這個(gè)不是開玩笑，就發(fā)生在章貢區(qū)，一覺醒來錢真的沒了。

近日，章貢區(qū)梅女士的手機(jī)收到了多條驗(yàn)證短信，起初她并未在意，但當(dāng)她打開支付寶查詢時(shí)，發(fā)現(xiàn)其支付寶內(nèi)的1萬余元已被別人盜刷，驚恐的她立即向警方報(bào)警求助。目前，案件正在進(jìn)一步偵辦中。

明明什么事都沒做，沒丟手機(jī)也沒丟卡，沒掃二維碼也沒點(diǎn)鏈接，然而，錢卻沒了！

網(wǎng)友@獨(dú)釣寒江雪在網(wǎng)上發(fā)帖，稱自己手機(jī)凌晨一直在接收驗(yàn)證碼，接收了100多條，隨后發(fā)現(xiàn)支付寶、關(guān)聯(lián)銀行卡的錢都被轉(zhuǎn)走了……

這個(gè)不是開玩笑，就發(fā)生在章貢區(qū)，一覺醒來錢真的沒了。

是真的?。?！

這種“嗅探”盜刷銀行卡的新型犯罪，

已經(jīng)在全國屢屢發(fā)生。

案例一

2018年9月28日，上饒市林某報(bào)案稱：手機(jī)明明在身邊，銀行卡和身份證也在身上，沒掃二維碼，也沒點(diǎn)鏈接，一覺醒來收到許多條短信驗(yàn)證碼，發(fā)現(xiàn)自己銀行卡內(nèi)22773元存款被人分八筆轉(zhuǎn)走。

通過縝密偵查，11月15日，民警在上饒市一出租房內(nèi)抓獲4名犯罪嫌疑人李某林、鄭某文、陳某忠、陳某水，繳獲短信嗅探設(shè)備一套，作案手機(jī)6部。

經(jīng)初審，4名犯罪嫌疑人交代，該團(tuán)伙在江西上饒、江西鷹潭、江西景德鎮(zhèn)、浙江衢州、浙江金華和浙江麗水等地共計(jì)作案十余起。目前，該案正在進(jìn)一步偵辦中。

案例二

近期，韶關(guān)市公安局反詐中心在工作中發(fā)現(xiàn)，有不法分子利用“嗅探”設(shè)備進(jìn)行在韶關(guān)進(jìn)行盜刷銀卡犯罪。12月2日凌晨5點(diǎn)，辦案民警迅速出擊，抓獲譚某富、劉某勝2名犯罪嫌疑人，現(xiàn)場繳獲短信嗅探設(shè)備、偽基站采集設(shè)備一套，成功打掉韶光市首例利用短信嗅探設(shè)備盜刷銀行卡的犯罪團(tuán)伙。

全國已有多地破獲相關(guān)案件：7月，河南新鄉(xiāng)公安機(jī)關(guān)破獲一起利用短信嗅探技術(shù)使用他人金融賬戶購買虛擬物品實(shí)施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10余萬元；同樣在8月，深圳警方打掉一個(gè)全鏈條盜刷銀行卡團(tuán)伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子設(shè)備6套，帶破同類案件50余起，涉案金額逾百萬元。

這種手法利用了一種新型技術(shù)

“GSM劫持+短信嗅探技術(shù)”

具體來說是這樣的

▽▽▽

第1步利用偽基站“吸收”附近用戶手機(jī)號

民警在繳獲的手機(jī)內(nèi)發(fā)現(xiàn)，嫌疑人手機(jī)上許多陌生號碼撥打的記錄，而且都是響鈴一聲，在民警回?fù)芑厝ン@奇的發(fā)現(xiàn)，對面手機(jī)號碼主人從來沒有撥打過嫌疑人手機(jī)號碼，而且通話記錄內(nèi)也無撥打的記錄。原來，是嫌疑人“劫持”了我們受害人的手機(jī)號碼！犯罪分子利用偽基站設(shè)備，吸收附近2G網(wǎng)絡(luò)下的手機(jī)用戶，這樣，嫌疑人就成功獲取了附近手機(jī)用戶的手機(jī)信息，第一步操作就完成了。

第2步嗅探手機(jī)短信，獲取驗(yàn)證碼

只有手機(jī)號碼意義不大，真正嚇人的是手機(jī)驗(yàn)證碼，在現(xiàn)在我國移動支付高速發(fā)展的環(huán)境下，只需要個(gè)身份證、銀行卡、手機(jī)驗(yàn)證碼即可完成支付是不足為奇。短信嗅探設(shè)備就可以發(fā)揮很大作用了，犯罪分子在用戶居住附近開啟這套設(shè)備，用戶手機(jī)開機(jī)在2G信號下，且能正常接收到短信，保持靜止?fàn)顟B(tài)下嫌疑人的嗅探設(shè)備就能嗅探到附近用戶的手機(jī)短信內(nèi)容。說到這，很多人會說，我們現(xiàn)在手機(jī)都是4G了，不用擔(dān)心被探測手機(jī)短信內(nèi)容。你錯(cuò)了，犯罪分子還有狠招，信號屏蔽器！犯罪分子會使用大功率信號屏蔽器將他所在的附近幾十米區(qū)域的信息屏蔽至2G，以達(dá)到探測手機(jī)短信內(nèi)容的目的。

第3步撞庫，社工公民個(gè)人信息

社工，是黑客界常用的叫法，就是通過社會工程學(xué)的手段，利用撞庫或者某些漏洞來確定一個(gè)人公民信息的方法。犯罪分子到相關(guān)政務(wù)及醫(yī)療網(wǎng)站社工獲取目標(biāo)的身份證號碼，到相關(guān)網(wǎng)上銀行社工，或通過黑產(chǎn)社工庫等違法手段獲取目標(biāo)的銀行卡號。由此掌握目標(biāo)的四大件：手機(jī)號碼、身份證號碼、銀行卡號、短信驗(yàn)證碼。

第4步實(shí)施盜刷

犯罪分子通過前三步掌握的轉(zhuǎn)賬必須四大件：手機(jī)號碼、身份證號碼、銀行卡號、短信驗(yàn)證碼。這時(shí)你的銀行卡已經(jīng)不屬于你了，利用這些信息，犯罪分子可以登陸受害人金融賬戶，秘密轉(zhuǎn)走受害人資金。很多購物、充值、甚至違法賭博網(wǎng)站，完全不需要取款密碼，只需要輸入這些信息就可以完成支付。理論上還可以通過這些內(nèi)容來更改微信、支付寶的登錄、支付密碼。

雖然GSM嗅探聽起來很嚇人，但是這也不代表不法分子可以為所欲為，它也是有自己的缺點(diǎn)的。比如，在距離方面，不法分子只有在受害者手機(jī)在其基站附近才能實(shí)現(xiàn)嗅探。此外，這種方法只能獲取短信驗(yàn)證碼，所以只能做和短信驗(yàn)證碼有關(guān)的事。

對于這種“黑科技”

我們必須注意這些！

佰佰安全網(wǎng)提醒

防止被“嗅探”需要做好以下幾點(diǎn)

1、平時(shí)要做好手機(jī)號、身份證號、銀行卡號、支付平臺賬號碼等敏感的私人信息保護(hù)。

2、如果自己的手機(jī)信號忽然從4G降到2G，有可能手機(jī)會受到攻擊，請馬上暫時(shí)啟動飛行模式。

3、假如收到不明短信驗(yàn)證碼，要馬上意識到可能已被劫持攻擊，并可考慮暫時(shí)關(guān)機(jī)。

4、如果早上起來，看到半夜收到奇怪的驗(yàn)證碼短信，一定要想到可能遇到短信嗅探攻擊，如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，保留短信內(nèi)容，報(bào)警。

此外，據(jù)網(wǎng)友補(bǔ)充

有些銀行APP安全功能

可以對此進(jìn)行防備

比如開啟常用設(shè)備管理

▽▽▽

設(shè)置夜間不可交易

▽▽▽

如果你手機(jī)里的APP有這些功能

就趕緊開起來！

別忘了轉(zhuǎn)發(fā)提醒身邊人！