现如今
电子信息已介入我们的生活中
网络信息、在线支付、互联网发展
网络已成为我们必不可少的一部分
然而
在互联网带给我们快捷方便的同时
危险也正悄然来袭
电信诈骗、网络诈骗等一系列诈骗
总让我们猝不及防
好不容易认清这些诈骗
又双叒叕来了新的诈骗

 

 

划重点了！！！
新型诈骗方式
银行卡在手机在
没有电话没有网络链接
清早起来翻开手机
心情懵懵哒

 

厉害了网络高手！
只需要多条验证码
一个搞定！
相关人员表示
这次神奇的网络诈骗技术家称为
“GSM劫持+短信嗅探”
今天小编带大家
具体来说说
新型网络诈骗

 

 

什么是GSM劫持
+短信嗅探技术？

GSM劫持+短信嗅探技术
是近两年来出现的新型伪基站犯罪手段。

 

使用的方法，是利用GSM 2G网络的设计缺陷，实现不接触目标手机，而获得目标手机所接收到的验证短信。

 

进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

 

民警介绍
骗子通过这种技术
可实时获取用户手机短信内容
进而利用各大知名银行、网站、移动支付APP
存在的技术漏洞和缺陷
实现信息窃取、资金盗刷和网络诈骗等犯罪
那么
具体的操作过程是如何呢？

新型诈骗操作实施过程：

1、号码登录 短信拦截

 

骗子们通过特种设备自动搜索附近的手机号码，用搜索的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给手机号码的验证码。

GSM网络覆盖范围广
使用率高
因此修复难度大、成本高
小编提示：
防范是最大的安全

2、登录网站 数据撞库

 

骗子通过登录一些网站，从中碰撞你的个人身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等个人数据信息。

在手机各类支付平台
个人信息都是实名认证
骗子利用这些数据等信息
将搜索成功的号码机主身份信息匹配出来
从而达到消费目的
小编提示：
尽量在正规的平台使用
不要在不知名的小众平台暴露个人的身份信息

 

3、开通账号 消费套现

 

骗子在一些平台，开通获取到信息的账号，并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

违法分子
都会以凌晨为作案时间
且无需与机主接触
所以大部分受害者
在违法分子作案时都无察觉
醒来只有一堆验证码
和空空的数字存款

大部分认为
任何平台登录或支付
需要短信验证码输入就一定安全
但其实
这是一个有bug的童鞋
有漏洞才有违法
窃取短信
究竟有哪些攻击手段？

 

1
0级攻击 - 伪基站垃圾短信

伪基站发垃圾短信这种攻击手法大家已经熟知。不法分子直接拉着大功率的伪基站出去，大把大把的撒垃圾短信。就像发小广告一样，发一大堆，总有那么一两个中招的。

 

垃圾短信不那么可怕，钓鱼诈骗短信是比较可怕的，其中含有恶意链接，不小心点击之后会中木马，或者让你填写机密信息等等。

 

一般的智能手机都会有基本的安全拦截，简单的欺骗短信和链接，已被众人熟知，所以遇到类似的垃圾短信和垃圾电话，毫不犹豫删掉、挂掉！

 

2
1级攻击 – GSM短信嗅探

这种攻击的原理是因为GSM短信没有加密，所以不法分子可以用一些窃听手法听到短信内容。这种方法是被动的，就是只“听”，不发射任何非法的无线信号。

 

由于现如今GSM使用率高，成本大，违法分子利用相关机构，偷窃记住短信，获得信息内容，但一般只针对无密码和防范较低的机主。

 

3
2级攻击 – GSM中间人获取手机号码

攻击者只听到短信，其实没什么用，短信验证码需要配合网站或者APP的验证过程才能起作用。

 

所以，攻击者必须要知道目标的手机号码，可能还需要其他信息，例如身份证号，银行账号等，这些信息可以通过“撞库”，或者通过侵入某些应用的账户来获得。

 

也就是现在最新的“GSM劫持+短信嗅探”骗术。

那么攻击者如何获得手机号码呢？是通过中间人攻击实现的。攻击者需要一个2G伪基站+一个2G伪终端，让目标手机接入2G伪基站，然后用2G伪终端冒充目标手机，接入运营商网络。

 

连接过程中，需要鉴权信息的时候，就从目标手机那里取。连上网络之后，向外呼出一个电话，到攻击者能看到的一个手机上，攻击者通过来电显示就看到了手机号码。

 

4
3级攻击 – 强迫从3G/4G降级到2G

手机待在3G和4G的网络中是比较安全的，但是攻击者有办法把手机降级到2G。最简单的一种方法是发射强干扰信号。

 

不过要暴力干扰掉所有的3G/4G通道，成本相对来说会太高。

 

所以，骗子们又有新的方法：用一个4G伪基站，欺骗手机，“4G网络不能用了啊，到我这个2G网络来吧”这样的新号，于是手机就乖乖地变成所谓的2G网络。

原来小小的一部手机
一张卡
还有这么多套路！
亲爱的广大朋友们
快来看看
您的手机具备哪一级防御能力吧

你的手机防御能力是几级呢？

 

❶

长期处于2G，一些老式手机，或者双卡手机其中一张卡是2G，所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。

 

❷

长期处于4G，但没有开通VoLTE，电话和短信是走2G通道的。挡不住1级以上的攻击。

 

❸

长期处于4G，已开通VoLTE，电话和短信是走4G的。挡不住3级以上的攻击，因为有可能被降级。

 

 

大家是否在接通电话时
流量就自动关闭呢
这就是手机防御第2种！
相关专业人士提醒
建议大家手机开通VoLTE服务
相对来说安全性能较高
那么我们可以如何开通此服务功能呢

 

开通VoLTE的方法：

电信用户发送“KTVoLTE”到10001

移动用户发送“KTVoLTE”到10086

联通用户发送“VBNCDGFBDE”到10010

 

及时更新VoLET服务
加强4G网络信号
加强信号防御
减少违法分子的伤害
防范于未然
就是对自己最大的安全保护

 

 

对于新型网络诈骗
我们能做的
还有什么呢？

 

 

抵御诈骗 防范诈骗！！！

 

1、平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

2、睡觉前关机或者设置飞行模式，
或者关闭手机的移动信号，
只连接WIFI，这样能略微提高被嗅探的难度。

 

 

3、如果早上起来，半夜收到奇怪的验证码短信，
可能就是遇到短信嗅探攻击了，
赶紧查看自己的银行卡和支付应用。
这时如果发现钱被盗刷了，火速冻结银行卡，
保留短信内容，报警。

4、如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御。

 

 

新型诈骗的出现
也寓意着我们的生活
将渐渐退出2G时代
虽然这类诈骗手法比较厉害
对于普通相关用户无法防范
但由于硬件及原理限制
覆盖信号相对较差
受害人群相对较少
在手机相关的支付平台
能多一份安全管理
就要尽量保护自己的信息及钱财
转发分享转发关爱
了解并防范就是对自己最大的保护！！！