提醒!银行卡被“隔空盗刷”,骗子的帮凶居然是Ta

来源:2020-06-30 08:52:48

什么都没做,一觉醒来就发现自己的银行卡“主动”往别人卡里转了5万元。本以为在小说里才能出现的“隔空移物”却真正在现实生活中上演。日前,海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的?面对此类新型手段我们又该如何防范?

没进行任何操作

收到短信后银行卡被转走5万元2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元

钱被转走前,宋女士根本没有进行任何操作发现异常后,宋女士立即报案!

接到报案后,民警展开调查,发现宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。

银行卡是怎么被“隔空盗刷”的呢?

旧手机改造成“嗅探”设备

只需15元轻松拦截手机短信

虽然钱被追回来了,但是既然宋女士没有进行任何操作,不法分子又是如何盗刷宋女士的银行卡呢?

警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。

据犯罪嫌疑人供述,他们在三亚有一个同伙,在宋女士居住地附近,嗅取了宋女士的动态支付验证码。然后他将动态验证码发给洗钱通道,于是便将宋女士的钱给取出来了。

犯罪嫌疑人交代嗅取受害人动态验证码的机器廉价易得。

犯罪嫌疑人 顾某某:改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。

为什么如此简单的设备,却能截获大量的手机短信呢?

据中国政法大学网络法学研究院副院长王立梅介绍,这与受害人手机的网络信号有关。虽然我们早已进入4G时代,但信号不好时,手机还是会切换到2G网络。另外,一些犯罪嫌疑人会利用信号干扰设备,将一定范围的手机信号降为2G。

中国政法大学网络法学研究院副院长 王立梅:在2G的状态下,加密技术相对来讲比较简单,比较容易破获,嗅探技术在中间截获数据包,然后解开就可以了。


手机号码加动态验证码登录存在安全隐患

要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢?

犯罪嫌疑人 顾某某:可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。

确定作案对象后,犯罪嫌疑人会利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去。

犯罪嫌疑人 顾某某:你在一些App上实名注册信息,很多时候是图方便,忘记密码的时候可以通过短信验证码登录。这同时也方便了犯罪分子盗取你的个人信息,通过验证码登录,方便了你,也方便了我

生活中,当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便,也很安全。可是不法分子恰恰利用这种登录方式,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的App,达到盗窃用户资金的目的。

中国政法大学网络法学研究院副院长 王立梅:手机加验证码的方式本身是有一定的安全隐患,验证码是有可能被截获的。第二个就是预留的手机号码,这个号码实际上它泄露的可能性也是非常大的,所以两个加在一起,作为唯一的验证方式是有一定漏洞的,尽可能应该是再有其他的验证方法予以补充。

万能的大数据让我们变得“无所不知”,却也容易让个人信息“无处可匿”。我们享受信息红利的同时,也需要不断增加自身防范意识。既要注意保护个人信息安全,也要预防伪基站的危害。


如何预防伪基站的危害

1、提高警惕。收到包含有运营商网络营业厅、积分商城网址或手机银行网址等重要信息的短信时,要确定是否为官方信息,不要轻易点击来源不明的链接。

2、多方核对。当收到要求转账、汇款、中奖信息等涉及到钱财的信息时一定要先致电客服热线或亲朋好友进行核实,切勿轻易转账。

3、留意手机信号突然消失。手机在接收“伪基站”发送信息前后,网络和运营商名称会短暂消失,此时手机不能打电话和发信息。当恢复通信后,手机信号降为2G信号。

4、关注特殊地点。如果在同一地点附近时反复收到相同号码发送的信息,该区域内极可能存在“伪基站”。

5、及时报案。如果银行卡被盗刷,要保持冷静不要心急,第一时间向警方报案。

编辑:王启超