存款盜刷調查:偽基站操控手機驗證碼
(原標題:存款盜刷調查:偽基站操控手機驗證碼)
“一夜醒來,卡上存款不翼而飛?!苯?,全國多地接連發(fā)生多起銀行卡被盜刷事件。深圳市龍崗警方歷時一個多月,打掉一個涉嫌全鏈條盜刷銀行卡的團伙,抓捕10名嫌疑人,涉案金額逾百萬元。
在此之前,鄭州、廣州、廈門等地警方也相繼破獲類似案件。這些銀行卡盜刷案件作案手段一致,均是利用手機2G網(wǎng)絡(GSM)不加密傳輸?shù)穆┒?,通過偽基站和短信嗅探器,在一定范圍內獲取用戶手機號碼和短信驗證碼。之后,再利用各大銀行、網(wǎng)站、移動支付APP存在的漏洞和缺陷,實現(xiàn)信息竊取、資金盜刷。
“這種盜刷方式危害性很大。不同于以往電信詐騙需要受害人配合,而是在你不知不覺的情況下,就盜刷了?!鄙钲谑泄簿铸垗彿志铸埿屡沙鏊L占小明告訴新京報記者。
新京報記者了解到,由于嗅探設備、偽基站操作簡單,以及各類APP身份驗證方式簡單,此類盜刷的門檻較低,存在較大的安全隱患。
對此,騰訊守護者計劃安全專家周正認為,運營商應該提高4G網(wǎng)絡覆蓋率和穩(wěn)定性,強制語音和短信業(yè)務也走4G通道;而各類APP應用應該通過常用設備綁定、賬號異常行為強校驗、增加人臉識別驗證等手段,增強APP身份驗證的難度。
睡覺時,銀行卡被盜刷
7月6日凌晨五點半左右,家住深圳龍崗上垅塘的李天明(化名)在睡夢中被持續(xù)的手機震動聲吵醒。他起床發(fā)現(xiàn)手機連續(xù)收到了數(shù)十條短信驗證碼和消費通知。驗證碼的平臺包括途牛網(wǎng)、瓜子二手車、支付寶、京東等。
“我當時感到很驚訝,手機都沒動,怎么會出現(xiàn)這種情況?”李天明告訴新京報記者,他通過短信消費通知發(fā)現(xiàn),其綁定在京東上的興業(yè)銀行卡正在被消費。
李天明登錄京東查看情況,卻發(fā)現(xiàn)登錄密碼也已經(jīng)被重置。根據(jù)短信顯示,他的京東支付密碼和登錄密碼分別于當天4時42分、5時32分被修改。“我趕緊打電話給興業(yè)銀行,進行掛失,將賬戶凍結?!笔潞螅钐烀鞲械綉c幸,由于處理及時,他的興業(yè)銀行卡只被盜刷了6000塊錢,而他那張卡余額有26000元。
不過,李天明的損失不止這些。盜刷者還替他開通了京東金條,并成功借款1.1萬元?!斑@筆借款是打到我的一張建行卡上。”短信信息顯示,李天明的京東金條借款于5時8分到賬。之后,盜刷者用李天明的手機號碼在招商銀行信用卡平臺――掌上生活注冊了一網(wǎng)通賬號,并開始消費。
在這次盜刷中,李天明總共損失了1.7萬元。剛開始,他找京東理賠遭到拒絕,因為一切行為都像是李天明自己在操作?!八械牟襟E都需要短信驗證碼,借款也是打到我自己的卡里。犯罪分子竊取我的信息后,在網(wǎng)上他就是我?!崩钐烀髡f。
網(wǎng)友“獨釣寒江雪”也遭遇了和李天明同樣的情況。8月1日,“獨釣寒江雪”在豆瓣上發(fā)帖《這下一無所有了》,講述自己被盜刷的經(jīng)歷。
根據(jù)上述帖子,7月30日凌晨5點,“獨釣寒江雪”發(fā)現(xiàn)自己的手機接收到了100多條短信驗證碼,支付寶、余額寶里的余額、關聯(lián)銀行卡的錢都被轉走了。京東還被開通了金條、白條功能,借款10000多元。
起初,支付寶、京東同樣拒絕理賠,原因也是認為這是“獨釣寒江雪”本人操作。支付寶相關人士此前在接受媒體采訪時表示,從當晚操作的狀態(tài)來看,登錄賬戶、修改密碼、購物、提現(xiàn)的校驗全部一次通過,像是賬戶本人或是熟人操作。
銀行卡被盜刷后,李天明到龍新派出所報案,“警察說,最近已經(jīng)接到多起類似的報案,是犯罪嫌疑人通過短信嗅探作案。”
“這是一種新型的侵財犯罪行為,之前很少見?!饼埿屡沙鏊晃晦k案民警告訴新京報記者,最初接到報案的時候,連他們也不太相信會有這種情況發(fā)生,“當時正好也是世界杯期間,我自己心里還以為事主是賭球輸了,沒法跟家人交代,編造的借口?!?/p>
免責聲明:本文僅代表作者個人觀點,與中創(chuàng)網(wǎng)無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。