河南多地居民银行卡深夜被盗刷 黑科技隔空拦截验证码揭秘
没丢手机,也没丢银行卡。没扫二维码,也没点短信链接。一觉醒来后,银行卡里的钱竟然不见了。最近,河南郑州的多个小区居民遇到了离奇事件,他们绑定手机支付平台的银行卡,半夜被神秘消费;河南新乡的多个小区居民也遇到了同样的离奇事件,他们绑定手机支付平台的银行卡,半夜被莫名盗刷。
记者跟随警方的案情线索进行深入调查,发现犯罪嫌疑人借助黑科技设定了“黑色三公里”。在这个特定范围里,被设备拦截的手机所收到的每一条信息,每一个验证码,以及这些信息和验证码所绑定银行卡里的钱款,都仿佛如同在犯罪嫌疑人的指尖上“裸奔”一般。
隔空盗刷背后暗藏怎样的风险漏洞?又要如何防范?
“嗅探” 三公里内刷爆所有银行卡
小王说正在睡觉,这时听见手机短信一直响,短信说他在某个地方在几点的时候消费了几千块钱。
这些短信提示声把河南新乡的小王从睡梦中惊醒。
短信的内容为消费扣款的通知。新乡市延津县公安局刑侦三中队的中队长陈亭介绍,与小王住在同一小区的多位受害人,都遭遇了相同的情况:
陈亭说:在凌晨两三点的时候,手机接到了大量类似带有验证码的付款短信;在凌晨三四点钟的时候,手机也接到了大量类似带有验证码的付款短信。
警方通过追踪资金流向,很快就锁定了以孙某为首的五名犯罪嫌疑人。同时,操纵盗刷他人银行卡的“黑科技”也得以浮出水面。
民警抓捕现场:“东西呢?在这呢……”
警方称:这个设备即为他们的采集设备。该采集设备的作用是采集移动、联通的手机号。这种设备叫做嗅探设备,它是专门用来拦截手机短信的。
孙某供述称,他们在福建龙岩存在一个上线,用于盗刷银行卡的“嗅探”设备是从那个地方购买的。接着,办案民警赶赴福建龙岩,成功将犯罪嫌疑人张某抓获。
一个犯罪团伙被连根拔起。这个犯罪团伙遍布全国。他们利用“短信嗅探”来拦截验证码。通过拦截验证码进而盗刷他人银行卡。
“嗅探”究竟是怎样的一种网络“黑科技”呢?它竟然能够拦截他人的信息,还能够拦截验证码,进而实施盗刷。
犯罪嫌疑人张某向警方交代:
张某称这个手机号在他的设备范围内,他们能够拦截到该手机号的验证码,利用这个手机号登录一些 APP、网站、网页,从而可以查询到机主的一些个人信息,接着通过这些来进行盗刷。
卖家:嗅探一开 钱哗哗进账
记者经过多方联系后,以匿名的方式进入了一个名为“嗅探”的 群。在这个群里,有一个名为“创富力电子嗅探”的群成员进行推销,称:
https://img0.baidu.com/it/u=4178966128,4279477450&fm=253&fmt=JPEG&app=138&f=JPEG?w=756&h=500
卖家称他们有最新款的产品,其中包括手机型短信嗅探器,该嗅探器能够直接嗅探附近的手机短信。
记者表达了购买“嗅探”设备的意向。接着,他依据卖家提供的接头地点,抵达了位于广州的一栋破旧大楼。在这栋大楼里,到处都有放风的人。随后,一名二十多岁的年轻人接待了记者。
卖家:“你好,想看什么产品?”
记者:“想看一看短信嗅探那个设备。”
卖家:“要范围拦截还是做指定拦截?”
记者:“就是附近的拦截的那种。”
卖家:“方圆附近就是拦截一到五公里,看你距离多远。”
卖家表示除了单位拦截之外,还能提供定制服务,即特定号码拦截。只要知晓对方的电话号码,就能够拦截其短信、验证码,并且进而盗刷他绑定在手机上的银行卡。
记者:“指定号码拦截有没有距离限制?”
卖家:“那就没有,知道他的号码,把号码导进去就可以了。”
记者:“假如我知道他号码,他人在北京,我也可以拦截么?”
卖家:“没错,指定号码拦截没有限制这个距离。”
卖家随后拿出设备让记者查看,并且表示,只要把“嗅探”放置在合适的位置,就能够不停地有钱进账。
记者:“这还带个手机?”
卖家说,到时所拦截到的信息是在这个手机里面搜集的。即便你将其转手给别人,也只是通过电脑导出去。在使用支付平台较多的一些地方进行拦截,哪怕只是拦截一个小时或者两个小时就已经足够了。
记者实验:手机被“嗅探”操控
卖家在达成交易后,从上海通过快递把一套“嗅探”设备寄给了记者,并且在包裹里还隐藏着一个小小的 U 盘。记者收到包裹的同时,接到了一个自称是“嗅探技术员”的电话,对方远程指导设备安装。
嗅探技术员让把这个 U 盘系统插到电脑上,接着开机后直接进入这个 U 盘的系统。
安装人员介绍说,“短信嗅探”的指挥系统实际上就是那个 U 盘,卖家将设置好的“拦截程序”隐藏在 U 盘之中。操作流程简单来讲,其一,利用“嗅探”来扫描周围用户的手机号;其二,接着拦截用户的短信;其三,在这个过程中,用户仍能正常收取短信,不容易被察觉。拦截到的信息包含收发短信双方的手机号码以及信息的内容。只要“嗅探”开始进行扫描,那么在附近一到五公里的范围内,几乎所有的手机在收到短信的同时,他们的电脑也会收到相同的短信。卖家“技术员”给记者进行了一个演示:
嗅探技术员称:第一条拦截的颜色为红色,第二、第三条拦截的颜色是蓝色,在两边都能够看到,且显示的情况是一样的。频点已经出来了,总共扫描到了 12 个,而我们所需要的就是这个等号后面的这些数字。
https://img0.baidu.com/it/u=529540132,2164253016&fm=253&fmt=JPEG&app=120&f=JPEG?w=500&h=1106
安全黑洞百万隐私信息已泄漏
更可怕的是,购买嗅探设备时,卖家赠送了他们搜集到的“个人信息”材料。这些材料包含姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。另外,还有一种更高级的个人信息,那就是银行卡号、开户行,甚至连银行卡密码都有。
记者留意到,普通个人信息通常是通过快递单号来进行搜集的。在这些信息当中,有一些上面还带有“签收”这两个字。并且,这几百万条信息所对应的地址,包含河南、广东、湖南、四川等,涵盖了全国多个省份。
如何防止手机被“嗅探”
凌晨时分进行更改密码的盗刷行为,通过异地邮寄设备来规避警方检查,并且非法搜集获取个人信息,“短信嗅探”盗刷已经构建起了完整的黑色利益链,每个环节都有各自的分工,彼此相互配合。那么,我们究竟该通过怎样的方式来防范,才能够避免陷入这样的陷阱呢?
今年 5 月,河南郑州发生了多起盗刷案件。其中,受害者被盗取的金额最大达到了十几万元。与新乡延津的盗刷案件情况相同,这些受害者几乎都住在同一个小区,并且盗刷时间都集中在凌晨。办案民警发现,若被“嗅探”设备盯上,手机信号可能会出现异常情况,会迅速从 4G 转变为 2G。之后,手机会频繁收到带有验证码的短信。紧接着,银行卡和支付宝就会被盗刷。
郑州市公安局二路岗分局案侦大队副大队长史非介绍说:
史非称,其原理相当于把真实的基站消除掉,然后使用伪基站的原理。也就是说,当您的手机连接这个基站,接收或发送一条短信时,他这边的机器能够接收到这条短信。在获取到这些信息之后,他会在晚上进行撞库的操作。
史非称,许多人的支付宝账号即为本人手机号码。犯罪嫌疑人凭借此手机号在支付宝或其他第三方支付平台进行操作,例如更改密码。随后,手机会收到一条更改密码的动态密码短信。在这个时刻,“嗅探”设备能够同步获取到这一密码,进而通过该密码实施盗刷行为。
史非称,当时他们查获了短信嗅探设备。这些设备包括采集的机器和天线,并且都是犯罪嫌疑人自行改装的。其中有 6 个这样的设备,还有无线路由器以及外置天线,另外还有操作的电脑主机。
“嗅探”这个词听起来令人害怕,但这并不意味着不法分子就能肆意妄为,我们是可以进行有效防范的。史非表示,倘若手机信号突然降至 2G ,并且接收到大量不明的短信验证码,那么此时手机很有可能已经遭到“嗅探”设备的劫持攻击。
史非称:若居民在日常工作和生活中,平日工作地点及生活地点的 4G 网络信号稳定,却突然某一天发现手机信号降网至 2G 工作状态,那么就有可能在其身边存在伪基站或短信嗅探设备且已开机,此时居民需高度重视。减小损失最安全的方式有两种,一是关机,二是进入飞行状态。这样做能够保证我们居民的财产安全。
警方重要提醒!
防止被“嗅探”盗刷,一定做好以下几点:
平时要做好敏感的私人信息保护,比如手机号、身份证号、银行卡号、支付平台账号等。
如果自己的手机信号突然从 4G 降到 2G,那么手机有可能会受到攻击。在这种情况下,请马上启动飞行模式,并且是暂时启动。
假如收到了不明的短信验证码,那么要立刻意识到自己可能已经遭受到了劫持攻击,并且可以考虑暂时将手机关机。
早上起来后,如果看到半夜收到了奇怪的验证码短信,那么一定要想到有可能是遭遇了短信嗅探攻击。要是发现钱被偷偷盗刷了,就赶紧冻结银行卡,同时要保留好短信的内容,然后及时报警。
页:
[1]