短信验证码诈骗事件不断,为什么手机收到验证码,然后账户里的钱就没了?北京移动技术专家揭秘这一新型的短信诈骗手段。
据了解,骗子使用了“GSM劫持+短信嗅探技术”。他们通过这种技术获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,进行信息窃取、资金盗刷和网络诈骗等犯罪行为。
专家表示,劫持设备的原理和之前的伪基站原理差不多,但它的可怕之处在于——骗子通过这个技术,可以看到该基站区域内用户的所有短信内容,搞到用户手机号码,再通过登录其他一些网站,搜到个人的银行卡账号、身份证号,而用户却不会察觉。
如何防范短信嗅探呢?北京移动的专家给出了以下的建议:1、在设置支付、转账等功能时,除短信验证码之外,还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;2、不要访问不明网站、下载不明来历的手机应用,在使用业务或访问网站时注意设置不同密码而且要定期修改,一定注意保护好个人银行账号、身份证号等敏感信息;3、在手机里安装一些可拦截骚扰电话的软件,并且定期对手机系统和安装的应用进行安全检测;4、此类犯罪基本发生在后半夜, 先看下自己的手机是不是标准入网手续的终端(非山寨机),如果是,睡觉前可以关闭移动网络或者使用飞行模式,使用WIFI,实在不放心就关机;5、看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;6、如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请关闭手机的移动信号或者启用飞行模式,避免被“掏空”。
据悉,北京移动在诈骗治理工作方面做了大量努力。仅在2018年上半年,拦截骚扰电话7300万次、拦截垃圾短信2955万次,关停封堵号码2.5万个,配合北京市公安局破获伪基站案件141起,抓获犯罪嫌疑人150名,收缴伪基站设备159套,取得了一定的治理成效。