案件回放
银行卡被莫名盗刷
9月29日,江西省上饶市的张先生遭遇了一件麻烦事。当晚,他早早上床睡觉,半夜却被连续的手机短信提示声吵醒了。拿起手机,张先生发现是几条短信验证码,但没有理会。随后,他收到一条银行发来的信息,显示自己的银行卡被扣款3718元。明明银行卡和身份证都在自己身上,手机也没有扫描二维码、点击链接,但银行卡里的钱却在半夜莫名其妙地被人转走了,张先生连忙赶到上饶市公安局信州分局报案。
随着进一步侦查,民警很快锁定了一个在上饶本地利用“短信嗅探”设备窃取受害人短信,实施盗窃的犯罪团伙,并成功将其抓获归案。
经审讯,该团伙通过互联网购买“短信嗅探”设备后,寻找合适的地方架设该设备,只要和受害人的手机处在同一基站范围内,“短信嗅探”设备就有机会能够嗅探到该手机的短信内容以及手机号码。之后,犯罪分子再通过获取到的手机号码和验证码,登录受害人的互联网金融APP账户,进一步获取受害人的身份证号码以及绑定的银行卡卡号,再利用受害人的名字、身份证号码、银行卡号、手机号码以及接收到的验证码五项信息,在第三方交易平台将资金消费出去,最终实现对受害人银行卡内资金的盗取。
案情分析
嫌疑人专挑熟睡时段作案
该案中,嫌疑人利用了2G网络不加密的通讯漏洞,以架设伪基站的方式,自动搜索附近的目标手机号码,非法获取短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷等犯罪。由于嗅探设备只能嗅探,但不能拦截短信,因此犯罪分子通常会选择在深夜作案,这时受害人大多在酣然入睡,不会注意到短信异常。
民警支招
及时关闭移动信号
“短信嗅探”这种攻击需要借助2G网络,在使用手机时,机主只要设置为只使用3G、4G网络,便可以大大提升防范能力。因此,在夜间不使用手机的时候,应尽量关机或使用飞行模式。如果收到莫名短信,发现资金已经被盗刷,一定要查看短信消费内容,然后拨打相关客服电话寻求帮助,将相关银行卡进行挂失,并及时报警。
本报记者 曾芳洲 通讯员 陈玚 程歆
|