可怕!这种新盗刷手法已在福州出现!手机钱包一夜被掏空!看完立刻做这件事!
福州晚报
离你更近 更懂福州
还记得几天前晚报君推送的那条信息吗?
明明什么事都没做,
没丢手机也没丢卡,
没扫二维码也没点链接,
一觉醒来
手机支付宝、微信钱包和各种关联银行卡App上的钱全没了
(详情点击这里)
以下是两个网友爆料:
网友@我有你的本子啊:我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞
这个不是开玩笑,不是危言耸听,
是真的!
最近在福州、厦门、泉州等地
出现多起用户手机钱包一夜被掏空的案件
太吓人!
↓↓
近日,福建警方侦破一起案件。罗源35岁的林某,非法购买短信嗅探设备,在深夜利用GSM通讯协议缺陷,拦截用户手机短信,利用绑定的银行卡或者各种App的手机短信验证码登录功能,结合从其他渠道获取的受害者身份信息(姓名、银行卡号码、身份证号码),进而通过网银支付或注册各种赌博网站以及其他App,或更改其他App支付密码的方式,利用免密支付等功能,趁受害者熟睡时转走卡上资金,最高一次就盗刷5万多元。
网络配图
据介绍
这是伪基站犯罪的“升级版”:
不法分子利用伪基站2.0技术
使用电子嗅探设备
进行远距离非接触式获取手机验证码
实现信息窃取、资金盗刷
具体来说是这样的:
某电信运营商的相关人士表示,以往的伪基站通过短信群发器等相关设备,能够收集一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗短信。
在新型犯罪案件中,不法分子利用“GSM单向鉴权+短信嗅探”设备,周围一定范围内居民的手机号码都可以被他“掌握”,随后,不法分子可以从中找出一个小时内有接收过短信验证码的手机号码,再从中找出有用手机号码注册开通网银、支付宝等的用户。
接着,利用“GSM单向鉴权”漏洞冒充他人的手机,截取发送到他人手机上的短信验证码,再盗刷资金。
可怕在哪里?
记者获悉,现在很多App的支付功能都需要使用短信验证码。几个常用的金融借款类App,用“忘记密码”获取手机验证码的方式登录,只需输入短信验证码和支付密码就能进行支付,因此,短信验证码被截取的话非常危险。
而且,由于嫌疑人选择在凌晨作案,因此大部分受害者在资金被盗时毫无察觉。
网络配图
有防范方法吗?
有的!
1、开通这项免费业务
那么,市民该如何防范这样的问题发生呢?运营商建议,如果市民的手机使用的是4G网络,可开通VoLTE业务,提高手机防御等级。
普通手机开通4G网络,主要是为了支持上网功能,电话、短信等功能主要通过2G/3G网络进行传输,黑客就是通过不安全的2G网络来盗取相关信息的。
VoLTE是基于IMS的语音业务,它是一种IP数据传输技术,无需2G/3G网络,全部业务承载于4G网络,可实现数据与语音业务在同一网络下的统一。换言之,4G网络下不仅仅提供高速率的数据业务,还提供高质量的音视频通话,后者便需要VoLTE技术来实现。
开通VoLTE业务也很简单,直接联系运营商客服或者发送开通短信即可,目前开通该服务是免费的。
2、不绑定资金量大的银行卡
另外,市民要慎重选择绑定支付宝、微信等第三方支付的银行卡,尽量不要绑定资金量大的银行卡,同时取消银行卡和支付类App的免密支付功能。此外,如果收到奇怪的验证码,应立即查看银行卡及支付App是否异常,如若被盗刷,应火速冻结,保留短信内容并报警。
3、睡前尽量关机
值得一提的是,如果可以的话,睡觉前可以关机,这样手机没有信号,黑客就无法获取你的手机号码。
看完吓得一抖有没有?
以上方法赶紧操作起来!
福州晚报记者 江海
新媒体编辑 管慧
福州晚报新媒体部出品,转载请注明出处
也许你还想看这些
■家长注意!仓山97家“黑”教育培训机构被曝光!(附详细名单和地址)