短信嗅探盜刷揭秘：銀行賬戶被悄悄刷光，還能讓你身背貸款

夜深人靜，手機(jī)和人一樣陷入沉睡，在沒丟手機(jī)、沒丟卡，沒亂掃二維碼、沒亂點(diǎn)鏈接的情況下，一覺醒來，錢沒了，手機(jī)上還收到幾百個(gè)驗(yàn)證碼短信。

本文圖片均來自“深圳公安發(fā)布”微信公眾號(hào)

這是……被盜刷了？

前段時(shí)間，網(wǎng)友@獨(dú)釣寒江雪在網(wǎng)上發(fā)帖稱，自己手機(jī)凌晨一直在接收驗(yàn)證碼，接收了100多條短信，隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了……

此貼引起網(wǎng)友大面積的議論，有的網(wǎng)友稱自己也有過類似經(jīng)歷，有的網(wǎng)友則認(rèn)為這是不可能的，“坐等官方辟謠”。

然而，這些“等辟謠”的網(wǎng)友們要失望了。以上這一切并不是危言聳聽，而是確有其事！

近期，多地警方陸續(xù)接報(bào)一類蹊蹺案件，很多人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗(yàn)證碼和銀行扣款短信，甚至網(wǎng)上銀行APP登錄賬號(hào)和密碼也已被篡改，損失慘重。

更慘的是，就算卡里沒錢，也不能避免盜刷的結(jié)局！

有一些卡里沒多少錢的受害人，早上起來發(fā)現(xiàn)自己開通了白條、花唄、借唄，背上了一筆又一筆的債……

廣東出現(xiàn)了類似案例。

截至今年6月，廣州警方端掉一特種設(shè)備高科技電信詐騙團(tuán)伙，抓獲疑犯3人。該團(tuán)伙已作案16宗。

廣州增城警方端掉的一個(gè)犯罪團(tuán)伙，部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負(fù)責(zé)制造、銷售該類特種設(shè)備，還有部分嫌疑人負(fù)責(zé)利用公民個(gè)人信息實(shí)現(xiàn)盜刷套現(xiàn)。

廈門也出現(xiàn)此類案例。

8月1日至2曰，廈門3名市民報(bào)警稱早上起床發(fā)現(xiàn)手機(jī)收到無數(shù)個(gè)驗(yàn)證碼，銀行卡中萬元人民幣“人間蒸發(fā)”。

8月3曰，廈門警方在30小時(shí)內(nèi)快速偵破該新型犯罪手法，成功抓獲犯罪嫌疑人林某。嫌疑人交代其在廈門、福州、泉州等地作案13起，涉案金額10余萬元。

新型盜刷到處冒頭，受害者卻全然摸不著頭腦，這種盜刷手法到底是什么原理？

這種新型盜刷利用了一種新型技術(shù)——“GSM劫持+短信嗅探技術(shù)”。

犯罪分子通過這種技術(shù)，很容易實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動(dòng)支付軟件存在的技術(shù)漏洞實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

通俗一點(diǎn)說，是這樣的——

犯罪分子先利用某設(shè)備自動(dòng)獲取附近的手機(jī)號(hào)，用這些號(hào)碼登錄一些網(wǎng)站或應(yīng)用，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站或者應(yīng)用發(fā)給手機(jī)的驗(yàn)證碼。

這個(gè)過程中犯罪分子利用“撞庫”技術(shù)將目標(biāo)的身份信息匹配出來，包括身份證、銀行卡號(hào)、手機(jī)號(hào)、驗(yàn)證碼等信息。

犯罪分子綁定事主的銀行卡，冒充事主消費(fèi)或套現(xiàn)，從而盜取事主銀行卡資金。

而受害人一覺醒來，所有的錢已經(jīng)飛走了……

通過支付寶還原的賬戶動(dòng)態(tài)，還可以側(cè)面觀察一下作案過程。

這其中，犯罪分子最狡猾之處在于：本來，這種技術(shù)主要針對(duì)2G的GSM信號(hào)，但犯罪分子會(huì)干擾附近的手機(jī)信號(hào)，使4G變?yōu)?G信號(hào)。

另外，看看此類團(tuán)伙的作案工具——

基本上是一個(gè)行李箱就可以拉著走的節(jié)奏，也就是說犯罪分子可以拉著這些設(shè)備，半夜走到某個(gè)目標(biāo)家附近，重復(fù)上面的作案過程，無需直接與事主接觸，大部分事主對(duì)資金被盜毫無察覺。

說到這里，大家是不是已經(jīng)被嚇出一身冷汗。

有一句說一句，這種新型盜刷雖然后果比較嚴(yán)重，但是也并不是完全無法防范。

當(dāng)你的手機(jī)信號(hào)突然在4G和2G中瘋狂切換，很可能是手機(jī)正在被攻擊！

當(dāng)手機(jī)突然收到這樣的短信，這八成是有人在盲測(cè)撞庫，想要試出你的密碼！

這時(shí)不要怕！既然有被攻擊的跡象，就有應(yīng)對(duì)的方法。

首先，我們看回支付寶還原盜刷過程的這張圖，當(dāng)要進(jìn)行人臉檢驗(yàn)時(shí)，犯罪分子唯一一次未能通過驗(yàn)證。

所以大家在使用支付類、銀行類app時(shí)，除了短信驗(yàn)證碼，如果還有圖片驗(yàn)證、語音驗(yàn)證、人臉驗(yàn)證、指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，用起來啊！多驗(yàn)證幾次總是更保險(xiǎn)的！

此外，有些銀行APP可以設(shè)置夜間不可交易，防止犯罪分子夜間盜刷。

其次，只要把手機(jī)信號(hào)一直鎖在4G上，就能很好防范手機(jī)被劫持。

三星和ios用戶可以選擇移動(dòng)網(wǎng)絡(luò)模式為“只用4G”。

如果無法勾選“只用4G”，可以檢測(cè)手機(jī)有沒有開通VOLTE業(yè)務(wù)，若沒有，請(qǐng)及時(shí)開通，開通后，電話和短信將選擇走4G網(wǎng)絡(luò)。

開通方法如圖。

最后，睡覺前關(guān)機(jī)、設(shè)置飛行模式，或者關(guān)閉手機(jī)的移動(dòng)信號(hào)，只連接WIFI，這樣都提高被嗅探的難度。

如果早上起來，看到半夜收到奇怪的驗(yàn)證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用，如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警！

還是要提醒大家，平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等，敏感的私人信息保護(hù)。