本篇文章1717字,读完约4分钟
最近,很多人早上起床后,手机收到了很多验证码和银行的挂失消息,网上银行app的登录账户和密码也被篡改,损失很大。 民警介绍说:“这是最新型的欺诈方法。” “gsm劫持+SMS嗅探技术”盗窃银行卡的前一天上午5点,越秀警察经过研究判断,对采用特殊设备的高科技电信诈骗集团实施了网络收集行动,逮捕了3名嫌疑犯。 据说这种欺诈方法是现在广州发生的最新欺诈方法。 该集团通过劫持gsm的SMS新闻,使用SMS嗅探技术对受害者的银行卡进行了盗窃刷 据悉6月以来,有16起犯罪 警察没收的涉案物品 记者邱伟荣摄影骗子通过“gsm劫持+SMS嗅探技术”实时获取顾客手机SMS复印件,利用知名银行、网站、移动支付app存在的技术漏洞和缺陷盗窃新闻, 资金被盗刷和网络诈骗等犯罪骗子可以通过特殊设备自动搜索附近的手机号码,监听别人发给你的SMS,就是可以接收运营商、银行发给你的SMS。 对象主要比较哪个2g的gsm信号,有时干扰附近的手机信号变成2g信号,然后窃取你的SMS新闻。 然后,通过登录其他网站,与你的身份新闻发生冲突,被称为“冲突库”(即多个数据库之间的冲突),为了使身份新闻一致,需要登录身份证、银行卡号码、手机号码、检查代码等新闻。 警察没收的gsm劫持设备通常选择上午犯罪,不需要与事主直接接触。 这是因为大部分事主都不能马上知道资金被偷了。 到今年6月,广州警察陆续解决了这类事件 其中,在增城警察破门事件中,犯罪组织的一些人员以无线爱好者或电子通信设备“烧友”为主,负责这类特殊设备的制造、销售。 有些嫌疑犯利用公民的个人新闻负责盗窃现金化 警察没收的涉案物品 记者邱伟荣摄先生相信“姓名、手机号码、身份证号码、银行卡账号、验证码”的消息被骗子掌握后,大家大致推测了结果有多可怕。 第一,1、个人新闻泄露了。 很多网站,特别是购物网站、旅行网站采用了“手机号码+验证码”的登录方法,所以骗子可以实时监视验证码,所以可以简单地登录。 即使采取了“手机号码+密码”的方法,只要点击“忘记密码”,就可以用验证码取回密码,同样也可以轻松登录。 实验室测试了几个主要网站,一切顺利登录,可以看到商品订单、旅行新闻、支付新闻等,而且可以直接更改登录密码。 在一个购物网站上,密码编辑操作2、资金盗窃刷可以通过嫌疑犯的供述和实验室测试。 很多银行官网的安全战略很高,但app的安全战略非常低,很多app只要输入“姓名+银行卡账号+身份证号码+手机号码+动态验证码”,默认由本人操作,骗子进入。 3、其他一些网络犯罪嫌疑人刷完了银行卡的钱。 另外,通过这些消息,在小一点的贷款网站、平台上申请小额贷款,不仅让受害者储蓄,还会负债。 那些人最危险吗? 如前所述,骗子利用了黑客发布的“gsm劫持”技术 因为如果你的手机使用gsm互联网,就有这个风险。 gsm是全球移动通信系统( globalsystemformobilecommunications )的缩写,即2g gsm标准的设备几乎站在世界市场的80%以上 在2g通信互联网中,国内采用的gsm通信协议认证弱,SMS有明文传输的弊端,容易被劫持 在我们国家,移动和联通的2g是gsm互联网方式,所以中国移动和中国联通的顾客是这个劫持技术的风险顾客。 在警察搜查的例子中,还没有发现中国电信的顾客受到这样的技术攻击 如何防止呢? 这种对“核武器”级技术的攻击,对个人来说是非常有限的做法和被动的,更重要的是移动和联通的运营者、移动应用程序和web服务提供商共同努力 个体: 1、睡觉前切断电源,或将手机置于飞行模式,手机信号将无法被劫持,因此这种犯罪也几乎在半夜发生。 2、看到奇怪的验证码和邮件,意识到可能马上被劫持,请马上联系邮件所属的移动应用程序和web服务提供商,考虑暂时关闭。 3、如果自己的手机信号突然从4g下降到2g,有可能被骗子降维攻击,请马上启动飞行模式 4、平时保护个人账号、手机号码、身份证号码等敏感消息,似乎没什么用。 骗子可恶! 赶紧提醒周围的朋友注意! 资料来源:广州日报,广州参考,终结欺诈(微信id:antifraud2)运营:江门日报新会站自媒体事业室
来源:吉林福音时报
标题:【时讯】新型诈骗出现!收到这种短信请立马关机!已有多人被骗!
地址:http://www.jxjgzhdj.cn/jlxw/20502.html