南昌人注意！已有人中招！手機信號4G變2G，最好趕緊做這件事！!

來源：互聯網閱讀：-

財經

2021

03/05

05:36

推薦閱讀

點擊文字可直接跳轉閱讀↑↑↑

注意！

最新的犯罪方式出現

在未察覺的情況下

不聲不響地轉走你的錢！

這種盜刷方式已經出現

已有人中招！

近日，贛州市章貢區(qū)梅女士的手機收到了多條驗證短信，起初她并未在意，但當她打開支付寶查詢時，發(fā)現其支付寶內的1萬余元已被別人盜刷，驚恐的她立即向警方報警求助。

明明什么事都沒做，

沒丟手機也沒丟卡，

沒掃二維碼也沒點鏈接，

然而，錢卻沒了！

網友@獨釣寒江雪在網上發(fā)帖，稱自己手機凌晨一直在接收驗證碼，接收了100多條，隨后發(fā)現支付寶、關聯銀行卡的錢都被轉走了……

這個不是開玩笑，

不是危言聳聽，

是真的?。?！

這種“嗅探”盜刷銀行卡的新型犯罪，

已經在全國屢屢發(fā)生。

案例一

2018年9月28日，上饒市林某報案稱：手機明明在身邊，銀行卡和身份證也在身上，沒掃二維碼，也沒點鏈接，一覺醒來收到許多條短信驗證碼，發(fā)現自己銀行卡內22773元存款被人分八筆轉走。

通過縝密偵查，11月15日，民警在上饒市一出租房內抓獲4名犯罪嫌疑人李某林、鄭某文、陳某忠、陳某水，繳獲短信嗅探設備一套，作案手機6部。

經初審，4名犯罪嫌疑人交代，該團伙在江西上饒、江西鷹潭、江西景德鎮(zhèn)、浙江衢州、浙江金華和浙江麗水等地共計作案十余起。目前，該案正在進一步偵辦中。

案例二

近期，韶關市公安局反詐中心在工作中發(fā)現，有不法分子利用“嗅探”設備在韶關進行盜刷銀卡犯罪。

12月2日凌晨5點，辦案民警迅速出擊，抓獲譚某富、劉某勝2名犯罪嫌疑人，現場繳獲短信嗅探設備、偽基站采集設備一套，成功打掉韶光市首例利用短信嗅探設備盜刷銀行卡的犯罪團伙。

全國已有多地破獲相關案件：7月，河南新鄉(xiāng)公安機關破獲一起利用短信嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用短信嗅探技術盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10余萬元；同樣在8月，深圳警方打掉一個全鏈條盜刷銀行卡團伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子設備6套，帶破同類案件50余起，涉案金額逾百萬元。

這種手法利用了一種新型技術

“GSM劫持+短信嗅探技術”

具體來說是這樣的

▽▽▽

第1步利用偽基站“吸收”附近用戶手機號

民警在繳獲的手機內發(fā)現，嫌疑人手機上許多陌生號碼撥打的記錄，而且都是響鈴一聲，在民警回撥回去驚奇的發(fā)現，對面手機號碼主人從來沒有撥打過嫌疑人手機號碼，而且通話記錄內也無撥打的記錄。原來，是嫌疑人“劫持”了我們受害人的手機號碼！犯罪分子利用偽基站設備，吸收附近2G網絡下的手機用戶，這樣，嫌疑人就成功獲取了附近手機用戶的手機信息，第一步操作就完成了。

第2步嗅探手機短信，獲取驗證碼

只有手機號碼意義不大，真正嚇人的是手機驗證碼，在現在我國移動支付高速發(fā)展的環(huán)境下，只需要個身份證、銀行卡、手機驗證碼即可完成支付是不足為奇。短信嗅探設備就可以發(fā)揮很大作用了，犯罪分子在用戶居住地附近開啟這套設備，用戶手機開機在2G信號下，且能正常接收到短信，保持靜止狀態(tài)下嫌疑人的嗅探設備就能嗅探到附近用戶的手機短信內容。說到這，很多人會說，我們現在手機都是4G了，不用擔心被探測手機短信內容。你錯了，犯罪分子還有狠招，信號屏蔽器！犯罪分子會使用大功率信號屏蔽器將他所在的附近幾十米區(qū)域的信息屏蔽至2G，以達到探測手機短信內容的目的。

第3步撞庫，社工公民個人信息

社工，是黑客界常用的叫法，就是通過社會工程學的手段，利用撞庫或者某些漏洞來確定一個人信息的方法。犯罪分子到相關政務及醫(yī)療網站社工獲取目標的身份證號碼，到相關網上銀行社工，或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。

第4步實施盜刷

犯罪分子通過前三步掌握的轉賬必須四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。這時你的銀行卡已經不屬于你了，利用這些信息，犯罪分子可以登陸受害人金融賬戶，秘密轉走受害人資金。很多購物、充值、甚至違法賭博網站，完全不需要取款密碼，只需要輸入這些信息就可以完成支付。理論上還可以通過這些內容來更改微信、支付寶的登錄、支付密碼。

據新華社的報道稱，雖然GSM嗅探聽起來很嚇人，但是這也不代表不法分子可以為所欲為，它也是有自己的缺點的。比如，在距離方面，不法分子只有在受害者手機在其基站附近才能實現嗅探。此外，這種方法只能獲取短信驗證碼，所以只能做和短信驗證碼有關的事。

對于這種“黑科技”

我們必須注意這些！

警方提醒

防止被“嗅探”需要做好以下幾點

1、平時要做好手機號、身份證號、銀行卡號、支付平臺賬號密碼等敏感的私人信息保護。

2、如果自己的手機信號忽然從4G降到2G，有可能手機會受到攻擊，請馬上暫時、啟動飛行模式。

3、假如收到不明短信驗證碼，要馬上意識到可能已被劫持攻擊，并可考慮暫時關機。

4、如果早上起來，看到半夜收到奇怪的驗證碼短信，一定要想到可能遇到短信嗅探攻擊，如果發(fā)現錢被盜刷了，火速凍結銀行卡，保留短信內容，報警。

此外，據網友補充

有些銀行APP安全功能

可以對此進行防備