设为主页|加入收藏 星期
主站|今日头条|即时播报|聚焦吕梁|新闻中心|图片新闻|社会新闻|三农|教育|旅游|交通
经济|媒体关注|领导访谈|三晋要闻|县区动态|周边视点|网上曝光|文化|法制|历史|环保
  您所在的位置:黄河新闻网吕梁频道  >   经济
“黑科技”来袭当心短信嗅探盗刷银行卡
编辑:张莉      责任编辑:刘芳     2018-10-10 08:59:59       来源:山西晚报

在没有受害人身份证、银行卡的情况下,不法分子便可实现信息窃取、资金盗刷,这是怎么回事呢?10月9日,太原市反诈骗中心发布提醒,近期全国多地接到相关警情,众多受害人遭遇银行卡被“清零”的情况。那么日常生活中,我们该如何防范这种新型犯罪呢?太原警方为您支招。

警方介绍,此种犯罪手法中,不法分子通过“GSM劫持+短信嗅探技术”,可实时获取受害人的手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络犯罪等犯罪。具体作案过程可分为四步:利用GSM技术的单向鉴权体系漏洞,通过伪基站自动搜索附近(一般是周边几百米内)的潜在手机号码;通过查询地下出售的个人隐私数据,或登录第三方支付平台、网上银行等,碰撞查询到目标手机号码对应的身份证号码、银行卡号等;通过短信嗅探设备,嗅探目标手机号码收到的验证码及运营商、银行所发短信;在网上银行或者移动支付平台,通过验证码登录、修改账户信息,进行账户支付、借贷等资金流转操作,如绑定银行卡、申请网络贷款、打白条等,实施盗刷和信用卡犯罪等犯罪行为。

“由于嗅探设备只能嗅探不能拦截短信,因此犯罪分子通常会选择在深夜作案,这时受害人大多在酣然入睡,不会注意到短信异常。”民警介绍,虽然GSM嗅探听起来很吓人,但是这也不代表不法分子可以为所欲为,它也是有自己的缺点的。比如,在距离方面,不法分子只有在受害者手机在其基站附近才能实现嗅探。不过,如果不法分子提高成本,购买高性能天线的话则可以延长嗅探距离。此外,这种方法只能获取短信验证码,所以只能做和短信验证码有关的事。如果用户的个人信息保护得非常好,那么不法分子能做的事情就少了很多。据悉,目前很多银行推出的U盾等实体认证硬件,便能很好地防范此种攻击。

那么,在日常生活中,市民又该如何防范此类网络犯罪呢?采访中,山西晚报记者了解到,面对这种“黑科技”式的攻击手段,市民在日常生活中最好做到以下几点:

第一、手机定时开关机/飞行模式:晚上睡觉前关机或者打开飞行模式,这样手机不会连到伪基站,基站获取不到手机的状态信息就不会将验证码短信发送给手机,不法分子获取不到手机号码和验证码短信。

第二、警惕信号好的地方掉2G网络:这种攻击需要借助2G网络,有时候不法分子会用伪基站让手机掉到2G来拦截语音短信和联网数据。当你的手机在平时信号很好的地方突然掉到2G就要小心附近是不是有伪基站和GSM嗅探了。

第三、设置手机不会掉到2G网络:用户可以在网络设置里面设置为只使用3G和4G网络。

第四、专门使用一个手机号接收验证码:可以先准备一部手机,双卡手机的话可以准备一张手机卡,专门用于接收验证码短信。这个手机或这张卡平时可以不开机或者禁用。这种方法虽麻烦但也许是目前最有效的。

第五、使用二步验证的硬件工具或网站:让对方仅凭手机号和验证码没办法进入你的账户。

此外,警方提醒广大市民在平日里也要有好的生活习惯。比如,保护好个人手机号、身份证号、银行卡号、支付平台账号等私人敏感信息。存有大额资金的个人银行账户,建议不要开通网银功能。网上支付账户应设置支付限额,支付密码与取款密码要有区别。如账户遭遇攻击,应立即查看自己的银行卡和支付应用,一旦确认资金被盗刷,要立即冻结相关账户并报警。(记者 辛戈)

  相关链接
友情链接  
胡兰党建网交城新闻网吕梁公安岚县新闻网新疆网临县新闻网兴县新闻网交口新闻网吕梁市政府网黄河新闻网山西新闻网黄河新闻网运城频道华声在线中国江西网中国经济网中青网红网光明网中国日报网山西网络广播电视台
关于我们    新闻热线:0358-8497677    投稿邮箱[email protected]    监督电话:13293900101    传真:0358--8497677    广告服务:0358-8497773    人员查询