【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 根本防不??!不用你參與,就能用摩托羅拉手機轉空你的銀行卡! – 【四維創智】

                    根本防不??!不用你參與,就能用摩托羅拉手機轉空你的銀行卡!

                    8月 24,2020by admin

                    近期警方抓獲了一個利用“嗅探”技術的新型銀行卡盜刷的團伙,他們利用的這個手段挺可怕的,一部摩托羅拉手機、一個特制的U盤系統,不用你參與,就能在你眼皮底下轉空你銀行卡里的錢。

                     
                    我們熟知的這些銀行卡詐騙手段一般都會給你打電話或者發信息去誘導你給騙子打錢或者訪問他們做好的假鏈接獲取你的銀行卡信息等之后進行盜取。

                     
                    只要你不和騙子進行任何互動,騙子其實也沒有辦法去盜刷你的銀行卡。
                     

                    而這次的作案手段,不需要你和騙子有任何互動!你就會一直收到銀行卡的扣款信息。警方在辦案的時候也非常奇怪,甚至很多技術細節,和作案手段都是在抓捕到犯罪團伙之后才知道的。
                     

                     
                    2019年7月4日凌晨3點多,被采訪的宋女士的手機突然收到了幾條短信驗證碼,起先宋女士以為只是詐騙的垃圾信息沒有在意,但隨后再收到短信就是5萬款的轉卡通知。
                     

                     

                    凌晨3點多,自己還在家肯定沒有進行消費了,是我我也肯定覺得這是騙子發來的詐騙短信誘導打電話或者訪問詐騙鏈接的。
                     

                    緊接著就收到了兩條銀行卡取款信息。

                     

                     

                    直到最后5萬塊被轉走,宋女士也沒有進行過任何操作,整個過程就幾分鐘,我在看到這篇新聞的時候和宋女士的反應一樣,怎么坐在家里什么也不干,這錢就沒了?

                     

                     
                    宋女士在經歷了這一切之后,確認自己的錢已經被盜走,馬上撥打了110報警,但民警也傻了,以前接到電信詐騙的案子無不例外都是點個鏈接、發個信息、下個軟件之類的,而這次的案子居然什么都沒有就把錢刷走了。
                     

                     
                    雖然不知道犯罪分子用什么手法作案,但是警方通過被盜刷資金的流向,找到犯罪分子取款的ATM取款機,通過攝像頭等等線索盤查,最終在廣東惠州將犯罪嫌疑人抓獲。

                     

                    通過審訊,警方才從犯罪嫌疑人口中了解到了整個犯罪的全過程。
                     

                    先是如何獲取到被害人的動態驗證碼:
                     

                     
                    犯罪嫌疑人通過下家在被害人居住附近“嗅探”被害人的動態驗證碼,然后經過洗錢通道將錢轉出。如何操作呢?他們還有一個自己的“偽基站”設備:

                     

                     

                    將摩托羅拉118手機進行一番改造成一個“接收天線”,再配合上特定的U盤系統,一個“偽基站”就做好了。
                     

                    一個改裝方案特別成熟的“偽基站”設備,成本一個手機15塊錢,整個拼接過程非常簡單,稍微有點動手能力的都能完成。做好之后連上電腦就可以進行模仿基站的信號,嗅探周圍手機短信。
                     

                     

                    為什么這么簡單就能嗅探到短信進行盜刷?因為2G網絡的加密方式太過簡單,早就已經被人獲取。
                     

                     

                    犯罪分子通過設備干擾手機迫使信號降到2G網絡,然后進行嗅探截獲短信驗證碼。
                     

                    而且,在犯案過程中,犯罪嫌疑人會先利用其他平臺進行充值、注冊等方式獲取你的銀行卡、姓名、身份證號、手機號等信息,挑選有“價值”的被害人進行犯案。
                     


                     

                    只要獲取你一個部分信息,就可以順藤摸瓜找出你所有信息。
                     

                    通過各種腳本進行跑卡。
                     

                     
                    從獲取你一點信息到最后使用“偽基站”嗅探將你的錢轉走,就是這么簡單。
                     

                    真的是防不勝防,真要說如何防范的話,斷網!卡里沒錢!不綁定各種信息!應該可以吧。

                     
                    其實這次的案件使用的技術并不高超,但反應出來的問題卻很嚴重,現在我們都已步入5G時代,極少數有人會去使用2G網絡,但2G網絡現在儼然已經成為了一個“后門”,而且隨著網絡現在越來越便捷,“免密支付”等方便操作方式的出現,讓我們在便利的同時也多了許多危險的可能性。

                    国产小视频精品_国产小视频网站_国产小视频在线播放