近日,外省多地陆续接报类似警情:很多市民早晨一觉醒来,发现手机多出一堆验证码,同时支付宝、网银里面的钱已不翼而飞,造成严重的经济财产损失。
请全市各级公安机关务必高度重视,严防此类案件在我市发生蔓延。
一、简要警情
豆瓣ID“独钓寒江雪”的网友8月1日凌晨发布:“30号凌晨发现手机一直在震,一看,接收了100多条验证码,支付宝、京东、银行什么都有,吓得一下子清醒,去看支付宝、余额宝和关联银行卡的钱都被转走了,在京东也被开了金条、白条功能,借了1万多。”
二、作案手法
这是一种新型的伪基站诈骗手段——“GSM劫持+短信嗅探技术”,通过GSM 2G网络缺陷,在不接触手机的情况下,通过伪基站和短信嗅探设备获取到目标手机的短信短信验证码,利用银行、网站、移动支付APP的技术漏洞,进行短信验证码登陆来盗刷信用卡、转账等。
这种新型诈骗术通常分三步:
第一步,通过伪基站获取到一定范围内(一般是周边几百米内)的手机号码;
第二步,在支付APP或网站,选择通过“短信验证码登陆”,然后通过短信嗅探设备来嗅探到验证码短信;
第三步,通过第三方支付、网上银行等,碰撞查询到目标手机号码对应的身份证号码、银行卡号等;
第四步,通过验证码登陆、修改账户信息,进行账户的支付、借贷等资金流转操作,如绑定、申请贷款、白条等,实施盗刷、信用卡诈骗等犯罪行为。
由于一般嗅探设备只能嗅探但不能拦截短信,犯罪分子通常会选择在深夜作案,而这个时候,大多数受害者都处于沉睡中,不会注意到短信异常。
三、打防建议
不同于传统的伪基站仅给群众发送诈骗短信的方法,这种新型手法实现不接触目标手机所接收到的验证短信的目的,对于这种新型诈骗手段,往往涉及的银行APP及各支付网站众多,金额巨大,对公安机关预防、控制、打击工作也是一个新的挑战。
“GSM 劫持+短信嗅探技术”究其根源还是在于信息泄露,提醒群众做好手机号、身份证号、银行卡号、支付平台账号等敏感私人信息保护,提醒群众增强防骗意识,不点击不明链接、二维码、图片,不安装不明文件,谨防手机木马,夜间睡觉可以关闭手机,收到多条验证码短信要及时查看自己的银行卡和支付应用,发现被盗迅速报警,避免损失。