北晚首页

新闻社会

2G网络下手机易被“劫持” 一觉醒来银行账户的钱被盗刷了

2018-09-16 13:37 北京晚报 TF003

没丢手机也没扫二维码,一觉醒来,自己银行账户里的钱却被盗刷了。继深圳之后,多地近期都出现了睡梦中钱款被盗刷的现象。移动专家表示,2G网络中,骗子可使用“GSM劫持+短信嗅探技术”,利用网站、移动支付APP的技术漏洞进行网络诈骗。为防止盗刷,用户应时刻注意保护隐私,也可在睡觉前关闭移动网络或者使用飞行模式。

资料图 李嘉制图

睡一觉醒来钱没了

半夜睡觉时银行存款被盗刷的案例,最早出现在深圳。家住深圳的网友“独钓寒江雪”发文称,某一天凌晨1点多起,她的手机陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信,一共100余条。比如,京东金融自2点34分起,陆续发送了“(借款成功)您成功申请金条借款10000.00元,将于30分钟内到尾号0152的银行卡”、“恭喜您开通白条,额度为5000元”等多条短信。当天早上起床后,“独钓寒江雪”发现自己支付宝、余额宝、余额和关联银行卡的钱都被转走,同时被开通了京东金条、白条功能,借走一万多元。

随后,广州、河南多地都出现了半夜手机被盗刷的情况,手机用户均反映一觉睡醒后发现,自己账户里的钱不翼而飞了。

2G网络骗子可短信嗅探

“睡一觉钱没了”是怎么出现的?北京移动的专家昨天给出了答案。据介绍,骗子是使用了“GSM劫持+短信嗅探技术”,先获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,进行信息窃取、资金盗刷和网络诈骗等犯罪行为。

“以前,骗子会购买一些设备搭建‘伪基站’,冒充银行、运营商给手机发送诈骗短信或垃圾广告。现在,骗子已不再满足于只给用户发短信。他们通过淘宝等电商网站购买一些单机设备,再通过安装黑客开发的相关软件,很方便就能组装好一个GSM劫持设备。”专家介绍,在4G协议中,手机和网络是双向鉴权并且进行完整性保护,但在2G网络下采用的是单向鉴权,即网络会对终端的真实性进行验证,但终端不验证网络的真实性,这样不法分子就可以假扮成运营商的网络,与用户手机进行通信,从而获取用户信息。“由于4G手机本身是支持2G、3G、4G网络的,不法分子通过一定手段迫使4G手机用户回落到2G网络上,就可以进行短信嗅探了。”

保护隐私睡前可关移动网

如何防止这种新型的盗刷手段?专家建议,用户在设置支付、转账等功能时,除短信验证码之外,最好还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;不访问不明网站、下载不明来历的手机应用;保护好个人银行账号、身份证号等敏感信息,在使用业务或访问网站时注意设置不同密码且要定期修改。

同时,由于此类犯罪常常发生在后半夜,用户也可以选择在睡觉前关闭移动网络或者使用飞行模式,避免被“掏空”,也可以直接选择关机。

(原标题:没丢手机也没扫二维码,一觉醒来银行账户的钱却被盗刷了

2G网络下手机易被“劫持”)

来源:北京晚报 记者 赵莹莹

编辑:TF003

分享到

恶意“薅羊毛”就是犯罪!利用平台漏洞盗刷672万,27人获刑

你在睡觉手机在“自动”消费?“黑色三公里”有人盯着你输入密码

服务员窃取顾客信用卡信息被判刑 19岁的她已是个老手

微信回应二维码付款被盗刷:全额赔付

老人购买保健品却被盗走60万 保健品销售员伙同公司老总盗刷顾客银行卡

路人捡到银行卡,不费吹灰之力顺利取走1.7万元,怎么回事?

盗刷室友1万多元钱 警方:往返2000多公里也要抓到你

刷卡后制造POS机误刷假象 北京两男子涉嫌诈骗被公诉

苹果谈账户盗刷:非常重视中国消费者,建议开启双重认证

苹果ID被盗刷最高损失上万元 支付宝建议用户调低免密支付额度

陕西一男子收到银行“积分兑换”短信,近5万元救命钱被盗刷

严打炫富、低俗软色情等不良信息,小红书年内封禁4000余个不良账号

以古琴为纽带,构建运河雅文化——“琴韵运河”主题讲座

延迟退休真的要来了!专家建议女性退休年龄延至55岁

国务院重磅发文!进口冷链食品无消毒证明不能卖

重点城市房租继续下跌,已跌入5年来最低水平

绑定多个手机号影响“健康宝”行程核验?赶紧看过来!