夜深人静

手机和人一样陷入沉睡

在没丢手机、没丢卡

没乱扫二维码、没乱点链接的情况下

手机上还收到几百个验证码短信

一觉醒来,钱没了!!

网友@独钓寒江雪:

30日凌晨5点醒来,发现手机一直在震,一看接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒了,去看支付宝、余额宝和相关联的银行卡,发现钱都被转走了。京东还开了白条、金条功能,被借走一万多。

此贴引起网友大面积的议论

有的网友称自己也有过类似经历

网友@我有你的本子啊:

我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞。

据广州警方通报

近期多地警方陆续接报一类蹊跷案件

很多人早上起床后发现

手机收到很多验证码和银行扣款短信

甚至网上银行App

登录账号和密码也已被篡改

损失惨重

突然收到280条验证码短信(莫名收到上百条验证码短信)(1)

更惨的是

就算卡里没钱,也不能避免盗刷的结局!

有一些卡里没多少钱的受害人早上起来

发现自己开通了白条、花呗、借呗

背上了一笔又一笔的债……

突然收到280条验证码短信(莫名收到上百条验证码短信)(2)

对此公安界大V @江宁公安在线

专门发帖科普此事

↓↓↓

突然收到280条验证码短信(莫名收到上百条验证码短信)(3)

新型刷盗:“GSM劫持 短信嗅探”

骗子通过“GSM劫持 短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

骗子的具体做法:

1

骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

突然收到280条验证码短信(莫名收到上百条验证码短信)(4)

2

骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。

突然收到280条验证码短信(莫名收到上百条验证码短信)(5)

3

骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。

突然收到280条验证码短信(莫名收到上百条验证码短信)(6)

另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码。等你一觉醒来时,积蓄已经飞走了。

本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

突然收到280条验证码短信(莫名收到上百条验证码短信)(7)

通过支付宝还原的账户动态

还可以侧面观察一下作案过程

↓↓↓

突然收到280条验证码短信(莫名收到上百条验证码短信)(8)

看看此类团伙的作案工具↓

突然收到280条验证码短信(莫名收到上百条验证码短信)(9)

基本上是一个行李箱就可以拉着走的节奏

也就是说犯罪分子可以拉着这些设备

半夜走到某个目标家附近

重复上面的作案过程

无需直接与事主接触

大部分事主对资金被盗毫无察觉

突然收到280条验证码短信(莫名收到上百条验证码短信)(10)

据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。

在增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现。

突然收到280条验证码短信(莫名收到上百条验证码短信)(11)

广州警方查获的GSM劫持设备 邱伟荣 摄

厦门也出现此类案例

8月1日至2日,厦门3名市民报警称早上起床发现手机收到无数个验证码,银行卡中万元人民币“人间蒸发”。

8月3日,厦门警方在30小时内快速侦破该新型犯罪手法,成功抓获犯罪嫌疑人林某。嫌疑人交代其在厦门、福州、泉州等地作案13起,涉案金额10余万元。

突然收到280条验证码短信(莫名收到上百条验证码短信)(12)

这种新型盗刷虽然后果比较严重

但是也并不是完全无法防范

当你的手机信号突然

在4G和2G间疯狂切换

突然收到280条验证码短信(莫名收到上百条验证码短信)(13)

很可能是手机正在被攻击!

当手机突然收到这样的短信

突然收到280条验证码短信(莫名收到上百条验证码短信)(14)

这八成是有人在盲测撞库

想要试出你的密码!

这时不要怕!

既然有被攻击的迹象

就有应对的方法

首先

我们看回支付宝还原盗刷过程的这张图

当要进行人脸校验时

犯罪分子唯一一次未能通过验证

突然收到280条验证码短信(莫名收到上百条验证码短信)(15)

所以大家在使用支付类、银行类App时

除了短信验证码

如果还有图片验证、语音验证、人脸验证

指纹验证等等诸多二次验证机制

用起来啊!

多验证几次总是更保险的!

此外

有些银行App可以设置夜间不可交易

防止犯罪分子夜间盗刷

突然收到280条验证码短信(莫名收到上百条验证码短信)(16)

其实

只要把手机信号一直锁在4G上

就能很好防范手机被劫持

三星和ios用户可以选择移动网络模式为

“只用4G”

突然收到280条验证码短信(莫名收到上百条验证码短信)(17)

突然收到280条验证码短信(莫名收到上百条验证码短信)(18)

突然收到280条验证码短信(莫名收到上百条验证码短信)(19)

如果无法勾选“只用4G”

可以检测手机有没有开通VOLTE业务

若没有,请及时开通

开通后,电话和短信将选择走4G网络

开通方法如图↓

突然收到280条验证码短信(莫名收到上百条验证码短信)(20)

最后

关闭手机的移动信号

只连接WIFI

能提高被嗅探的难度

如果早上起来

看到半夜收到奇怪的验证码短信

一定要想到可能是遇到短信嗅探攻击了

赶紧查看自己的银行卡和支付应用

如果发现钱被盗刷了

火速冻结银行卡

保留短信内容,报警!!

还是要提醒大家

平时要做好手机号、身份证号

银行卡号、支付平台账号等

私人信息的保护

来源 | 央视新闻、网信广东、广州日报、深圳公安发布、江宁公安在线

,