曹寺新闻网 > 军事 > 澳门狮威国际·卡还在钱没了 青岛破获山东首例“嗅探”诈骗案

澳门狮威国际·卡还在钱没了 青岛破获山东首例“嗅探”诈骗案

2020-01-07 17:43:41

澳门狮威国际·卡还在钱没了 青岛破获山东首例“嗅探”诈骗案

澳门狮威国际,原标题:隔空盗刷卡还在 钱没了

卡还在,可是钱没了。

没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了?近日,青岛市北公安分局破获一起“嗅探”、盗刷移动支付账户资金案件,嫌疑人利用网络探测设备非法侵入公民手机,窃取他人的移动支付账户信息,从而隔空盗刷账户资金。

那么隔空盗刷背后暗藏怎样的风险漏洞?市民又要如何防范?本期理财周刊,我们来揭密近日备受关注的“隔空盗刷”的各种风险,同时教您防范盗刷的方法,避免落入此类陷阱。

青岛破获山东首例“嗅探”诈骗案

2019年9月下旬的一天晚上,家住青海路某小区的市民李先生像往常一样把手机放在枕边入眠。第二天醒来,李先生拿起手机查阅信息时,突然发现凌晨2时许,自己手机支付软件账户内的5000余元资金被转走了!李先生带着不解和慌张来到了大港派出所报案。

随后,大港派出所陆续接到住在该小区的多起群众报警,都称自己手机支付软件账号内资金在凌晨时段被盗刷,受害人均无察觉,被盗刷金额累计达2万余元。专案组民警通过初步侦查,这是一起利用网络探测设备非法侵入公民手机,窃取他人移动支付账户信息从而盗刷账户资金的案件,呈现出高科技、智能化和隐蔽性等作案特点。

这就是眼下最热最新的盗刷技术——嗅探。早在上述案件之前,胶州警方已经破获了山东首例“嗅探”诈骗案。自2019年3月份起,胶州市公安局中云派出所相继接到多起报警,受害人都是在不知情的情况下被盗刷银行卡。据受害人赵女士称,在起床后拿起放在床头的手机,瞬间惊呆了:凌晨2点左右,她连续收到支付平台验证码、银行卡消费等30多条手机短信。感觉不妙的她一查,自己银行卡和支付平台共被盗刷19700元。手机在手,没有任何操作,银行卡也从未丢失,钱为何莫名被刷走?

随后一段时间,中云派出所辖区类似警情持续增加。专案民警将类似案件串并调查,发现了共同特征:案件发生时间均在凌晨1点至3点左右,几名受害人之间距离3公里以内,受害人的手机和银行卡均未发生遗失等情形,手机莫名收到多条验证短信,一觉醒来才发现手机号绑定的银行卡被无缘无故消费,消费金额从数百至数万元不等。综合以上特征,民警初步断定,作案人很可能使用的是最新的电信诈骗方式“伪基站+短信嗅探”,窃取个人信息后实施盗刷作案。

嗅探设备可拦截手机每一条信息

什么是“短信嗅探”?短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。犯罪分子进而利用各大银行、网站、移动支付app存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

近日,河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡,半夜三更被神秘消费、莫名盗刷。有记者跟随警方的案情线索深入调查发现,犯罪嫌疑人利用黑科技设定了“黑色三公里”。在这个范围内,被设备拦截的手机收到的每一条信息、每一个验证码,所绑定银行卡里的钱款,都等同于在犯罪嫌疑人的指尖“裸奔”。

事实上,“短信嗅探”的指挥系统,其实就是一个u盘,不法分子把设置好的“拦截程序”隐藏在了u盘里。经过一番操作,短短几分钟,附近一公里内的手机号都会被扫描到机器上。更恐怖的是,只要“短信嗅探”开始扫描,附近一到五公里内,几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信,被操控的人毫无隐私可言!

更可怕的是,购买嗅探设备,还赠送搜集来的“个人信息”:姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息:银行卡号、开户行,甚至还包括银行卡密码。

“短信嗅探”盗刷已形成黑色利益链

凌晨时分实施更改密码的盗刷,专业的通道“洗白”,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。

据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且电信诈骗案每年以20%至30%的速度在增长。

如何防止被黑产截获短信呢?2018年2月,全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。该指引指出,攻击者在截获短信验证码后,能够假冒受害者身份,成功通过移动应用、网站服务提供商的身份验证安全机制,实施信用卡盗刷等网络犯罪,给用户带来经济损失。指引同时指出,缺陷修复难度大。目前,gsm网络使用单向鉴权技术,且短信内容以明文形式传输,该缺陷由gsm设计造成,且gsm网络覆盖范围广,因此修复难度大、成本高。攻击过程中,受害者的手机信号被劫持,攻击者假冒受害者身份接入通信网络,受害者一般难以觉察。 记者 王婷

[来源:青岛早报 编辑:亚麦]

视觉焦点

  • 中国境内,别想撒野!一名加拿大人被判死刑,全世界舆论大赞!

  • 美将强行打开委内瑞拉与多国接壤边境 外交部回应