来源:新晚报

  原标题:收到莫名验证码要当心!你的短信可能被“劫持”了

  李欣蕾 新晚报记者 王铁军

  手机没丢卡也没丢,没扫二维码也没点链接,自己 “ 手机钱包 ” 里的钱咋就 “ 不翼而飞 ” 了呢?这可能是你遇到了一种新型诈骗!

  哈尔滨市公安局反电信网络诈骗中心发出预警,近期外地出现了利用 “GSM 劫持 + 短信嗅探技术 ” 盗刷被害人银行卡的案例,提醒市民一旦手机无故从 4G 变为 2G 信号,且收到莫名的短信验证码时,需要提高警惕。

  据反诈中心民警介绍,外地已经发生了这类 “ 蹊跷 ” 案件,有人早上起来后发现手机收到很多验证码和银行扣款短信,随后发现自己的支付宝、关联银行卡的钱也被转走了。这究竟是咋回事?这是一种利用 “GSM 劫持 + 短信嗅探 ” 新型技术实施诈骗的新手法。骗子通过这种技术,可实时获取用户手机短信内容,实现信息窃取、资金盗刷和网络诈骗等犯罪。

  在这里,“ 反诈小卫士 ” 为你揭秘一下这种诈骗的手法是怎样的。

  首先,骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或手机 APP 应用,然后用 “ 短信嗅探技术 ” 拦截这些网站、应用发给你的短信验证码。

  然后,骗子通过登录其他一些网站,就会从中碰撞你的身份信息,将你的身份信息匹配出来,包括身份证号、银行卡号等信息,然后在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现。

  小卫士指出,不法分子通过特种设备拦截你的短信,劫持对象主要是 2G 的 GSM 信号,并可能通过干扰附近的手机信号使之从 4G 变为 2G 信号后,再窃取短信信息;而且,不法分子大多会选择凌晨作案,因为这个时段大部分人无法及时察觉到资金被盗。

  民警提醒:

  此类 “ 黑科技 ” 在具体实践中受到硬件和环境等方面的限制,无法覆盖到过多的手机号,大家也不用太过担心。

  不过,平时要多注意防范个人信息泄露,这一点是非常必要的,要做好手机号、身份证号、银行卡号、支付平台账号等私人隐私保护。

  小卫士建议:

  1、银行卡最好绑定一张无人知晓的手机号码,比如使用双卡双待的手机也很方便,平时常用一个号码不涉及关联银行卡、支付宝账号等,另一个号码属于私人使用。

  2、安装手机安全软件,打开防御拦截功能,定期查杀病毒,睡觉前尽量关机或者设置飞行模式,或者关闭手机的移动信号。

  3、一些网站、邮箱注册的信息建议单独用一个密码,一定要与银行卡、支付宝等密码区分开,同时密码不要设置太简单。

  4、一旦发现钱被盗刷了,应立即报警,冻结银行卡等资金账户,并保留短信内容。