解密短信嗅探犯罪,四川什邡首例,涉案金额近60万元
一觉醒来
银行卡被盗刷还背上贷款
今年7月27日早上7点钟,家住什邡市东门桥一带的陈女士睡醒后,打开手机一看,顿时吓得困意全无。
手机里收到上百条短信,大部分都是各种验证码,还有七八笔转账信息,加起来共2万多元。手机上开通了一种支付功能。每一笔转账,都是通过这一功能完成。
比陈女士还郁闷的是王先生。
4月19日早上8点钟,他发现手机上一个购物APP,自己贷了1万2,这笔钱到账后又被转走了。
而什邡市民乔大姐,则紧赶慢赶,都没有跑赢犯罪者。
8月26日早上,乔大姐看到银行卡里被刷了200,觉得不对劲儿,就赶紧往银行跑,在路上,又被刷了两个5000元。等跑到银行时,卡内的资金已被转走1.7万元。
陈女士、王先生和乔大姐都住在东门桥一带,距离不超过500米。而且都是凌晨两三点钟收到的奇怪短信,早上起来发现钱没了。而实际上,从今年2月份到9月份,仅在这一片区,先后有50多人中招,损失的资金总额近60万元。
“嗅探”犯罪
不同于电信诈骗不需要互动
警方深入研究后确定,这不是普通的电信诈骗,而是通过短信嗅探。
11月7日凌晨,分两个小组同时收网,抓获了3名嫌疑人,并起获了一台嗅探设备、7部手机和30多张银行卡。”
警方在犯罪嫌疑人作案的酒店房间内起获的作案工具。
什邡警方在一家酒店内抓获两名犯罪嫌疑人吴某和张某某。
解密短信嗅探
其实原理很简单,关键点是GSM(2G)中的短信是以明文形式发送的,所以通过特殊设备截取GSM信号就可以获得短信内容。
是不是用4G手机就没这个问题了呢?
很不幸,普通人的手机就算开通了4G网络,但实际上4G网络主要支持上网功能,电话、短信等功能还是会通过2G网络进行传输。更何况在没有4G信号时只能走2G网络。
对于4G手机用户,可以开通VoLTE业务,VoLTE是基于IMS的语音业务,它是一种IP数据传输技术,无需2G/3G网,全部业务承载于4G网络。
当然没4G信号时还是要走2G网络,但是至少有4G信号时会更安全了。具体开通方法可以咨询运营商。
既然短信有可能被他人截取,而现在很多账号安全都和手机短信相关,这里必然存在很多漏洞。
短信嗅探几个特点:
嗅探设备,只能截获短信,无法主动发送短信
嗅探设备,只能截获附近的信号
短信发送并非广播,只有手机连接到某个基站了,有短信时这个基站才会发送给手机,所以如果手机关机,任何一个基站都不会发送,自然也无法截获。对比一下电台广播,无论有否收音机开机,广播信号都会发送。
防止被“嗅探”需要做好以下几点:
1、假如收到不明短信验证码,如果怀疑被攻击,可考虑暂时关机。这样随后的短信,你收不到,嗅探者也无法收到。
2、如果早上起来,看到半夜收到很多奇怪的验证码短信,并发现钱被盗刷等情况,应该尽快冻结银行卡,保留短信内容,报警。
3、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
这点更重要!
其实大部分时候,没有这些信息,光有短信验证码是没用的。所以攻击者也往往不会只依靠截取短信来攻击,比如还借助伪基站,诱骗短信,木马app,诈骗网站等各种综合手段,才能最后得手。
所以平时做好来路不明的链接(不明短信中,不明网页中)不随便点,不明app坚决不安装,不明网站不轻易注册并透露个人信息。只有这样才能让骗子无计可施。
至于什么是不明短信,不明网页,则需要大家自己小心甄别了。
但有几个核心点:
一个短信,可以是骗子发来的,其内容自然可以是任意的。
并且,一个短信的来源,发送号码,也可能是伪造的,比如借助伪基站。
一个网页,可以是骗子制作的,其内容自然也可以是任意的,比如说自己不是骗子,自己是某某好网站,比如完全可以和某网站长得一模一样。
当然更多的这种页面本来就不介意长得乱七八糟诱惑多多,他很可能只是要些点击流量,但是顺便骗个大财也不是不可能。
长按下方二维码打赏
金额随意
感谢您的鼓励与支持!