最近经常听说“几条奇怪的短信,半辈子积蓄没了”。不知道是不是真的啊?希望大家介绍一下伪基站诈骗,GSM劫持+短信嗅探技术,到底是怎么实现的。
这种手法利用了一种新型技术——“GSM劫持+短信嗅探技术”
民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的:
一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后 用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为 “撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或*,从而盗取事主银行卡资金。
等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了……
本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉 ,一觉醒来只有手机里莫名其妙的验证码。
~~上面是摘来的,至于防范,应该说大多数人都不用担心,毕竟这些东西只是少数人在弄而已,对于国人这许多,很多时候你周边不会有这些人存在的!网络的建议是能够的话,晚上关机的说!遇到立即保存信息报警就是。正常下尽量别把个人信息在网络泄露才是王道。
其实利用短信验证码在用户身份验证方面存在的安全缺陷,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高,对于普通用户来说基本上是无法防范。
不过,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。 更为重要的是,目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。
首先,我们应当知道这个原理:骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或*,盗取事主银行卡资金。
所以我们在日常的生活中一定要高度警惕,不要轻易相信,对金钱交易一定要敏感。
这个短信劫持的事是真的,就是利用2G网络缺陷,然后不接触你的手机,就可以收到你所得到的验证码短信。所以大家尽可能的还是多开通集中安全验证的方式,千万不要怕麻烦,毕竟钱重要。
据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或*,盗取事主银行卡资金。
据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金被盗。
此类攻击主要利用了短信验证码在用户身份验证方面存在的安全缺陷,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高,对于普通用户来说基本上是无法防范。
短信验证码只能说大部分情况下是比较安全的,但也有很少情况会发生这种你说的盗刷的事件。于是pc端开始出现扫码登录验证身份,移动端出现了任信了的“点验”这种新型验证技术,在app端校验是否为本机号码,让用户免输验证码,操作更快捷,没有了短信验证码自然也就没有被拦截这一说了,也更安全。
近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。整个过程中,受害者处于熟睡状态,没有进行任何操作,取款密码等关键信息也保证没有泄露,留下众多谜团。