验证码可以移走银行卡的钱吗

Posted 2023-05-16

您描述的比较简单，但是现在有新型骗局，是可以通过验证码转走银行卡的钱的，在2018年就有这样的例子：网友@独钓寒江雪在豆瓣发帖，称自己凌晨醒来，发现手机一直在接收验证码，总共100多条，分别来自支付宝、京东、银行等。随后发现支付宝、关联银行卡的钱都被转走了；京东开了金条、白条功能，借走一万多。民警介绍，骗子通过这种新型技术，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。但是这主要是因为机主泄露了自己的其它重要信息，所以一定要保护好自己的个人信息，尤其是手机号码、身份证号码、银行卡号、短信验证码。
“伪基站”型技术犯罪具体分为以下四个步骤：
1、犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。
2、通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。
3、通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。
4、通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。
但是以上四步也只是基本原理，攻击者甚至会干扰附近的手机信号，使4G变为2G信号后窃取短信信息。
此类攻击分为以下四级：
1、伪基站垃圾短信。
2、嗅探GSM短信。
3、将手机从3G/4G降级到2G。
4、3G/4G中间人攻击。
因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。
尽管这种手法难以防范，但大家也不用太担心。@江宁公安在线表示，目前绝大多数支付类，银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制。
此外，如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。
拓展资料：如何防范盗刷
1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；
2、最简单的一招就是睡觉前关机或设置飞行模式。没有了信号，短信嗅探设备就无法获取到你的手机号；
3、如果早上起来看到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，报警。
4、如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇此类攻击，并采取以上方式防御。
5、据网友补充，有些银行APP安全功能可以对此进行防备，比如开启常用设备管理，并设置夜间不可交易。 参考技术A 只用验证码，是否可以移走银行卡的钱，这个需要分情况来说。比如使用的是手机银行，必须知道登录密码、支付密码、验证码才可以将卡里的钱转走，只凭借验证码是无法移走钱的。而银行卡绑定了第三方支付软件，同时开通了快捷支付，那么凭借验证码是可以移走卡里的钱的。

银行卡密码、手机验证码都是非常重要的信息，请不要轻易透露给他人。

验证码也不安全！睡前一定要这样设置手机，否则新盗刷让你“血本无归”

没丢手机没丢卡，没扫二维码也没点链接，只是睡了一觉，醒来却发现钱全没了。

这不是玩笑，网友@独钓寒江雪 近期遭遇这样一种新型诈骗，手机在凌晨一直接收验证码，随后发现支付宝、关联银行卡的钱都被转走了……

看到这则消息，也有网友跟帖称，自己昨天也遭遇了同样的情况，一万多的学费不翼而飞，这究竟是怎么回事呢？

我们详细来看：

据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上发现手机收到异常验证码和银行扣款短信，甚至网上银行APP登录账号和密码也被篡改，损失惨重。

这种手法利用了一种新型技术“GSM劫持+短信嗅探技术”。通俗来说，骗子通过这种技术，可实时获取用户手机短信，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现短信窃取，资金盗刷等犯罪。

惊悚问题来了，那实时动态码本来就是防止诈骗的一种手段，骗子如何在不索要的情况下，窃取到我们手机上的验证码的？

根据警方的剖析，整个过程大致是这样的：

1. 骗子通过伪基站自动搜索附近的手机号码，选定目标以后，用你的号码登录一些网站或应用，再用“短信嗅探技术”拦截这些网站、应用发给你的验证码，也就是让受害者接收到的验证码都在伪基站电脑上显示。

2. 接着，骗子通过登录其他一些网站，就会从中碰撞你的身份信息，专业术语称之为“撞库”（即多个数据库之间碰撞）。将你的身份信息匹配出来，这些信息包括身份证、银行卡号、验证码等。

3. 紧接着，骗子在一些平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

最后就是我们看到的这样：发现手机里一大堆验证码时，积蓄却都已经落入骗子的口袋了。

这个诈骗方法能得逞的狡猾之处就是针对2G的GSM信号，他们会干扰附近的手机信号，使得4G变成2G后再下手。

图片源自网络

一台伪基站基本能做到1公里的短信嗅探，所以犯罪分子极有可能就潜伏在离你不远的地方作案，如此一来，光通过手机验证码等的方式进行购物，或者借款，就能在不打扰你美梦的情况下就轻松盗走了所有的资金。

而据微博@江宁公安在线消息称，此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说无法防范，从网友的陆续爆料来看，这一类团伙仍然存在。

对此，警方呼吁各大运营商和企业尽快采取有效技术手段解决此类问题，同时也告及广大民众不必太过担心，虽然GSM劫持防止不了，但此类技术在实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号。

而且，我们在个人方面多一些注意，还是能对抗这些“黑科技”的：

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的信息保护；

2.睡觉前关机或者设置飞行模式，或者关闭手机的移动数据，只连接 wifi，这样能稍稍提高被嗅探到的难度；

3.如果早上起来，收到非己操作的奇怪验证码短信，要第一时间查看自己的银行卡和支付应用，如果发现钱被盗刷了，要火速冻结银行卡，保留短信内容，然后报警；

4.如果不是在地下车库或者信号不好的地方，而发现手机突然信号变成2G，要立刻意识到自己遭遇这种攻击，通过阻断信号来防御；

5.此外，有的银行APP安全功能也可以进行防护，比如开启常用设备管理。

目前很多手机厂商也在积极改进，如现在360手机、小米手机、华为手机等，就已经支持防伪基站功能，可以在一定程度上保护用户的信息和财产安全。相信很快，利用手机验证码实现盗刷的恶劣行为将会逐渐被各方安全势力联合绞杀。

每次听到关于钱财损失的消息，教授都为之一震，毕竟大家都是靠双手辛勤赚的钱，轻易就被骗子劫走，简直可恶。所以，关于资金安全，你有什么更好的方法吗？留言区一起出谋划策，让骗子无处遁形。

你可能感兴趣