验证码也不安全!睡前一定要这样设置手机,否则新盗刷让你“血本无归”
Posted 手机教授
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了验证码也不安全!睡前一定要这样设置手机,否则新盗刷让你“血本无归”相关的知识,希望对你有一定的参考价值。
没丢手机没丢卡,没扫二维码也没点链接,只是睡了一觉,醒来却发现钱全没了。
这不是玩笑,网友@独钓寒江雪 近期遭遇这样一种新型诈骗,手机在凌晨一直接收验证码,随后发现支付宝、关联银行卡的钱都被转走了……
看到这则消息,也有网友跟帖称,自己昨天也遭遇了同样的情况,一万多的学费不翼而飞,这究竟是怎么回事呢?
我们详细来看:
据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上发现手机收到异常验证码和银行扣款短信,甚至网上银行APP登录账号和密码也被篡改,损失惨重。
这种手法利用了一种新型技术“GSM劫持+短信嗅探技术”。通俗来说,骗子通过这种技术,可实时获取用户手机短信,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现短信窃取,资金盗刷等犯罪。
惊悚问题来了,那实时动态码本来就是防止诈骗的一种手段,骗子如何在不索要的情况下,窃取到我们手机上的验证码的?
根据警方的剖析,整个过程大致是这样的:
1. 骗子通过伪基站自动搜索附近的手机号码,选定目标以后,用你的号码登录一些网站或应用,再用“短信嗅探技术”拦截这些网站、应用发给你的验证码,也就是让受害者接收到的验证码都在伪基站电脑上显示。
2. 接着,骗子通过登录其他一些网站,就会从中碰撞你的身份信息,专业术语称之为“撞库”(即多个数据库之间碰撞)。将你的身份信息匹配出来,这些信息包括身份证、银行卡号、验证码等。
3. 紧接着,骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
最后就是我们看到的这样:发现手机里一大堆验证码时,积蓄却都已经落入骗子的口袋了。
这个诈骗方法能得逞的狡猾之处就是针对2G的GSM信号,他们会干扰附近的手机信号,使得4G变成2G后再下手。
图片源自网络
一台伪基站基本能做到1公里的短信嗅探,所以犯罪分子极有可能就潜伏在离你不远的地方作案,如此一来,光通过手机验证码等的方式进行购物,或者借款,就能在不打扰你美梦的情况下就轻松盗走了所有的资金。
而据微博@江宁公安在线消息称,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说无法防范,从网友的陆续爆料来看,这一类团伙仍然存在。
对此,警方呼吁各大运营商和企业尽快采取有效技术手段解决此类问题,同时也告及广大民众不必太过担心,虽然GSM劫持防止不了,但此类技术在实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号。
而且,我们在个人方面多一些注意,还是能对抗这些“黑科技”的:
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的信息保护;
2.睡觉前关机或者设置飞行模式,或者关闭手机的移动数据,只连接 wifi,这样能稍稍提高被嗅探到的难度;
3.如果早上起来,收到非己操作的奇怪验证码短信,要第一时间查看自己的银行卡和支付应用,如果发现钱被盗刷了,要火速冻结银行卡,保留短信内容,然后报警;
4.如果不是在地下车库或者信号不好的地方,而发现手机突然信号变成2G,要立刻意识到自己遭遇这种攻击,通过阻断信号来防御;
5.此外,有的银行APP安全功能也可以进行防护,比如开启常用设备管理。
目前很多手机厂商也在积极改进,如现在360手机、小米手机、华为手机等,就已经支持防伪基站功能,可以在一定程度上保护用户的信息和财产安全。相信很快,利用手机验证码实现盗刷的恶劣行为将会逐渐被各方安全势力联合绞杀。
每次听到关于钱财损失的消息,教授都为之一震,毕竟大家都是靠双手辛勤赚的钱,轻易就被骗子劫走,简直可恶。所以,关于资金安全,你有什么更好的方法吗?留言区一起出谋划策,让骗子无处遁形。
你可能感兴趣
以上是关于验证码也不安全!睡前一定要这样设置手机,否则新盗刷让你“血本无归”的主要内容,如果未能解决你的问题,请参考以下文章