消费日报网 > 百姓视窗 > 民生关注

卡在, 钱没了!"短信嗅探"三公里内刷爆所有银行卡

时间:2019-11-15 10:46:53 来源:中央广电总台中国之声

  没丢手机也没丢银行卡,没扫二维码也没点短信链接,一觉醒来银行卡里的钱竟然没了!

  最近,河南郑州、新乡等地多个小区的居民遇到了这样的离奇事件,他们绑定手机支付平台的银行卡,半夜三更被神秘消费、莫名盗刷。

  记者跟随警方的案情线索深入调查发现,犯罪嫌疑人利用黑科技设定了“黑色三公里”。在这个范围内,被设备拦截的手机收到的每一条信息、每一个验证码,所绑定银行卡里的钱款,都等同于在犯罪嫌疑人的指尖“裸奔”。

  隔空盗刷背后暗藏怎样的风险漏洞?又要如何防范?

  “嗅探” 三公里内刷爆所有银行卡

  小王:“正睡觉了,听见手机短信一直响,说我在哪哪哪几点消费了几千块钱。”

  2018年5月的一个深夜,短短几分钟,几十条短信提示声,把河南新乡的小王从睡梦中惊醒。

  


  短信的内容是消费扣款的通知。新乡市延津县公安局刑侦三中队中队长陈亭介绍说,跟小王住在同一小区的多名受害人,都有同样的遭遇:

  陈亭:“都是在凌晨的两三点、三四点钟,手机接到大量的类似于带有验证码的付款短信。”

  通过追踪资金流向,警方很快锁定了以孙某为首的五名犯罪嫌疑人,操纵盗刷他人银行卡的“黑科技”也浮出水面。

  民警抓捕现场:“东西呢?在这呢……”

  警方:“这个设备就是他们的采集设备,采集设备就是采集移动、联通手机号,这是叫嗅探设备,就是用来专门拦截手机短信。”

  


  


  根据孙某的供述,他们在福建龙岩还有一个上线,盗刷银行卡的“嗅探”设备就是从那里购买的。随后办案民警赶往福建龙岩,将犯罪嫌疑人张某抓获。

  


  至此,一个遍布全国、利用“短信嗅探”拦截验证码,进而盗刷他人银行卡的犯罪团伙被连根拔起。

  “嗅探”到底是一个什么样的网络“黑科技”,竟然能拦截他人的信息、验证码,再实施盗刷?

  犯罪嫌疑人张某向警方交代:

  张某:“这个手机号在我的设备范围之内,我们可以拦到它的验证码,用它的手机号登录一些APP、网站、网页,可以查询到机主的一些个人信息,然后通过这些盗刷。”

  


  卖家:嗅探一开 钱哗哗进账

  经过多方联系,记者匿名进入到一个名为“嗅探”的QQ群,群里一个名为“创富力电子嗅探”的群成员推销说:

  卖家:“我们最新款的有手机型短信嗅探器,可以直接嗅探附近的手机短信。”

  记者明确表达了购买“嗅探”设备的意向,然后根据卖家提供的接头地点,来到位于广州的一栋破旧大楼里,这里到处都是放风的人,一名二十多岁的的年轻人接待了记者:

  卖家:“你好,想看什么产品?”

  记者:“想看一看短信嗅探那个设备。”

  卖家:“要范围拦截还是做指定拦截?”

  记者:“就是附近的拦截的那种。”

  卖家:“方圆附近就是拦截一到五公里,看你距离多远。”

  


  


  除了单位拦截,卖家表示还能提供定制服务,也就是特定号码拦截,只要知道对方的电话号码,就能拦截他的短信、验证码,进而盗刷他绑定在手机上的银行卡:

  记者:“指定号码拦截有没有距离限制?”

  卖家:“那就没有,知道他的号码,把号码导进去就可以了。”

  记者:“假如我知道他号码,他人在北京,我也可以拦截么?”

  卖家:“没错,指定号码拦截没有限制这个距离。”

  


  随后卖家拿出设备供记者查看,并表示只要把“嗅探”放在合适的位置,可以不停的有钱进账:

  记者:“这还带个手机?”

  卖家:“就是到时你拦截到的信息都是在这个手机里面搜集的,哪怕你就是转手给人家,也就通过电脑导出去。到使用支付平台多的一些地方去拦截,你就是哪怕拦截一个小时两个小时就足够了。

  


  记者实验:手机被“嗅探”操控

  达成交易后,卖家通过快递从上海将一套“嗅探”设备寄给了记者,包裹里还隐藏了一个小小的U盘。在记者收到包裹的同时,一个自称是“嗅探技术员”的电话打了过来,远程指导设备安装:

  嗅探技术员:“把这个U盘系统插上电脑,然后开机直接进入这个U盘的系统。”

  


  通过安装人员的介绍,“短信嗅探”的指挥系统,其实就是那个U盘,卖家把设置好的“拦截程序”隐藏在U盘里。操作流程简单的说,就是利用“嗅探”扫描周围用户的手机号,然后再拦截用户的短信,与此同时用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。而只要“嗅探”开始扫描,附近一到五公里内几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信。卖家“技术员”给记者做了一个演示:

  嗅探技术员:“第一条拦截是红颜色,第二第三条是蓝颜色,这两边都能看到,显示是一样的。频点出来了,一共扫描到12个,然后我们要的就是这个等号后面这些数字。”

  


  


  


  安全黑洞 百万隐私信息已泄漏

  更可怕的是,购买嗅探设备,卖家还赠送了他们搜集来的“个人信息”材料,包括姓名、电话号码、家庭住址,甚至还有家庭成员的姓名和电话。还有一种更高级的个人信息,就是银行卡号、开户行,甚至还包括银行卡密码。

  记者留意到,普通的个人信息大多是通过快递单号搜集来的,在其中一些信息上,还有“签收”两个字。而这几百万条信息上的地址,有河南、广东、湖南、四川等等,涵盖全国多个省份。

  


  如何防止手机被“嗅探”

  凌晨时分实施更改密码的盗刷,设备异地邮寄规避警方检查,再加上非法搜集获取个人信息,“短信嗅探”盗刷已经形成了完整的黑色利益链,每个环节各自分工,相互配合。那么,我们究竟要如何防范,才能避免落入此类陷阱?

  今年5月,在河南郑州也发生多起盗刷案件,受害者被盗取金额最大的有十几万元。和新乡延津的盗刷案件一样,受害者也几乎都是住在同一个小区,盗刷时间也集中在凌晨。办案民警发现,一旦被“嗅探”设备盯上,手机信号可能会出现异常,迅速从4G变成2G,接着就会频繁的收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。

  郑州市公安局二路岗分局案侦大队副大队长史非介绍说:

  史非:“它相当于把真实的基站消掉以后,它使用了一个伪基站的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。”

  


  史非说,很多人的支付宝账号就是本人的手机号码,犯罪嫌疑人通过这个手机号在支付宝或者其他第三方支付平台操作,如更改密码,然后手机会接到一条更改密码的动态密码短信,这个时候“嗅探”设备则会同步看到这一密码,通过密码实施盗刷:

  史非:“当时我们查获的短信嗅探设备,这个是采集的机器和天线,都是犯罪嫌疑人自己改装的,这个是6个,这个是无线路由器、外置天线,这是这个操作的电脑主机。”

  


  虽然“嗅探”听起来很吓人,但并不代表不法分子可以为所欲为,我们也可以进行有效的防范。史非说,如果手机信号突然降为2G,并收到很多不明短信验证码,那么这时手机很可能已经被“嗅探”设备劫持攻击。

  史非:“如果我们的居民在日常工作和生活当中,在这个平时工作的地点包括生活的地点是4G网络信号很稳定的情况下,突然哪天发现我的手机信号降网了,已经到2G工作状态的时候,就有可能在我们的身边有伪基站或者是短信嗅探设备已经开机了,这个时候我们的居民要高度重视。减小损失的最安全的方式,(手机)要么关机,要么进入飞行状态,这样的话能保证我们居民的财产安全。”

  警方重要提醒!

  防止被“嗅探”盗刷,一定做好以下几点:

  1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

  2、如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。

  3、假如收到不明短信验证码,要马上意识到可能已被劫持攻击,并可考虑暂时关机。

  4、如果早上起来,看到半夜收到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击,如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。

  来源:中国之声《新闻纵横》综合河南广播电视台《都市报道》


消费日报网版权及免责声明:
1. 凡本网注明“来源:消费日报网” 的所有作品,版权均属于消费日报网。如转载,须注明“来源:消费日报网”。违反上述声明者,本网将追究其相关法律责任。
2. 凡本网注明 “来源:XXX(非消费日报网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3. 任何单位或个人认为消费日报网的内容可能涉嫌侵犯其合法权益,应及时向消费日报网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应措施。
4. 消费日报网对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
5. 基于技术和不可预见的原因而导致的服务中断,或者因用户的非法操作而造成的损失,消费日报网不负责任。
6. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。
7. 联系邮箱:xfrbw218@163.com  电话:010-67637706

标签:
编辑: 刘莎莎
相关新闻

小心,这些消费保险有“坑”

  当下,为了提高消费者购物体验,不少网购平台纷纷试水消费保险。消费者只要购买相关商品,即可获赠或者支付很少的保费就能得到相应的保险服务。这些消费保险涉及正品保证类、价格保证类、物流保障...

网购无人机坠落消费者状告商家 法院驳回其上诉章程

    无人机(资料图片)广州日报全媒体记者邱伟荣通讯员李玺迪摄  “啾——啪!”无人机突然从天坠落,是操作不当造成的碰撞事故?还是无人机质量问题?为此,“飞手”与无人机销售公司对簿公堂讨说法。孰...

"妆字号"攀亲"械字号" 别被"医美面膜"遮住眼

  近日,有记者调查发现,很多普通面膜打着医美面膜的旗号在朋友圈、微信群等平台销售,不少人被这些浑水摸鱼的面膜所欺骗。  医美面膜属于医疗器械,注册为“械字号”;普通面膜属于化妆品,注册为“...

刚买新房 就接到装修公司"连环call" 你中过招吗?

  今年7月,宁夏公安厅“净网2019”专项办接到银川同一个小区多名新购房业主举报,称每天频繁接到装修公司的推销电话,对方还对购房者的个人信息了如指掌。经专项办通报调查后,民警随即立案侦查。 ...

购买蟹券无法提货,商家称产能不足请等明年

  大闸蟹是餐桌上颇受欢迎的明星之一,市场上的大闸蟹礼卡、礼券、礼盒也是种类繁多,让人眼花缭乱。不过,拿着礼券,不一定就能吃着大闸蟹。近日,有听众反映,她今年9月中秋节前在京东买了阳澄湖...

整治网贷乱象须倡导正确消费观

  银保监会普惠金融部主任李均锋近日在银保监会通气会上表示,今年以来,网贷风险整治工作取得较大进展,大部分网贷机构选择退出停业,今年已停业1200多家。  有网民表示,校园贷的盛行表明大学生...