原標(biāo)題:注意了!央視:手機(jī)驗(yàn)證碼已被騙子利用轉(zhuǎn)空銀行卡
近年來,銀行卡被盜刷的相關(guān)報(bào)道,時(shí)見報(bào)端。據(jù)央視最新報(bào)道,海南三亞警方破獲了這樣一起新型銀行卡盜刷案件,一位女士在家什么都沒做,一覺醒來,卻發(fā)現(xiàn)自己的銀行卡已經(jīng)被洗劫一空。
2019年7月4日凌晨3點(diǎn)多,海南省三亞市宋女士的手機(jī)上突然收到了幾條短信驗(yàn)證碼,不一會(huì)兒手機(jī)又接到短信,顯示她的銀行卡被刷走了5萬元。
奇怪的是,整個(gè)過程,宋女士沒有和盜刷銀行卡的人有過任何的溝通、接觸,也無法提供盜刷銀行卡的人的任何信息。
經(jīng)三亞警方調(diào)查,這筆錢從通聯(lián)支付底下一個(gè)第四方公司,叫廣州冠勝,有一個(gè)代付業(yè)務(wù),發(fā)起了一個(gè)收款請求。最后,這筆錢從廣東惠州一家銀行的自動(dòng)取款機(jī)上被取走,警方很快鎖定了犯罪嫌疑人,在廣東惠州將其抓獲,宋女士的5萬元錢被全部追回。
但有一個(gè)疑問卻一直無法破解。以前的一些案例,不法分子掌握了受害人的個(gè)人信息后,會(huì)設(shè)法獲取受害人的銀行卡密碼進(jìn)行轉(zhuǎn)款。而本案受害人宋女士的錢被轉(zhuǎn)走是因?yàn)榕c動(dòng)態(tài)驗(yàn)證碼被截獲有關(guān),這個(gè)似乎更安全的動(dòng)態(tài)驗(yàn)證碼不法分子是怎么獲取的呢?
據(jù)了解,犯罪分子在被害人居住的范圍之內(nèi),嗅取了被害人宋女士的動(dòng)態(tài)支付驗(yàn)證碼,嗅取到以后他將動(dòng)態(tài)驗(yàn)證碼發(fā)給洗錢通道,就將這個(gè)錢給支付出來了。
犯罪嫌疑人顧某某說:“用摩托羅拉118的手機(jī),通過一番改造,把它變成一個(gè)接收的天線,再配合上特定的優(yōu)盤系統(tǒng),在電腦打開之后,就可以模仿基站的信號,攔截相當(dāng)于嗅取探測到周圍手機(jī)短信。一個(gè)手機(jī)15塊錢,相當(dāng)于一個(gè)簡單的拼接過程。”
雖然現(xiàn)在我們早已進(jìn)入4G時(shí)代,有的地方甚至已經(jīng)用上了5G,但在一些4G信號不好的地方,手機(jī)會(huì)切換到2G網(wǎng)絡(luò)。
另外,一些犯罪嫌疑人利用信號干擾設(shè)備,專門對一定范圍的手機(jī)信號進(jìn)行干擾,這時(shí)這些用戶的手機(jī)信號也會(huì)突然變成2G信號。這些犯罪嫌疑人就會(huì)利用2G網(wǎng)絡(luò)存在的漏洞,用嗅探設(shè)備吸附到周圍一定范圍之內(nèi)的手機(jī)信號。吸附成功后,受害人的手機(jī)號碼和短信會(huì)自動(dòng)顯示在犯罪嫌疑人的電腦上,受害人不會(huì)有任何察覺,悄無聲息中就變成了犯罪嫌疑人的獵物。
要想將受害人銀行卡上的錢轉(zhuǎn)走,犯罪嫌疑人必須同時(shí)獲得該用戶的姓名、身份證號、銀行卡號、手機(jī)號、動(dòng)態(tài)驗(yàn)證碼。這5個(gè)條件就像5把鑰匙,一般情況下犯罪分子很難獲得,但因?yàn)橛辛耸芎θ说氖謾C(jī)號碼并能夠?qū)崟r(shí)截取動(dòng)態(tài)驗(yàn)證碼,犯罪嫌疑人就如同拿到了一把“萬能鑰匙”,他們會(huì)通過網(wǎng)絡(luò)來獲得其他幾把鑰匙。
最關(guān)鍵的是支付環(huán)節(jié),不少App往往都會(huì)對用戶的銀行卡號刻意隱去幾位,那么犯罪嫌疑人又是怎么獲得完整的銀行卡號呢?
顧某某說:“可以通過充值,我隨便點(diǎn)一個(gè)充值的方式,立即充值和付款方式,可以看見你所有的卡。我知道你有建設(shè)銀行的,我就可以去跑你的卡,就腳本跑你的卡,像招商銀行的和工商銀行,我直接通過別的App就直接獲取了。你也不用驚訝,這也不是我發(fā)明、創(chuàng)造的,就是這么一種操作的方式。”
犯罪嫌疑人獲得了受害人的姓名、身份證號、手機(jī)號、動(dòng)態(tài)驗(yàn)證碼、銀行卡號這些信息之后,還會(huì)挑選作案對象,查驗(yàn)用戶是否有作案價(jià)值。
確定了有價(jià)值的用戶之后,犯罪嫌疑人會(huì)再次利用受害人的手機(jī)號碼加動(dòng)態(tài)驗(yàn)證碼,使用免密支付的方式將受害人的錢轉(zhuǎn)移出去。
此時(shí),受害人什么都沒有操作,手機(jī)上會(huì)收到一堆驗(yàn)證碼,之后銀行卡上的錢就被轉(zhuǎn)走了。這個(gè)案件當(dāng)中,犯罪嫌疑人使用的嗅探設(shè)備十分廉價(jià),嗅探技術(shù)也不是什么高深的技術(shù),為什么卻能屢屢得手呢?
顧某某說:“你在一些App上面去實(shí)名注冊信息,很多時(shí)候是圖方便,當(dāng)你忘記密碼的時(shí)候,就可以通過短信驗(yàn)證碼去登錄,這個(gè)時(shí)候你會(huì)感覺到很方便,同時(shí)也方便了我們這些犯罪分子去盜取你的個(gè)人信息,通過驗(yàn)證碼登錄,方便了你,也方便了我。”
犯罪嫌疑人稱,最好的辦法,打個(gè)比方,你如果說要綁定第三方平臺銀行卡,盡量不要放太多資金。