晋中人谨防中招卡在机在人在,没点链接没扫

晋中人的话题各类资讯、优惠信息尽在晋中都市

手机放在家里，

银行卡和身份证也在身上，

没扫 　　

慌乱不已的张女士，来不及多想，逐一拨打银行客服和网贷平台的电话，挂失账号、反映问题，并向警方报案。其间，她的手机信号很不稳定，明显不如平时，通话中断了七八次。当晚，她无法入睡，一直看着手机，想不通到底发生了什么，生怕再收到提醒短信。此后几天，她冒着酷暑，多次跑银行、派出所，心力交瘁。 　　

经过申诉，翼支付退还了张女士被盗刷的元；另一支付平台认定她当时的交易属于盗刷，赔付了3.4万元；一家互联网金融支付公司向她赔付了1万元贷款。

37月30日，深圳市龙岗区

网友一觉醒来发现自己一无所有

一系列盗刷事件引发全国 　　

近日，深圳市龙岗区豆瓣网友“独钓寒江雪”发帖说：“7月30日凌晨5点被尿憋醒，发现手机一直在震，一看，接收了多条验证码，几个支付平台和银行的付款信息都有。吓得一下子清醒，去看支付平台和关联银行卡的钱，都被转走了。甚至还开通了借款功能，借走1万多。” 　　

最初，这一事件被各方判定是这位用户自己的行为。因为从当日凌晨1时42分开始，包括登录支付账户、绑定银行卡、网上购物等一系列操作中，需要用到用户姓名、短信验证码、用户名下银行卡号、身份证号、手机号。如此多的安全检验程序，操作者均一次验证通过。操作者修改了支付密码后，将多笔款项转到了用户名下的银行卡中。 　　

事件发生后，一家支付平台表示，从用户权益保障出发，在未确认被盗事实成立的情况下，保险尚无法理赔，支付平台将先行全额补偿用户在平台上的损失，然后全力配合警方调查。另一支付平台也表示，已设立专门的盗刷案件处理通道，并会对被确认盗刷的用户账户进行先行赔付，免除用户的还款责任。

银行卡离奇被盗刷，

究竟是如何发生的？

原来，

他们遭遇了短信嗅探，

所以资金被盗刷。

在国内，类似事件近期时有发生。

最新进展

全国多地破获短信嗅探盗刷案

短信嗅探盗刷是一种新型作案方式，深圳警方接到多起类似警情。经过抽调精兵强将串并侦查，警方一周内抓获9名犯罪嫌疑人，并缴获了作案设备。侦查发现，武汉的张女士出现在受害人名单中，犯罪嫌疑人盗取张女士账户后，购买了Q币、加油卡等物。

山晚小编搜索公开报道发现，短信嗅探盗刷案件，已在国内多地发生，情形与上述案件相似。有的受害人除了账户资金损失，网上银行APP登录账号、密码等也被更改，损失十分惨重。

6月26日凌晨　

郑州警方接到报案，杨女士在睡梦中被手机铃声吵醒，她发现账户中1万多元被盗刷。接着，另一位女士也报警反映遇到同样的情况，两人距离很近。7月3日，警方抓获一名利用2G短信嗅探设备窃取通信基站短信，进而对该基站覆盖范围的手机用户银行卡进行盗刷的犯罪嫌疑人，并缴获作案设备。

7月26日　

广州警方破获一个短信嗅探盗刷作案团伙，抓获三名犯罪嫌疑人。该团伙通过劫持GSM手机短信信息，用短信嗅探技术对受害人银行卡实施盗刷，自6月以来，先后作案16起。

8月1日至2日

厦门警方接到三名受害人报案，称早晨起床后，发现手机收到多个验证码，银行卡中资金莫名消失。经侦查，警方很快确定犯罪嫌疑人身份，于8月3日抓获准备潜逃的犯罪嫌疑人林某，同时缴获9部手机、10张银行卡、2套短信嗅探设备及U盾等一批作案工具。

警方缴获的作案设备

在没有受害人身份证、银行卡的情况下，犯罪嫌疑人是如何利用短信嗅探技术实施盗刷的呢？ 　　

民警介绍，嫌疑人通过“GSM劫持+短信嗅探技术”，可实时获取受害人的手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络犯罪等。

那么，

如何防范这种新型犯罪？

案件揭秘

　　短信嗅探盗刷案大多发生在凌晨

国内网络安全界知名的“黑客炼金术士”邹晓东（Seeker）介绍，通常情况下，要想在没有银行卡、身份证的情况下实施盗刷，需要知道受害人的手机号、姓名、身份证号、银行卡号和验证码。

在目前的技术条件下，通过四步即可达到目的：

一，利用GSM技术的单向鉴权体系漏洞，通过伪基站自动搜索附近（一般是周边几百米内）的潜在手机号码；

二，通过查询地下出售的个人隐私数据，或登录第三方支付平台、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等；

三，通过短信嗅探设备，嗅探目标手机号码收到的验证码及运营商、银行所发短信；

四，在网上银行或者移动支付平台，通过验证码登录、修改账户信息，进行账户支付、借贷等资金流转操作，如绑定银行卡、申请网络贷款、打白条等，实施盗刷和信用卡犯罪等犯罪行为。

邹晓东进一步解释，这种犯罪手法主要针对2G手机的GSM信号，因此犯罪分子常常会干扰附近的基站通信，使手机信号从4G降级到2G，然后通过嗅探设备窃取手机短信等信息。由于嗅探设备只能嗅探但不能拦截短信，因此犯罪分子通常会选择在深夜作案，这时受害人大多在酣然入睡，不会注意到短信异常。

专家建议

　　金融机构通讯及验证系统应升级

盗刷案件的发生，与系统漏洞有着直接的关系。邹晓东告诉记者，年，手机通信的GSM协议就遭到破解，有多种方式可以获取用户的短信验证码，只是这些技术一直没有被犯罪分子所掌握。最近的案例表明，部分犯罪分子已经掌握其中一种技术。 　　

邹晓东认为，连续发生的短信验证码攻击事件，可能是攻击工具产业化的标志。利用手机短信验证用户身份，已无法保证用户信息和资金安全，金融机构需要尽快改进，选择安全性更高的身份认证方式。同时，用户也不必过于担心，因为使用伪基站和短信嗅探，必须接近受害人，而警方很容易利用监控录像排查定位犯罪分子。随着公安机关快速破案，这种犯罪会越来越少。

如何防范

　　增加支付登录关卡降低被盗风险

记者了解到，要满足盗刷需要的所有条件，不是一件容易的事。深圳警方抓获的一名犯罪嫌疑人供述，他一个晚上虽然能嗅探到很多手机短信、捕获到很多手机号码，但盗刷成功的并不多。原因是很多金融公司风控很严，即使盗刷，单笔金额也不大。 　　

武汉极意网络科技有限公司网络工程师许伟告诉记者，黑色产业者的攻击方式很多，但最终的关键还是要获取受害人的身份证号、银行卡号、手机号码等。缺少其中一环，他们都不可能成功。

　　

对于消费者来说，为了防止个人财产被盗，需要保护好敏感的私人信息。同时， 　　

大额资金账户建议不要开通网银

▌来源：山西晚报如侵请联系删除

▌商务合作：

转载请注明：http://www.jinzhongzx.com/jzys/8686.html