没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了!
前不久,安徽滁州的一些市民就遇到了这样的离奇事件,他们放在身边的银行卡,三更半夜突然被盗刷了。
今年6月的一个清晨,安徽滁州市民杨先生,被自己手机震动给惊醒了,短短几分钟的时间,他突然收到十几条手机短信,都是银行卡消费扣款的通知。
受害人 杨先生:第一笔是刷了999元,后边又刷了十几笔,全部是4999元,显示的时间是从凌晨12点多,一直到早上5点多,都有在操作。
短短几个小时,银行卡被刷了五万多元。看到这样的信息,杨先生有点懵,手机就在身边,银行卡也没丢,怎么睡了一觉,钱就突然没了,于是他赶紧报了案。而几乎在同一时间,滁州市出现了不少和他一样的受害者。
安徽滁州市公安局经开分局刑侦大队民警 严博:基本上是夜里两三点以后,到凌晨六七点之前这个时间段,而这个时间段被害人都是熟睡的,手机也是静音和震动状态。
为尽快抓获嫌疑人,滁州警方成立了专案组,和这个神秘的“窃贼”展开了较量。经过多轮研判,追踪信号来源以及资金流向,最终,警方锁定了已经转移到合肥的嫌疑人宋某,并于2019年7月对其实施了抓捕。据宋某供述,受害人的钱是被自己和同伙利用嗅探技术盗刷的。
在宋某的供述下,涉案的另外几名嫌疑人也先后落网,至此,一个利用“嗅探”技术,盗刷他人银行卡的犯罪团伙被连根拔起。
在警方的审讯中,犯罪嫌疑人提到的嗅探设备,是隔空盗刷银行卡的关键环节,能够拦截别人的手机短信。那么犯罪团伙是如何利用这个黑科技的呢?
嫌疑人 宋某:2G没有加密,就是在基站和用户之间,我们等于做一个窃听者,因为没有加密,所以我们能在中间进行监听(拦截)。
“嗅探”设备的指挥系统,其实就是这个U盘,只要启动这个嗅探设备,嫌疑人什么都不用做,后台就能自动扫描周围大约一公里左右居民的手机号,一旦这些手机号处在2G的网络状态下,设备就有可能拦截他们收到的短信,并同步显示在嫌疑人的电脑上。
不过拦截他人的短信,只是实施犯罪的第一步,要想成功盗刷银行卡,嫌疑人还要获取更多的信息。此时,他们会利用手机号+验证码的方式,登录一些第三方软件,来查找受害人的其他个人信息。
安徽滁州市公安局经开分局刑侦大队民警 严博:很多第三方软件都是实名制登记,这就造成了我们的手机号和身份信息是绑定在一起的,像一些订票(火车票、机票)软件,或者是一些邮箱,都会有身份信息。
嫌疑人 宋某:第三方平台获取这些信息很容易,只要有短信验证码,基本上是信手拈来。
目前,不少第三方平台存在一定的技术漏洞,嫌疑人只要通过一些简单的黑客手段,就能轻易获取受害人的姓名、身份证号、银行卡号等重要信息,再加上实时拦截的手机验证码,就能直接把受害人银行卡里的钱给刷光。
正是利用这样的手段,宋某等人在短短几个月的时间里,成功作案60多起,目前,犯罪嫌疑人已经被依法刑事拘留,案件还在进一步侦办中。
利用“嗅探”设备,隔空盗刷银行卡,听起来有些可怕,我们到底该如何防范呢?
警方介绍,在日常生活中,如果大家发现自己的手机信号突然降为2G,并收到很多不明的短信验证码,那么很可能就是被攻击了。
安徽滁州市公安局经开分局刑侦大队民警 严博:可以暂时关闭手机或者开启飞行模式,这样我们手机暂时就收不到短信息了,也就让嗅探设备没办法实时截获短信。
嫌疑人在拦截短信之后,需要从第三方软件获取受害人的个人信息,才能实现盗刷的目的。因此,大家应该保护好自己的个人信息,特别是身份证号、银行卡号等敏感信息,不要给不法分子留下可乘之机。
安徽滁州市公安局经开分局刑侦大队民警 严博:用自己的身份证实名认证一些第三方软件的时候,还是要注意,对于一些小的,甚至是不正规的软件,注册时要慎重绑定自己的个人信息,以防止个人信息的泄露或者被窃取。
此外,面对这种新型犯罪,一些第三方平台,包括通讯运营商,都应当及时升级自己的防护措施,避免用户的个人信息被不法分子窃取。
安徽滁州市公安局反电诈中心民警 顾俊飞:包括移动通讯运营商,一些支付企业,应切实负起社会责任,针对这个嗅探设备,还有骗子使用的新的手段,进行反制和技术措施的升级。
而不论嫌疑人采用什么样的手段,最终的目的都是为了盗刷银行卡。因此,大家可以进行安全设置,让银行卡在夜间无法进行支付,嫌疑人也就无计可施了。
安徽滁州市公安局反电诈中心民警 顾俊飞:咱们在手机上设置晚上11点到第二天早上8点之间,银行卡不让刷出钱,早上一看,那么多短信,就可以立刻把银行卡挂失。
警方提醒,一旦发现银行卡被盗刷,要快速冻结银行卡,保留短信内容并报警。
(封面图来自:摄图网)