图片 3

一觉醒来,手机短信验证码真的安全吗

原标题:短信嗅探是怎么回事?手机短信验证码真的安全吗?

图片 1

关注微信公众号:“一品短信群发平台”

最近,不少人都遇到一种新型诈骗方式——明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,一觉醒来钱就没了!手机上还出现很多条验证码……

告诉你更多

网友被盗刷一夜“一无所有”

近日,“短信嗅探”进入人们视线中,因为一不小心骗子就会盯上你,在你没有察觉的情况下,就能轻松获得手机验证码,从而盗取你的财产。

支付宝京东回应

图片 2

8月1日,网友@独钓寒江雪
在网上发帖,称自己手机凌晨一直在接收验证码,接收了100多条,随后发现支付宝、关联银行卡的钱都被抓走了……

短信嗅探是怎么回事?短信嗅探也称为“GSM劫持+短信嗅探技术”,一些诈骗团伙利用这样技术,在用户没有透露短信验证码情况下,即可轻松获取用户手机短信信息,从窃取用户个人信息,或者盗刷银行或者第三方支付资金等犯罪行为!

@独钓寒江雪
称,其在7月30日凌晨5点多醒来后,手机便一直收到短信息,总共100多条,这些信息是分别来自支付宝、京东、银行等的短信验证码,然后发现“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。

具体过程如下:

图片来源:豆瓣@独钓寒江雪

1、首先,诈骗团队先通过一些设备来自动获取附近的用户的手机号,在获取你的号码后,就会用这些手机号码登录一些网站或者APP,如银行、支付宝等,然后就通过“短信嗅探”来拦截这些网站或者APP发给用户手机的验证码。

对于该网友所遭遇的事情,有网友指出,是被犯罪份子用“GSM劫持+短信嗅探”的方式窃取到了短信验证码。

2、其次,这些诈骗团队通过登录一些网站,利用“撞库”而将你的信息匹配出来,如身份证、银行卡号、手机号、验证码等信息。

每经小编注意到,支付宝于8月3日晚间进行了回应,称将会先把损失的资金补偿给用户。

3、最后,就是骗你冒充你,进行消费或套现,从而盗取非法财产。

支付宝表示,之所以当初保险判断为无法理赔,是因为在系统初次判定时,认为这个案子非常像本人操作,因为多次短信验证码等多个安全校验都一次性成功通过,并且近9成的资金是通过支付宝转入了用户自己的银行卡。

等你反映过来,你的银行卡已近被盗了。在面对这种新型诈骗手段,许多网友发出疑问:手机短信验证码真的安全吗?

目前,支付宝将发起代位求偿,先行全额补偿用户在支付宝上的损失,然后配合警方,调查事实。
而据虎嗅网消息,对于@独钓寒江雪
所说的京东方面让其“个人承担金条贷款”的情况,京东方面发表声明称:

对于大家的担心,不少媒体和警方已近给出解释:

经过调查,这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容,进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信,而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全,导致用户在各大银行、互联网平台都受到了不同程度的资金损失。

一般短信嗅探主要针对2G的GSM信号,不过诈骗团伙会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。所以你发现你手机信号在4G和2G转换时候,你就要当心了!

京东金融对此事高度关注,并设立了专门的盗刷案件处理通道,针对用户反馈的情况我们会第一时间对案件进行核实。

而且,诈骗团伙大多选择凌晨作案,因为这个时候,大多数人们正处于休息阶段,所以大多数人没有防备。

秉承用户利益为先的原则,我们会对被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。

图片 3

今日上午,@独钓寒江雪 在其个人微博@-美年达芬奇
表示,支付宝和京东已分别向其致电并索要相关资料。

对于大多数人来说,只要大家一些防范措施,还是可以有效避免“骗子”盯上你的。

骗子将4G变为2G信号后

第一、设置其他支付验证,也就是说除了短信验证码支付验证码外,还可以增加语音验证、人脸验证、指纹验证等,这样骗子只能获取你的短信验证码,也不能盗取你的财产!

再窃取你的短信信息

第二、针对骗子凌晨作案,你可以设置夜间不支付的限制。

这个不是开玩笑,不是危言耸听,是真的!公安界大V@江宁公安在线
专门发帖科普此事。

第三、这个要保障你的手机信号一直锁在4G上,就能很好防范被劫持。

下面就来具体说说,这种新型的“GSM劫持+短信嗅探技术”。

第四、养成睡觉前关闭你的手机的信号,只连接WIFI。

据广州警方通报,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。

一品短信平台提醒:现如今,手机短信验证码一直是人们验证的主要方式,也相对是比较安全、便捷的,但是也不可避免一些骗子钻其中的漏洞。在这种情况下,要做好个人手机、银行、身份证等信息安全保障,不要随便在一些陌生的网站留你的信息。(声明:以上图片来自于网络,如果侵权,请联系小编及时删除!)

返回搜狐,查看更多

责任编辑:

民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

具体来说是这样的:

一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”,将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。

三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。

等你一觉醒来,发现手机里一大堆验证码的时候,你的积蓄已经飞走了。

本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码……

据广州警方通报,截至今年6月,广州警方已陆续破获多起此类案件。广州越秀区警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该团伙自6月份以来,已作案16宗。在增城区警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现。

广州警方查获的GSM劫持设备

但是从网友爆料的情况来看,这一类团伙目前仍然存在。据微博@江宁公安在线说,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战!

好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。

@江宁公安在线
呼吁,各大运营商和企业尽快采取有效技术手段,尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。警方也表示,这种手法能够得逞,“根源还是在于信息泄露!”
尽管这种手法难以防范,但是大家也不用太担心。

@江宁公安在线
表示,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。

而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制。

此外,如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!

对于这种“黑技术”

普通人必须注意这些!

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;

2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

3.如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

4.如果突然发现手机信号变成2G,要立刻意识到自己可能正遭遇这种攻击,并采取以上方式防御!

此外,据网友补充,有些银行APP安全功能可以对此进行防备,比如开启常用设备管理

设置夜间不可交易

如果大家的APP有这些功能,就赶紧开起来!

每日经济新闻综合文汇报、广州日报、虎嗅网、腾讯“守护者计划”、新浪微博等如需转载请向本公众号后台申请并获得授权

本文首发于微信公众号:每日经济新闻(博客,微博)。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签:
网站地图xml地图