学习娱乐网站

女子睡梦中手机收到上百条验证码,银行卡被盗刷:新型技术类网络盗刷「伪基站“嗅探”技术」如何防范?

“冬至这天把我从睡梦里叫醒的不是饺子,而是银行卡里的钱没了!”近日,北京通州的刘女士向澎湃新闻反映称,2021年12月21日深夜自己手机里收到了上百条验证码短信,醒来后发现名下多张银行卡被绑定中国移动“和包快捷支付”,其中一张银行卡被盗刷8640元,“其他银行卡也被绑定了,只是里面没有钱,真的是细思极恐。”

刘女士希望通过自己的遭遇来警醒大众,引起相关部门对“嗅探”盗刷案件的重视,“如果是我被诈骗自己泄露了银行卡信息,我认倒霉,但我就是在睡觉,银行卡却被盗刷了,这种事会发生在我身上,就有可能发生在更多人身上。”

事件回顾:睡梦中手机收到上百条验证码,银行卡被盗刷

2021年12月21日凌晨,正在睡熟的李女士被手机铃声吵醒,“是中国银联的自动语音机器人打来的,第一个我挂掉了,因为不知道是什么事,第二个接起来,语音播报说我卡内的钱被快捷支付转走了,问我是不是本人操作,当时我就睡意全无了。”

打开手机后,李女士发现一夜之间手机里多了上百条验证码,来自各个银行、支付宝等平台,如“开通和包支付账户”“重置支付密码”“签约银行卡等”,看到这些短信,李女士第一时间把手机调成了飞行模式,后来不放心,直接关机了。

李女士手机收到的验证码缩略图
李女士手机收到的验证码缩略图

一大早李女士就赶到银行查询银行卡流水,打开手机后她发现,自己名下大多数银行卡都被开通了中国移动“和包快捷支付”,“除了一张存款最多的招商银行卡,其他卡都开通了。”李女士说,自己的其他银行卡中都没有存款,但一张农业银行的公积金联名银行卡被盗刷了8640元。

李女士说,经查询,被盗刷的钱分为14笔,均通过中国移动“和包快捷支付”进行消费,其中1650元用于苹果公司消费,6990元用于“(特约)时韵(广告宣传)”。

对于自己的银行卡被盗刷,刘女士十分不解,“我平时工作很忙,从来不打游戏,也不是手机依赖者,可以确定自己也没有点开过任何可疑的链接,而且被盗刷的公积金卡,从未进行过网络支付和绑定交易,只是每年定期去银行取现,这样的银行卡信息都能泄露,什么才是安全的?”

刘女士称,自己多次向中国移动就“被乱发验证码、乱开钱包支付业务”投诉,但答复均是“没有任何责任”。

同时,刘女士也要求被盗刷银行卡的开卡银行进行追款。她称,经银行调查,被盗款项一部分进入了非她名下的苹果账户进行充值消费,苹果公司查询后锁定了该账号消费,但因账户中没有余额而尚未处理,“我们要求苹果公司提供账户信息,但他们以对用户的隐私保护为由,拒绝提供。”另一部分显示“(特约)时韵(广告宣传)”的被盗款项则显示进入了杭州市民卡。

伪基站“嗅探”盗刷技术

事发后,刘女士第一时间向北京通州九棵树派出所报警。警方表示,经调查,她遭遇的是一种新型技术类网络盗刷,“就是通过伪基站获取手机信号,窃取登录验证码,从而进行盗刷行为,是一种不需要接触的‘嗅探’技术。

据了解,近些年“嗅探”盗刷银行卡事件屡见不鲜。近日,山东滨海公安局滨南分局也侦破了辖区内首例利用“嗅探”技术盗刷资金案,据警方介绍,犯罪嫌疑人通过架设伪基站,使用“嗅探”设备获取一定范围内的手机号码,被获取手机号码收到的短信内容也会自动显示在“嗅探”系统电脑上,随后犯罪嫌疑人再用获取的手机号登录支付平台,使用“嗅探”设备截获验证码等信息,进一步获取该手机用户的详细关联信息,最终通过第三方平台完成账户资金盗刷。

1月19日,记者致电通州九棵树派出所,警方表示该案目前仍在调查中。

同日,中国移动和包支付客服人员表示,“和包支付”绑定银行卡,确实不需要人脸识别等本人验证方式,提供银行卡号和手机验证码即可完成绑定。对于刘女士银行卡被盗刷一事,客服人员表示需要反馈给客服代表进行处理,截至发稿尚未进一步回应。

银行:已追回部分被盗刷款项

记者了解到,2021年5月25日,最高人民法院发布了《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》,其中明确规定,发生伪卡盗刷交易或者网络盗刷交易,借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。

对此,刘女士也多次要求被盗银行卡开户行农业银行北京紫竹桥支行追回被盗款项。

1月19日,记者致电农业银行北京紫竹桥支行,相关负责人表示,目前正在为刘女士追回被盗款项,其中用于美国苹果公司消费的1650元已经拨款至农业银行,“现在处于60至90天的争议期,如果苹果公司方面不提起复议,钱就能返还到刘女士账户中。”而剩余的6990元,还在处理阶段。

如今距离银行卡被盗刷已经过去了一个月,刘女士仍然心有余悸,“其他银行卡都被绑定了‘和包支付’,只是里面没有钱,真的是细思极恐。”刘女士说,被盗次日凌晨她又收到了一条验证码,在此之后,她睡前都会将手机关机,而且解绑了所有银行卡的网上支付,“虽然移动支付很便捷,但和安全是矛盾的,我不想再有被惊醒的夜晚。”

来自:澎湃新闻

伪基站短信嗅探盗刷到底该如何防范?

犯罪分子要实现盗刷需要很多条件:

  • 第一 受害者手机要开机并且处于2G制式下;
  • 第二 手机号必须是中国移动和中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,可以被嗅探;
  • 第三 手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因。
  • 第四 受害者的各类私人信息刚好能被社工手段确定;(所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。
  • 第五 各大网站、APP的漏洞依然存在。

根据以上条件,作为普通网民来说,如何防范这种短信嗅探犯罪呢?

最简单的一招就是睡觉前关机

手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。

另外还要注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或者无信号时,警惕遇到黑产实施的强制“降频”及GSM Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。

最好关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度

如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。

平时需做好敏感私人信息保护

据犯罪嫌疑人交待,他们利用设备可以登录一些防范能力较低的网站(一般只需要手机号+验证码)。但是他们的目的并不仅限于成功登录,而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,他需要社工手段来确定这些信息。因此,用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

来自:央广网

看完该文章有什么感受?
赞(0) 打赏
转载请注明出处:yufeiye.com » 女子睡梦中手机收到上百条验证码,银行卡被盗刷:新型技术类网络盗刷「伪基站“嗅探”技术」如何防范?

评论 抢沙发

理智防人:耳听可能假,眼见未必实。
安全拒绝:我要想清楚,明天答复你。

网站建设与资源变现学习娱乐找资源教程

赏!!!

让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏