“网络嗅探”偷看周边手机短信验证码,武汉5人深夜被刷3万
没丢手机也没丢银行卡
一觉醒来钱就没了
……
几个月前
湖北武汉多位市民
遇到了这样的离奇事件
他们绑定支付平台的银行卡
半夜莫名被盗刷
随着警方的深入调查和抽丝剥茧,几起以“网络嗅探”方式实施诈骗的新型案件得以侦破,两名嫌疑人落网。据了解,这是湖北省自侦自办的首例网络嗅探诈骗案。
1
手机和卡都未离身
5人被盗刷3万多元
2018年11月17日一早,湖北省武汉市汉阳区二桥街辖区住户郭先生起床后,拿起放在床头的手机,瞬间呆了:凌晨1点到3点之间,他连续收到支付平台验证码、银行卡消费等30多条手机短信。感到不妙的他一查,自己银行卡和支付平台共被盗刷19000多元。
手机在手,银行卡从未遗失,钱为何莫名被刷?郭先生报了警,武汉市汉阳区公安分局二桥派出所迅速介入调查。
就在民警跟进的三天里,二桥街辖区再次发生4起类似案件,受害者中最少的被盗刷了2000多元,5起案件共3万多元被盗刷。
民警将这几起案件串并案调查,发现了共同特征:案件均发生在凌晨1时左右,5名受害人之间的距离在300米以内,受害人的手机和银行卡均未发生遗失等情形。
综合以上特征,民警初步断定,作案人可能使用的是最新的电信诈骗方式“伪基站+网络嗅探”,窃取个人信息后实施盗刷作案。
警方发现,2018年,在武昌区中南路、洪山区徐东大街等地均出现过类似报警,作案手法高度一致。受害者的手机均在夜间接到大量陌生短信,次日起床后发现银行卡等账户的资金被转移。
民警分析,犯罪嫌疑人会在作案区域内架设固定伪基站,或者有车载移动伪基站,以此搜索和接收一定范围内的手机信号。民警遂对发案地区域内的宾馆、酒店、公寓等重点部位进行全面摸排,发现赵某和舒某有重大作案嫌疑,遂进行追踪,最终将赵某和舒某抓获。
据犯罪嫌疑人交代,在偶然接触到网络嗅探知识后动起了邪念,网购了网络嗅探的相关设备,在武汉、赤壁、长沙等地的宾馆或公寓租下房间,架设伪基站,用嗅探设备窃取覆盖范围内的手机用户短信信息,从中获取到用户的手机号。随后,他们再用获取的手机号登录一些支付平台,使用嗅探设备截获验证码,进而获取用户的姓名、身份证号、银行卡号信息,最终进入第三方平台完成账户资金盗刷。自去年9月至今,赵某和舒某利用上述手段作案30余起,获利20余万元。
2
什么是伪基站
什么是网络嗅探
弄清楚这些问题,得从手机和基站说起。手机大家都知道,那基站又是啥呢?简单一句话就是,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能算一个玩具。
这么说来,手机和基站算是“情侣”了。可是,“情侣”之间也有可能被第三者插足。在以前,这个第三者就是「伪基站」。
"伪基站"即假基站,设备一般由主机和笔记本电脑或手机组成,伪基站设备运行时,由于手机的设计特性,手机会主动比对临近的基站信号,选择最强的那个申请接入,而伪基站是来者不拒的。
沈阳公安反电信网络犯罪查控中心专门介绍:
首先,犯罪分子利用基于2G移动网络下的GSM协议栈,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。
随后,通过伪基站的号码收集功能,获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。
然后,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,并到相关黑产社工库等违法手段获取目标的身份证号码、银行卡号等信息。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。
最后,通过获取到的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。就是这样,受害者半辈子的积蓄在不知不觉中就没了。
3
网络嗅探犯罪要如何防范
警方介绍,在传统伪基站诈骗中,犯罪分子是通过伪基站向受害人手机发送诈骗短信,随着人们对短信诈骗防范意识增强,很多人并不一定会上当受骗。可是这种嗅探类诈骗,却是在受害人完全不知情的情况下,通过技术手段获悉受害人的手机号码和短信验证码,并结合黑产社工库对银行卡进行盗刷,不需要再受害人手机中植入木马,也不需要向受害人手机发送任何信息,因此,这种手段比传统伪基站诈骗手段更加隐蔽,取证难度也更大,具有更大的危害性。
需要注意的是,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。
搜索网络资料发现,相似的案件也曾在四川什邡发生过。在2018年2月至11月期间,什邡市先后发生类似案件50余起,涉案金额近60万元。
3月27日,南昌市西湖区人民法院开庭审理了江西省首起利用短信嗅探设备实施网络盗窃消费的案件。据查明,被告人胡某、李某、何某三人通过QQ、微信认识后,分工合作,共同实施盗窃。胡某利用短信嗅探设备获取方圆500米内可以作案的手机号和机主姓名,后将该信息转发至其上线李某;李某找他人查询该手机号码机主的身份信息以及关联的银行卡信息,再将该信息转发至其上线何某;何某利用短信验证的方式通过快捷支付在博彩网站盗刷或者用微信、支付宝在京东商城进行消费。在一个月的时间里,被告人胡某伙同李某、何某作案1起、伙同他人作案2起,盗取他人财物共计8671元。
4
如何有效防止网络嗅探盗刷?
民警提醒,市民尽量不要将大额现金放在绑定支付平台的银行卡中,对消费和转账额度应限定设置。此外,晚上入睡前可以关机或设置飞行模式,提高被嗅探的难度。
平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
支付宝开启高级验证。消费者可登陆支付平台选择提高安全验证措施,如例如指纹识别、声纹识别等。
睡觉时手机可选择飞行模式。如果没有特殊情况的话睡觉前关机是非常简单的一种防范措施。手机关机后就没有了信号,嗅探设备就无法获取到你的手机号。
资金账户投保。一般支付平台会有“账户安全险保障”,消费者可以自行选择是否需要投保。
最后警方提醒
如果没有关机
早上起来看到奇怪的验证码短信
一定要查看是否遇到嗅探攻击了
如果发现自己的银行卡或支付账户被不明盗刷
请不要惊慌
一定要第一时间固定证据
并拨打110报警
来源/综合江苏新闻齐鲁晚报
编辑/裴莹
监制/何永鹏田珍祥
本文原标题:《小心!骗子半夜“窃听”短信验证码,一偷就是好几万......》