新冠病毒尚未根治,风险还需警惕,不仅要保护身体,还要保护“钱包”。消费保平台收到不少银行卡被盗刷的案例,小编也见过盗刷千千万,而今天这么“高级”的还是头一次见。骗子不可怕,就怕骗子懂技术。
一定要转给家人和身边的朋友
一定要转给家人和身边的朋友
一定要转给家人和身边的朋友
!!!重要的警示说三遍!!!
一位女士在家什么都没做,一觉醒来,却发现自己的银行卡已经被洗劫一空。这么“惊悚”的事就发生在我们身边。那么,不法分子是怎么无声无息就把钱转走了?
事情发生于2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码,不一会儿手机又接到短信,显示她的银行卡被刷走了5万元。
在银行卡上的钱被转走之前,宋女士有没有进行什么操作呢,有没有什么可疑的事情发生呢?
宋女士讲道:“自己未做任何操作,身份证、银行卡密码…都没有,根本不用我操作。”什么都没有操作钱就被转走了。宋女士立即到附近派出所进行报案。
接案的民警感到了蹊跷:因为整个过程受害人没有和盗刷银行卡的人有过任何的沟通、接触,无法提供盗刷银行卡的人的任何信息。于是决定从资金流向入手展开调查。
派出所副所长说:“宋女士的钱从银行卡出来以后,我们查询到这笔钱进入到了通联支付公司,就是第三方支付公司。这笔钱又从通联支付,进入广州冠胜,是一个第四方支付公司。”最后这笔钱从广东惠州一家银行的自动取款机上被取走,警方很快锁定了犯罪嫌疑人,宋女士的5万元钱也被全部追回。
钱虽被追回,案子也可以结案了,但是警方在侦破的过程中扔是“疑点重重”。因为之前的案例是:不法分子掌握了受害人的个人信息后,会设法获取受害人的银行卡密码进行转款。而本案受害人宋女士的钱被转走是因为与动态验证码被截获有关,这个似乎更安全的动态验证码不法分子是怎么获取的呢?警方成立专案组对此案进行深挖。
15元旧手机摇身一变“嗅探”设备,轻松盗取信息
犯罪嫌疑人说:“用摩托罗拉15元的手机,通过一番改造,把它变成一个接收的天线,再配合上特定的U盘系统,在电脑打开之后,就可以模仿基站的信号,在被害人居住的范围之内,嗅取被害人动态支付验证码,后将动态验证码发给洗钱通道,就将这个钱给支付出来了。”
如此廉价简单的设备,如何截获大量的手机短信
中国政法大学网络法学研究院副院长说:“在2G的状态下,因为加密技术相对来讲比较简单,比较容易破获,当到2G网络的时候,嗅探技术在中间截获数据包,然后解开就可以了。”
虽然现在我们早已进入4G时代,有的地方甚至已经用上了5G,但在一些4G信号不好的地方,手机会切换到2G网络。
一些犯罪嫌疑人利用信号干扰设备,专门对一定范围的手机信号进行干扰,这时这些用户的手机信号也会突然变成2G信号,然后通过利用2G网络存在的漏洞,用嗅探设备吸附到周围一定范围之内的手机信号。吸附成功后,受害人的手机号码和短信信息会自动显示在犯罪嫌疑人的电脑上,受害人不会有任何察觉,悄无声息中就变成了犯罪嫌疑人的猎物。
要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。这5个条件就像5把钥匙,一般情况下犯罪分子很难获得,但因为有了受害人的手机号码并能够实时截取动态验证码,犯罪嫌疑人就如同拿到了一把万能钥匙,他们会通过网络来获得其他几把钥匙。
犯罪嫌疑人会同时登录这个用户的多个App,不少App往往都会对用户的银行卡号刻意隐去几位,那么犯罪嫌疑人又是怎么获得完整的银行卡号呢?
犯罪嫌疑人说:“我随便点一个充值的方式,立即充值,看付款方式,可以看见你所有的卡。我知道你有建设银行的,我就可以去跑你的卡,像招商银行的和工商银行,我直接通过别的App就直接获取了。”
确定了有作案价值的用户之后,犯罪嫌疑人会再次利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。
廉价的嗅探设备,并不高深的嗅探技术,可为什么却能屡屡得手呢?
犯罪嫌疑人说:“你在一些App上面去实名注册信息,很多时候是图方便,当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉到很方便,同时也方便了犯罪分子去盗取个人信息。”
手机号码+动态验证码登录存在安全隐患
App一般都可以通过用户名加密码和手机号加动态验证码两种方式进行登录。当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便,也很安全。不法分子恰恰利用手机号加动态验证码也可以登录的便利,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的App,达到盗窃用户资金的目的。
在我们登录很多App,使用很多移动服务的时候,每一个移动服务都要求我们提供一遍我们个人的一些数据,几乎我们所有的信息,在互联网各个节点有非常多的备份,任何一个备份丢失、泄露等等,都会造成全部数据的遗失。
因为犯罪嫌疑人能够故意干扰手机信号,这样就会使4G、5G手机自动转到2G网络。而2G网络的先天不足一时难以弥补,这就要求众多互联网公司和银行,不能以手机加动态验证码作为唯一的身份验证方式,应该尽可能再增加其他验证方法予以补充。同时,普通用户也要加强个人防范。
如果突然收到不明的验证码,然后发现银行卡被盗刷了,不要惊慌,第一时间到公安机关报案,及时止付,把你的银行卡挂失冻结。
消费保给大家最简单粗暴的防范手段就是:
1、银行卡里不要放太多钱;(土豪自动忽略)
2、关注手机收到的验证码信息;
3、使用有支付功能的APP一定要注意,尽量选择有独立支付密码的APP,慎用只有手机号+验证码就可以开通支付功能的APP;
以上防范比较粗暴,大家有更粗暴的也欢迎留言,当然留言不是最重要的,重要的是大家一定要扩散出去!!!
内容主要来源:焦点访谈
