一觉醒来 银行卡竟被隔空盗刷?听香港正版挂牌专家来支招
2020-06-11
小心银行卡被隔空盗刷
近日,多地警方破获新型电信诈骗案。不少被骗者感到非常疑惑,自己明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,但是一觉醒来钱就没了,而且手机上还收到很多条短信验证码,这到底是怎么回事呢?
【视频】:https://www.bilibili.com/video/BV1kK411p7UZ/
案例
前不久,河北的赵先生分享了自己的可怕经历。睡觉前没有对手机做任何操作,醒来后却莫名收到了十多条短信验证码。
专家解读
“手机号和人已经关联起来了,一一对应,那么如果说通过手机验证码的交易,我们认为是真实有效的,是这个人的真实操作。但反过来说,攻击者通过某种渠道,去窃取了这个验证码,从而能够制造虚假交易,就可以实现一个盗刷。”
目前,多数网站验证用户是否为本人,主要通过短信验证码,只要验证码输入正确,便会允许帐号登陆和支付行为。对于不法分子来说,只要获取了短信验证码,就可以进行越权操作了。案例中赵先生就是遭遇了这种攻击。那么这种攻击手段是如何实现的呢?
专家解读
“那么在4G环境中,攻击者可以加一些,比如说4G伪基站,强制把信号压制在2G。在2G的运营商网络,攻击者完全可以使用廉价的手段,去在用户手机和基站中放一个虚假探针节点,因为2G的通信是不加密的,短信是完全很容易看到。”
河北赵先生的情况并非个例,我们调查发现,多地警方都陆续通报了这种新型的电信诈骗。犯罪分子都是利用“短信嗅探”,在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式来获取用户短信验证码,从而进行盗刷。那么我们该如何做好防范呢?
专家解读
“如果您发现,您收到异常短信的时候,那我建议您及时开启飞行模式,或者关机。当然作为根治方法来说,如果您手机上有禁用2G的话,我也建议您选上,全程使用4G,这样可以避免2G层面上的一个攻击。”
苹果用户可以打开手机的设置,点击蜂窝网络,在蜂窝数据选项中,选择打开VoLTE功能;安卓用户也同样是在设置中选择移动网络,在网络类型中进行操作即可。
如果您找不到的话,试着更新一下最新的系统就能找到了。这样一来,手机就不再通过2G网络传输短信了,从而从根本上防范无线监控窃取短信。
另外专家建议我们,除了“短信嗅探”,我们平时使用网盘,云上传等功能,也可能存在验证码被窃取的风险,所以支付时尽量不要选择短信验证码的支付方式,最好选用人脸或指纹识别;大额转账,一定要设置为用u盾验证。
小提示
盗取验证码主要是在2G网络下进行攻击,因此只要我们将2G网络关闭,就可从根本上防范短信被盗。另外网上支付时尽量不要选择短信验证码这种支付方式,最好选用人脸或指纹识别,u盾等方式,可以降低被盗风险。
