来源:青岛日报
2019-08-13 08:01:08
深夜,放在床边的手机屏幕忽然亮了起来,
伴随着一连串的提示声,手机接连收到了十几条短信通知,正在沉睡的你,对此毫无察觉。
等到第二天早晨醒过来,你看了一眼手机,发现了许多条短信,短信验证码、银行卡扣款、信用卡消费以及一些你从没听过的信贷网站的注册及银行卡绑定通知。想破脑袋,也想不明白是怎么一回事。
像极了电视剧里的情节它却真实的发生在青岛
近日,胶州市检察院发布典型案例
受害者的钱款就这样在睡梦中被悄无声息地盗刷甚至银行卡密码也被更改无法登录
↓↓↓
窃贼4个步骤“睡梦中”盗刷银行卡
青报君从胶州市检察院获悉,此案的犯罪嫌疑人张某,其因债务缠身又无收入来源,遂想找一来钱快的方式填补债务空缺,偶然的情形下,得知一种通过盗刷他人银行卡的“赚钱”手段,决定铤而走险学习这种技术。
凌晨0点至6点,是大多数人处在睡梦中的时段,此时的张某,却精神百倍。打开电脑和手机,连接好设备,就开始了他的“赚钱”大计。
他的作案手段是:
首先,通过伪基站收集附近一定范围内的手机号;
再是,用收集到的手机号码采取短信验证的方式登录消费网站,此时事主的手机便会收到一条短信验证码消息。这边的张某利用作案设备,就能轻松获取该手机接收到的每一条短信内容。
接下来,张某继续通过一些技术手段,查找出事主的身份证号以及银行卡号。
最后一步,将收集到的“手机号身份证号银行卡号短信验证码”发送给同伙,同伙利用这些信息,将当事人的银行卡、信用卡在某些支付或信贷网站及App上注册、绑定,进而开始消费或者套现,“成功”实现银行卡盗刷或信用卡诈骗犯罪。
等到当事人察觉的时候,
张某已经“完美”完成了犯罪过程。
太可恨了!
检察机关初步查明:
自2019年3月至2019年5月,犯罪嫌疑人张某某使用作案设备,截取被害人短信,再通过技术手段进而获取被害人手机号码、姓名、手机银行关联的银行卡账号等信息,在凌晨0点至6点时间段内,趁被害人不备,通过给被害人的手机发送验证码,使用截获的验证码与网上专门从事洗钱的不法分子合伙,盗刷被害人银行卡内的钱,按照比例进行分赃。截止案发,犯罪嫌疑人张某通过这一手段共盗窃30多名被害人,已经查实的有24名被害人,盗窃金额118731.22元,数额巨大。
目前,该案正在进一步办理中。面对这种攻击,案例中讲到的不法分子通过号码收集设备(伪基站)和特殊的作案设备,实时获取使用2G信号的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。当不法分子对手机进行攻击时,手机必须处于2G信号状态,当然,3G/4G信号也并非可以高枕无忧,不法分子可以通过特殊设备干扰3G/4G信号,强制将信号降维到2G状态。此外,由于短信嗅探技术只能嗅探而非拦截短信,因此不法分子一般会将作案时间选在夜深人静的时候。2G网络架构本身就是开源的,它使用的GSM协议也都是明文传输。因为并没有加密,所以在传输的过程中就可以被嗅探到。懂得了它的基本原理,为保护自己的私人财产不受侵犯我们需要做的就是以下几项:
若发现自己的银行卡已经被盗刷,一定要记得及时联系银行冻结银行卡并拨打110报警!
想爆料?请登录《阳光连线》( http://minsheng.iqilu.com/)、拨打新闻热线0531-66661234或96678,或登录齐鲁网官方微博(@齐鲁网)提供新闻线索。齐鲁网广告热线0531-81695052,诚邀合作伙伴。