受害人在家什么都没做,也没和什么人接触,一觉醒来却发现手机接收到大量陌生号码发送的验证码短信,银行卡里的钱财莫名其妙就被盗刷一空。近日,央视《焦点访谈》栏目报道了三亚警方破获一起利用“嗅探”设备盗刷银行卡的新型案件,备受市民关注。
据报道,2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿手机又接到短信,显示她的银行卡在第三方支付平台上无卡消费了5万元。然而整个过程宋女士都没有和盗刷银行卡的人有过任何的沟通、接触,为防止银行卡内资金继续被盗刷,宋女士立即进行挂失,并第一时间报案。
经警方侦查发现,犯罪嫌疑人是通过一款名为“嗅探”的技术设备辅助实施盗窃的。
据了解,“嗅探”是一个由笔记本电脑、手机、“嗅探”信道及射频天线组成的设备。其技术的运作原理为在特定的网络环境下,利用伪基站原理盗取受害人短信验证信息,从而实施盗刷。
“嗅探”设备启动后,可以“吸附”房源1.5公里内的2G网络下静止的手机用户短信信息,从中获取被害人手机的电话号码、手机实时收到的短信息。不法分子再通过一些网站、APP的漏洞和撞库的方式获得被害人的姓名、身份证号、银行卡号等信息,结合实时监测到动态验证码实施盗刷。
那么,如何防止手机被“嗅探”盗刷?银行业内人士表示,首先要保护好手机号、身份证号、银行卡号、支付平台账号等敏感私人信息,把手机拨打电话、接收短信设置在4G通道上。尽量关闭一些网站、APP的免密支付功能,采用指纹、人脸识别等更为严密的支付密码手段。
“如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,需马上暂时启动飞行模式,并移动所处位置,走出伪基站、‘嗅探’等电子设备的覆盖范围。”该业内人士介绍,如收到不明短信验证码,手机可能已被劫持攻击,可暂时关机,并采取输错密码、挂失等手段冻结银行卡的支付账号,避免损失扩大。
业内人士提醒,如果早上起床看到半夜收到奇怪的验证码短信,一定要保持高度警惕,需意识到可能是遇到“嗅探”攻击。如果发现钱财被盗刷,应立即冻结银行卡,保留短信内容,到公安部门报警。
(撰稿/郑曼尼)