近日,网友@独钓寒江雪 在网上发帖,称自己手机凌晨一直在接收验证码,接收了一百多条,随后发现支付宝、关联银行卡的钱都被转走了……
据警方通报,近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
原来,不法分子利用了一种新型技术:“GSM劫持+短信嗅探”技术。
利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
骗子多在用户睡熟的深夜操作,他们可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉。
骗子通过这种技术,可实时获取用户手机短信内容,具体流程如下:
1、拦截短信验证码
骗子通过特殊设备自动搜索附近的手机号码,进行登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。(前提是受害者的手机必须处于2G状态下)
联系客服
