到了攻击,请马上启动飞行模式。
☑如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,迅速查询账户资金,有异常情况火速冻结银行卡,保留短信内容并报警。
在此我们也要提醒大家
在收到不明验证码或
发现银行卡被盗刷时
应及时报警,冻结银行卡
同时在使用APP时
也要尽量选用密码登录
防止不法分子有空可钻!