一觉醒来钱没了 新型“短信嗅探“盗刷太可怕！

没丢手机也没丢卡

没扫二维码

也没点链接

一觉醒来钱就没了

    近日，网友@独钓寒江雪在网上发帖，称自己手机凌晨一直在接收验证码，接收了一百多条，随后发现支付宝、关联银行卡的钱都被转走了……

    据警方通报，近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。

原来，不法分子利用了一种新型技术：“GSM劫持+短信嗅探”技术。

    利用GSM 2G网络的设计缺陷，实现不接触目标手机就能获得手机所接收到的验证短信，进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

骗子多在用户睡熟的深夜操作，他们可以看到这个基站区域内所有用户收到的短信，从而获取短信内验证码等敏感信息，而他做这一切的时候，用户毫无知觉。

1、拦截短信验证码

    骗子通过特殊设备自动搜索附近的手机号码，进行登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。（前提是受害者的手机必须处于2G状态下）

（图片来源于网络）

    骗子通过“撞库”（即多个数据库之间碰撞）登陆一些其他网站，获取受害人身份信息，如身份证、银行卡号、手机号、验证码等。

（图片来源于网络）

    骗子在一些平台开通账号并绑定受害人银行卡，冒充受害人消费或套现，从而盗取事主银行卡资金。

（图片来源于网络）

    等受害人一觉醒来，发现手机里一大堆验证码的时候，积蓄已经飞走了……

这种技术本来主要针对2G的GSM信号，但骗子通过干扰附近的手机信号，使4G变为2G信号的方式，窃取受害人的短信信息。

    此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战！好在此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人较少。如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。GSM劫持防不了，其他信息泄露还是可防的！

1、手机使用4G网络，并要求运营商开通VoLTE业务（一种基于4G网络的视频通话服务）。

2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。

3.如果早上起来，看到半夜收到奇怪的验证码短信，应及时查看自己的银行卡和支付应用。如发现钱被盗刷，火速冻结银行卡，保留短信内容，报警。

4.妥善保管个人信息，进一步强化隐私保护意识。手机安装安全软件，如猎豹安全大师，防止因中毒导致的个人隐私泄露。