点击上方蓝色字体免费订阅“灰产圈”
1
深夜隔空盗刷案件频发
2
“GSM劫持+短信嗅探”究竟是什么?
而如果说,手机和基站算是一对CP的话,那么,在以前,“伪基站”就是插足它们之间的第三者。
伪基站又名假基站,它一般由主机和笔记本电脑或手机组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗短信,诱导点击木马链接,甚至伪造号码,如10086或者95555这种广告推销等短信息。
不过,随着人们对短信诈骗防范意识增强和全社会对伪基站诈骗的重点打击,传统伪基站诈骗这种犯罪已经逐渐OUT了。在这之中,可也有我们不少的功劳哦!守护者智能反诈中枢中就有一套专门应对伪基站的系统——麒麟伪基站定位系统。
3
伪基站2.0版,“短信嗅探”横空出世
第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。
第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。
第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。
依靠这“罪恶四步骤”,悄无声息就盗刷、转移走受害者的钱财。
4
注重防范,守护财产安全
1、注重个人隐私安全,对于手机号、身份证号、银行卡号、支付平台账号等信息一定要保管好。
2、科学设置密码,尽量使用安全性更高的组成密码,定期更换重要密码,用卡时注意安全环境。
3、支付验证更严谨,设置支付、转账等功能时,少用短信验证码,还要结合强口令、U盾、指纹、刷脸等方式,多重验证,保障财产安全。
4、睡前关机或开飞行模式,这样手机不会连到伪基站,不法分子就无法获取手机号码和验证码短信。
5、如有异样及时报警,如看到奇怪的验证码短信,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。
盗刷银行卡犯罪虽然吓人
但我们相信随着4G、5G网络的发展
随着反诈技术的不断升级
“GSM劫持+短信嗅探”终将会渐渐成为历史
但是,今后肯定还有新的诈骗种类出现
因此,大家要记住保护好个人隐私
提高防范意识,多学习反诈知识
同时,如遇盗刷
一定要记得第一时间报!警!
作者:守护者计划
← 向右滑动与灰产圈互动交流 →