警惕!短信嗅探新型诈骗,一夜之间清空你的积蓄
近来,受到短信嗅探攻击的人越来越多,导致个人财产损失严重,甚至多年的积蓄一夜之间化为乌有。
很多人感到疑惑,为何几条短信能引发如此后果。
发生了什么?
今天邵森就来为大家解惑,教持卡人如何预防类似事件的发生。
我们先来看一个案例吧!这是前几天发生在邵森朋友身上的真实悲剧。
总结一下,我睡觉的时候手机还开着,没有进行任何操作,一夜之间我的钱就被不法分子盗走了!
其实说白了,这是一种新型的诈骗手段,手段的内容就是利用高科技。
诈骗分子可通过“GSM劫持+短信嗅探技术”,实时获取用户手机短信内容,进而利用各大知名银行、网站、手机支付APP等技术漏洞与缺陷,窃取信息、盗取资金,实施网络诈骗犯罪。
比如诈骗分子可以通过特殊设备自动搜索附近的手机号码,然后拦截你的短信,也就是也能收到其他人给你发的短信,比如运营商或者银行发的2G GSM信号,有时候他们会干扰附近的手机信号,把手机信号变成2G信号,窃取你的短信,然后登录一些其他网站,与你的身份信息进行碰撞,这叫“碰撞数据库”(即多个数据库之间的碰撞),试图匹配你的身份信息,包括身份证、银行卡号、手机号、验证码等,然后开通账户,绑定一些小众的便捷支付平台,冒充受害者进行购物或者套现,从而盗取受害者银行卡资金。
>>>什么是 GSM 劫持?什么是短信嗅探?
要搞清楚这些问题,还得从手机和基站说起。简单来说,基站是移动通信交换中心和手机之间的信号纽带。没有基站,手机就没有信号,只能当玩具。如果说它们是“情侣”关系,那么插足其中的第三方就是“假基站”。
仿制基站又叫虚假基站,一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发射器等相关设备,在周围一定半径范围内搜寻手机卡信息,通过伪装成运营商基站,冒充他人手机号强行向用户手机发送诈骗短信、诱导点击木马链接,甚至伪造号码等方式造成通讯缺陷,比如此类广告、促销短信。
随着人们短信诈骗防范意识的增强,全社会对打击假基站诈骗的重视,传统的假基站诈骗逐渐过时,假基站1.0已经没落,假基站2.0已经诞生,就是短信嗅探,高级犯罪开始。短信嗅探通常由号码采集设备(假基站)和短信嗅探设备组成。
>>>嗅探短信具体步骤有四个:
第一步,犯罪团伙基于开源项目,对2G移动网络下的GSM通讯协议进行修改优化,配合专用手机组装成便于携带、简单易用的短信嗅探设备。
第二步,通过集号设备(假基站)获取一定范围内的潜在手机号码,然后在一些支付网站或者手机应用的登录界面通过“短信验证码登录”的方式登录,然后利用短信嗅探设备来嗅探短信。
第三步,通过第三方支付查询目标的手机号,匹配相应的用户名和实名信息,并利用这些信息从相关政府、医疗网站的社工那里获取目标的身份证号,再从相关网银的社工那里获取目标的身份证号,或者通过黑产社工数据库(将泄露的用户注册信息收集到数据库中)等非法手段获取目标的银行卡号。这样就得到了目标的四大项:手机号、身份证号、银行卡号、短信验证码。
第四步,利用获取的四项内容,进行注册/绑定/解绑、消费、小额贷款、信用扣款等各种与支付或借贷等资金流相关的恶意操作,实现对目标的信用卡诈骗或信用卡诈骗。由于一般的短信嗅探技术只是同时获取短信,而无法进行拦截,犯罪分子通常会选择在深夜作案,因为此时很多受害者都在睡觉,不会察觉到短信的异常。
这个过程自始至终不需要受害者的参与。
下面有很多例子可以说明问题的严重性,其中包括我的一个朋友的例子。
>>>为什么这么多受害者最近才开始出现?
既然 GSM 嗅探利用的是 2G 协议中的漏洞,而且并非新鲜事物,为什么直到最近才成为大新闻呢?其实这种攻击技术早在多年前就被尝试过。但由于以下两个原因,它并没有成为一种流行的攻击方法:
以前技术门槛较高:硬件成本、编译方式不像今天这么简单,提高了进入门槛,直到越来越多的开源嗅探项目越来越“新手”化,才有越来越多的不法分子采用这种方法(别高估自己的文化水平,有能力自己修改GSM项目的人是不会用它犯罪的)。
过去实名制还不够普及:当时没有实名制,所以大多数服务没有要求强制绑定手机号,大多数用户还是用邮箱登录的。
过去,网上支付尚未普及:加之当时网上支付、网上银行尚未普及,获取短信内容意义不大,这种方式主要被私家侦探用来窃听隐私信息。
最近,在运营商纷纷关闭2G网络的时候,大量的GSM嗅探受害者必将加速运营商关闭2G网络的速度,虽然3G、4G也有类似的攻击手段,但难度会大大增加。
>>>知道了其来源和规律,该如何预防呢?
普通用户虽然无法防范这种新型电信诈骗,但可以采取主动措施降低被骗风险。首先,要保护好手机号、身份证号、银行卡号、支付平台账户等个人敏感信息。
其次,最简单的一个技巧就是睡觉前把手机关机,关机后手机就没有信号了,短信嗅探设备就无法获取你的电话号码;
再次提醒,在信号好的地方小心2G网络掉线:这种攻击需要借助2G网络。有时犯罪分子会利用假基站让手机掉到2G,以拦截语音信息和网络数据。如果当地突然掉到2G,就要当心附近是否有假基站和GSM嗅探器。
最后,如果你手机没关机,早上看到陌生的验证码短信,一定要想到自己可能遭遇了短信嗅探攻击,立即检查银行卡和支付APP,如果发现钱被盗,请冻结银行卡并报警。
以我个人多年技术经验来看,最好的防御就是保护个人隐私,晚上睡觉前关掉手机!随着运营商完成2G退出行动,这种攻击手段也会逐渐成为历史,未来肯定会有新的攻击手段来替代它,到时候,森少依然会第一时间给大家支招。