时代精神

最近,很多人都遇到一种新型诈骗方式:

明明什么事都没做,

没丢手机也没丢卡,

没扫二维码也没点链接,

一觉醒来钱就没了!

手机上还出现很多条验证码……

这不是开玩笑,

也不是危言耸听,

这是真的!

大V@江宁公安在线

专门发帖科普此事!

这究竟是怎么一回事呢?

▼▼▼

据广州警方通报,近期多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也被篡改,损失惨重。

这种手法利用了一种新型技术——“GSM劫持+短信嗅探技术”。

民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

具体来说是这样的

据广州警方通报,截至今年6月,已陆续破获多起此类案件。

广州警方查获的GSM劫持设备

@江宁公安在线 表示,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战。

这种技术的是怎么来的?

不知道大家有没有听说过一个东西叫做伪基站诈骗?

大家都知道,我们的手机是连在运营商搭建的基站上的

一般都是连接在距离我们最近的那个基站

大致示意图是这样的

伪基站是什么意思?就是他搞了个和正规基站差不多的东西

然后靠近你的手机

这个靠近不是贴着你身边哦

而是带着无线设备靠近你

比如靠近你的小区、你的大楼等等

此时他的信号强过正规基站

利用一系列的技术,你的手机就连到他的基站上了

这个是伪基站的原理,看不懂可以略过,我看了有点头晕

伪基站诈骗能干嘛?

我们都知道,正规官方短信,比如10086都是通过基站发给我们的

此时,如果我们的手机连到伪基站上

那么他就可以以各种官方号码给我们发信息喽

比如让我们点击各种恶意的链接等等

此种技术已经不知道成功了几次了

具有极高的欺骗性

你可能会不屑一顾

这种我早就知道了呀

我只要不去点,不去理会,它能拿我如何?

不好意思,现在的技术升级了!

完全不需要你做任何操作

你的钱就没了

以为我们在瞎说?请看几个官方报道

目前网上已经炸了

炸的原因有两个:

1、我们的的确无法防范,只能等死

2、抓人的难度非常的大

这项升级的技术学名叫做:

“伪基站GSM劫持+短信嗅探技术”

来看一下这个设备是什么样子的

如何?简单吧?小巧吧?精致吧?

一个小拉杆箱就能搞定

随处拉随处操作,方便快捷

那么这个东西到底是怎么搞定的?

我们结合一个网友的经历来说这个事情

还是老规矩,先放报案回执,证明事情是真的

一般这种事情都是在深夜

他拖着一个小行李箱来到了你的小区旁

没有任何动静,你还在熟睡

他熟练的打开了设备

伪基站的无线信号已经盖过了正规基站

他成功的介入到正规基站和你手机之间

经过一系列操作后,你的手机已经连接到了他的基站中

连接基站不代表他能控制你的手机

只是让你的手机连上他的基站

此时,你还在熟睡

此时,他开始搜索周围所有能覆盖到的手机号码

除了你之外,可能还有其他人

可能有上百个手机号码被他搜寻到

此时,你可能奇怪了,半夜三更

即使我的手机连到了他的基站

他能干嘛?半夜让我起来点诈骗链接?

非也~此时他要做的是两件事情

一个是开启短信嗅探设备

此刻,你还在睡熟

我们都知道,发送短信和打电话都是2G网络

此时他的基站也是2G的,只需要一个最原始的2G手机

他就能监听、嗅探到所有正规基站发给你的短信

你或许更奇怪?他要我的短信干嘛?

此时他要做的就是第二步

用你的手机号去尝试登陆各种网银账户、支付账户

这种操作官方称为“撞库”

因为现在很多的网上账户都是用手机号码注册的

此时你可能又要笑了

他又不知道我的密码,有什么用?

我问你们,是不是现在很多网上账号都是可以用手机验证码登陆的?

本来手机短信验证是我们的最后一道防线

但是现在这道防线却成为杀我们的最有力武器

甚至我们账户的很多密保都是依赖手机短信

连我们的微信账户都是可以通过手机短信登陆

这个大家应该都知道?

呵呵呵,此时此刻,你是不是猜到他要干嘛了?

对!在用软件对几百个网络账号登陆之后

他发现了你的好几个账户都是用自己手机的

然后他就会尝试用你的手机号码登陆

选择短信验证码,此时网络平台就会发一个验证码给你

这个验证码呢?在他手上!

他嗅探到了你的短信验证码

然后直接通过短信验证码登陆你的账户

甚至更改你的密码,包括用你的网银账户付款

这些都需要验证码,而他轻松就能全部截获

而此时,你依然在熟睡

等到你早上起来看手机时,就会看到几百条验证码信息

看看这些信息的时间,都是在深更半夜

这些都是他都是在你熟睡之后的操作结果

登陆了你的账户,更改了你的支付密码

用你的钱买了很多虚拟物品,比如Q币

钱花光了还不算,还在网上给你开通了各种借贷服务

让你莫名其妙背了很多贷款

这些贷款都刷到了他的账户中

有人可能要问

我晚上收到那么多条短信我不会醒?

呵呵,不好意思,你晚上是收不到的

这些信息都是在他离开之后,比如早上

一下子全部涌到你的手机中

看下这位网友的原话

为什么晚上没有实时收到而是早上一下子?

因为正规基站发短信给你是有一个机制的

你的手机收到后其实会反馈一些字节表示自己收到了

那么基站就会删除短信认为你收到了

而伪基站只是截获短信,并没有像正规注册手机那样的反馈功能

所以诈骗者可以读到短信内容

警方千辛万苦抓获的采用这种方法犯罪的嫌疑人

对于正规基站来说

发出去的消息石沉大海没有反馈

它肯定还会继续发送给你

这就是当伪基站离开后你的手机正常连接正规基站后

整晚堆积的短信会一股脑发给你

你的手机在你的睡梦中被人当成了赚钱的工具

看到这里,你大概可以明白了

这种方式可以抵挡吗?不行

可以预防吗?不行

哪怕你支付宝、微信里没钱,只要你开通了网银

他都可以直接通过短信验证码的方式把你的钱全部转走

而这一切,只需要一个人+一个包

走到哪里就能盗刷到哪里

如果你恰好在他无线设备的覆盖范围内

基本来说,很难防范

即使在白天,如果你的手机经常收到类似信息

在你本人没有任何操作的情况下

就有可能是有人拿你的手机号在盲测撞库

对于网上各种支付平台来说

你发出了支付的要求,平台给你发短信确认,你确认了,平台有错?

没有,对网上平台来说一切都是正规操作

我都发短信给你了,你自己收到验证码确认了,怪谁?

所以,一旦发生损失,后续的维权索赔也是非常的艰难

这是他和京东支付宝等的交涉过程

可谓步履维艰

这是盗刷者登陆他账号后留下的设备信息

后续经过数天的交涉也是一波三折

这些钱能不能拿回来还是个未知数

几天之后两大平台才给出回复

而截至发稿

支付宝方面给出的信息依然是无法理赔

这钱可能真的拿不回来了

可以看到,这种技术给我们造成的损失非常的大

究其原因有很多,通信运营商的技术不够完善是主要原因

对于我们个人用户来说,根本无法防备

几乎就等同于手机被人拿走后进行各种操作

请问如何防范?几个公安大V也证实了

这种操作的确无法防范

更让人担忧的就是现在这种技术我们现在很难防范

而且有越来越成熟的趋势

而且技术据说还在不断升级

连警方都在呼吁各大APP平台和运营商一定要改变一下了

否则这个东西一旦铺开,后果不堪设想

可以看出,我们真实信息管理问题出来了

我们的个人隐私信息遭到大规模的泄露

成为了一把双刃剑

对于我们大多数人来说,基本没有办法

警方给我们提供的方案是……晚上关机……

不仅江宁公安认为晚上关机是最好的选择

其他几个公安公众号也认为关机是唯一防范方法……吐血

让伪基站无法劫持到我们的手机信号也就没事了

但是……这个貌似不大现实

江宁认为的开飞机模式,手机信号关闭,WIFI开着提供联系

来源:广州日报(ID:guangzhoudaily)、微博@江宁公安在线、魔都囡(modunann)等

时代精神

相关文章