最近几天
突然出现了一种新型盗刷作案手法
让人恐慌不已
▼
明明什么事都没做
没丢手机也没丢卡
没扫二维码也没点链接
一觉醒来钱就没了!
手机上还出现很多条验证码……
这样的案件厦门也发生了!
8月1日至2曰
厦门110指挥情报中心
接到3名市民报警称
早上起床发现手机收到无数个验证码
银行卡中万元人民币“人间蒸发”
8月3曰
厦门警方迅速反应
30小时快速侦破利用伪基站2.0技术
使用电子嗅探设备逬行
远距离非接触式获取手机验证码的手法
实现信息窃取、资金盜刷的新型犯罪
成功抓获犯罪嫌疑人林某
30小时快速破获新型诈骗犯罪案件
“早上起床打开手机收到一堆验证码,几万块不翼而飞。”8月3日,受害人小何来到筼筜派出所报案称,其银行卡内现金不翼而飞。此时,公安机关已经将嫌疑人抓获待审。
8月1日至2曰,市局110指挥情报中心接到3名市民报警称:早上起床发现手机收到无数个验证码,银行卡中万元人民币“人间蒸发”。
接到警情后,刑侦支队领导高度重视,敏锐地判断出这是一种新型诈骗犯罪,迅速抽调精干警力成立专案组,对案件开展侦査。
经研判,专案组于8月2日晚快速确定犯罪嫌疑人身份信息,并于8月3曰中午联合集美分局、厦门北站派出所成功抓获正准备乘坐火车潜逃的犯罪嫌疑人林某(男,35岁, 福州罗源人),缴获手机9部、银行10张、电子嗅探设备2套、他人身份证5张、上网卡,U盾等一批作案工具。
经调査,嫌疑人林某于7月31日抵达厦门,通过非法购买的短信嗅探设备,在深夜利用GSM通讯协议缺陷,拦截用户手机短信息,利用绑定银行卡或者各种APP手机短信验证码登陆功能,结合了从其他渠道获取的被害人身份信息(姓名、银行卡号、身份证号) ,进而通过网银支付或者注册各种赌博网站以及其他APP,利用免密支付等功能秘密转走受害人资金。
经初审
嫌疑人交代在厦门、福州、泉州等地作案13起
涉案金额10余万元
目前,案件正在进一步侦办中
这种盗刷手法是什么原理?
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
据介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的:
一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了……
本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码……
警方提醒
1. 平时做好手机号、身份证号、银行卡号、支付平台账号等敏感私人信息保护,否則可能被人结合“伪基站2.0”技术用于在各种网站上的非法注册和探测破解。
2. 对于要绑定支付宝、微信等第三方支付的银行卡要慎重选择,尽量减少银行卡数目和大金额银行卡的绑定。取消银行卡和支付类APP的免密支付。
3. 收到奇怪验证码,立即査看银行卡及支付应用是否异常,如若盗刷,火速冻结,保留短信内容,报警。
4.呼吁一些安全机制不完善的银行和涉及金融类的APP 采取更加安全的验证辅助手段提高安全效率。
厦门日报社新媒体中心出品
厦门日报记者:王玉婷 综合 广州日报
编辑:施璐玮 值班主编:林燕贞
厦门日报社微信矩阵 | ||||||
昵称 | 微信号 | 昵称 | 微信号 | |||
厦门日报 | xiamenribao | 厦门招考 | xiamenzhaokao | |||
厦门晚报 | xmwb597 | 城市捷报 | chengshijiebao | |||
海西晨报 | haixichenbao | 台海杂志 | taihaizazhi | |||
厦门网 | xmnn-cn | 遇见婚恋网 | yujianw520 | |||