关于ZAKER 融媒体解决方案 合作 加入

警惕!多人中招:手机“自动”消费,最高损失十几万→

央视财经 11-15

没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了!最近,河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡,半夜三更被神秘消费、莫名盗刷。

" 嗅探 " 三公里内刷爆所有银行卡

受害人 小王:" 正睡觉,听见手机短信一直响,说我在哪哪哪几点消费了几千块钱。"

2018 年 5 月的一个深夜,短短几分钟,几十条短信提示声,把河南新乡的小王从睡梦中惊醒。

短信的内容是消费扣款的通知。新乡市延津县公安局陈亭介绍说,跟小王住在同一小区的多名受害人,都有同样的遭遇:都是在凌晨的两三点、三四点钟,手机接到大量的类似于带有验证码的付款短信。

通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的 " 黑科技 " 也浮出水面。

警方介绍说,作案工具一个是采集设备,用来采集移动、联通手机号,还有个是 " 嗅探 " 设备,用来专门拦截手机短信。

根据孙某的供述,他们在福建龙岩还有一个上线,盗刷银行卡的 " 嗅探 " 设备就是从那里购买的。随后办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。

犯罪嫌疑人 张某:" 手机号在我设备范围之内,我可以拦截它的验证码,用它的手机号登录一些 App、网站、网页,可以查询到机主的一些个人信息,然后盗刷。"

至此,一个遍布全国、利用 " 短信嗅探 " 拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。

" 嗅探 " 到底是一个什么样的网络 " 黑科技 ",竟然能拦截他人的信息、验证码,再实施盗刷?犯罪嫌疑人张某向警方交代:" 这个手机号在我的设备范围之内,我们可以拦到它的验证码,用它的手机号登录一些 App、网站、网页,可以查询到机主的一些个人信息,然后通过这些盗刷。"

卖家:嗅探一开,钱哗哗进账

经过多方联系,记者匿名进入到一个名为 " 嗅探 " 的 QQ 群,群里一个名为 " 创富力电子嗅探 " 的群成员推销说:" 我们最新款的有手机型短信嗅探器,可以直接嗅探附近的手机短信。"

记者明确表达了购买 " 嗅探 " 设备的意向,然后根据卖家提供的接头地点,来到位于广州的一栋破旧大楼里,这里到处都是放风的人,一名二十多岁的的年轻人接待了记者。

卖家:" 你好,想看什么产品?"

记者:" 想看一看短信嗅探那个设备。"

卖家:" 要范围拦截还是做指定拦截?"

记者:" 就是附近的拦截的那种。"

卖家:" 方圆附近就是拦截一到五公里,看你距离多远。"

除了单位拦截,卖家表示还能提供定制服务,也就是特定号码拦截,只要知道对方的电话号码,就能拦截他的短信、验证码,进而盗刷他绑定在手机上的银行卡。

记者:" 指定号码拦截有没有距离限制?"

卖家:" 那就没有,知道他的号码,把号码导进去就可以了。"

记者:" 假如我知道他号码,他人在北京,我也可以拦截么?"

卖家:" 没错,指定号码拦截没有限制这个距离。"

随后卖家拿出设备供记者查看,并表示只要把 " 嗅探 " 放在合适的位置,可以不停地有钱进账。

记者:" 这还带个手机?"

卖家:" 就是到时你拦截到的信息都是在这个手机里面搜集的,哪怕你就是转手给人家,也是通过电脑导出去。到使用支付平台多的一些地方去拦截,哪怕拦截一个小时两个小时也足够了。

记者实验:手机被 " 嗅探 " 操控

达成交易后,卖家通过快递从上海将一套 " 嗅探 " 设备寄给了记者,包裹里还隐藏了一个小小的 U 盘。在记者收到包裹的同时,一个自称是 " 嗅探技术员 " 的电话打了过来,远程指导设备安装。

嗅探技术员:" 把这个 U 盘系统插上电脑,然后开机直接进入这个 U 盘的系统。"

通过安装人员的介绍," 短信嗅探 " 的指挥系统,其实就是那个 U 盘,卖家把设置好的 " 拦截程序 " 隐藏在 U 盘里。操作流程简单说,就是利用 " 嗅探 " 扫描周围用户的手机号,然后再拦截用户的短信,与此同时用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。而只要 " 嗅探 " 开始扫描,附近一到五公里内几乎所有的手机收到短信的同时,他们的电脑上也会显示同样的短信。卖家 " 技术员 " 给记者做了一个演示。

嗅探技术员:" 第一条拦截是红颜色,第二第三条是蓝颜色,这两边都能看到,显示是一样的。频点出来了,一共扫描到 12 个,然后我们要的就是这个等号后面这些数字。"

安全黑洞,百万隐私信息已泄漏

更可怕的是,购买设备,卖家还赠送了他们搜集来的 " 个人信息 " 材料,包括姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息,就是银行卡号、开户行,甚至还包括银行卡密码。

记者留意到,普通的个人信息大多是通过快递单号搜集来的,在其中一些信息上,还有 " 签收 " 两个字。而这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。

如何防止手机被 " 嗅探 "

凌晨时分实施更改密码的盗刷,设备异地邮寄规避警方检查,再加上非法搜集获取个人信息," 短信嗅探 " 盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。

今年 5 月,在河南郑州也发生多起盗刷案件,受害者被盗取金额最大的有十几万元。和新乡延津的盗刷案件一样,受害者也几乎都是住在同一个小区,盗刷时间也集中在凌晨。办案民警发现,一旦被 " 嗅探 " 设备盯上,手机信号可能会出现异常,迅速从 4G 变成 2G,接着就会频繁收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。

郑州市公安局二路岗分局案侦大队副大队长 史非:" 它使用了一个伪基站的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。"

史非说,很多人的支付宝账号就是本人的手机号码,犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作,如更改密码,然后手机会接到一条更改密码的动态密码短信,这个时候 " 嗅探 " 设备则会同步看到这一密码,通过密码实施盗刷。

虽然 " 嗅探 " 听起来很吓人,但并不代表不法分子可以为所欲为,我们也可以进行有效的防范。

郑州市公安局二路岗分局案侦大队副大队长 史非:" 居民在日常工作和生活当中,如果发现本来 4G 网络信号很稳定,突然手机信号降网了,降到了 2G 工作状态,就有可能在我们身边有伪基站或者是短信嗅探设备开机。这个时候要高度重视。减小损失的最安全的方式,就是手机要么关机,要么进入飞行状态,这样的话能保证我们的财产安全。"

警方重要提醒!

防止被 " 嗅探 " 盗刷,一定做好以下几点:

 1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2、如果自己的手机信号忽然从 4G 降到 2G,有可能手机会受到攻击,请马上暂时启动飞行模式。

3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,可考虑暂时关机。

4、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容并报警。

"

转发提醒身边的人!

你会喜欢

晒完被子的 " 阳光味 " 是螨虫的尸体味?很多人不知情

A 股两龙头很忙!贵州茅台找顶,中石油找底

红旗与奥迪的这件往事," 倒逼 " 红旗开上自主研发 " 快车道 "!

已清理 60000 吨污染物!腾格里沙漠地下之殇,惊动生态环境部公开挂牌督办!

退款不退货?他们薅了 " 羊毛 ",赔了前途!

源:中国之声、河南广播电视台

本文编辑:吴柏辰

你点的每个赞,我都认真当成了喜欢

以上内容由"央视财经"上传发布 查看原文