最新诈骗手法：“GSM劫持+短信嗅探技术”盗刷事主银行卡
可用积分 点
APP积分 点
来自移动设备
　“GSM劫持+短信嗅探技术”盗刷银行卡
　　昨日凌晨5时，越秀警方经过研判，对一使用特种设备高科技电信诈骗团伙实施收网行动，抓获疑犯3人。据悉，该诈骗手法是目前发生在广州的最新诈骗手法。该团伙通过劫持GSM短信信息，用短信嗅探技术对受害人银行卡实施盗刷。据悉，自6月份以来，已作案16宗。
　　据了解，近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。“这是一种最新型的诈骗手法。”民警介绍，骗子通过“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。
　　民警介绍，骗子通过特种设备自动搜索附近的手机号码，然后可以拦截你的短信，就是说别人发一条短信给你，比如运营商、银行发给你的短信他也能收到。据悉，劫持对象主要针对那些2G的GSM信号，有时也会干扰附近的手机信号使之变为2G信号后，窃取你的短信信息，然后通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），试图将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金，“其根源还是在于信息泄露”。据悉，该团伙大多选择凌晨作案，无需直接与事主接触，因此大部分事主无法及时察觉资金被盗。
　　截至今年6月，广州警方已陆续破获多起此类案件。其中，在增城警方破获的一起案件中，犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备；还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
　　盗用事主亲友微信账号借钱
　　今年4月1日傍晚，位于从化区的某大学的学生李某和谢某在校内收到同学“邹某”的微信信息，“邹某”在微信里向李某和谢某借钱并提供了一个转账二维码。李某通过扫描二维码先后两次转款给“邹某”，共计1700元。两名事主后来发现同学邹某的微信在两人转账时处于被盗用状态。
　　经过进一步侦查，专案组锁定盗用邹某微信账号实施诈骗的嫌疑人郑某。经排查，该团伙是一个活跃在广州、汕头地区的地缘性诈骗团伙，主要由嫌疑人郑某、周某等人在游戏平台发布“免费代练”信息，骗取他人的微信号及登录密码，随后登录他人微信后群发借钱信息，并提供自制或购买的二维码骗钱转入自己的微信账户，然后通过颜某“洗白”资金。7月上旬，嫌疑人颜某、郑某、周某、庄某等4人陆续被抓获归案。
　　警方提醒：学生暑假提高警惕
　　时值暑假，诈骗分子将作案对象瞄准学生，警方特别提醒：
　　一是招工诈骗。诈骗分子往往通过网络招聘平台发布虚构招工信息，假借各个招聘单位的名义，通过电话与学生联系骗取信任，再以各种名目收取“介绍费、报名费、保证金、押金、服装费、体检费”等费用。
　　二是“赚快钱”诈骗。如刷单诈骗，事主往往是在校学生，轻信网上散布的“刷单兼职”“在家动动手指就能赚钱”的宣传，落入诈骗分子设下的圈套中。诈骗分子往往一开始会先返还一笔小额资金以获取信任，骗取大额资金后，便将事主拉黑。
　　三是网络购物诈骗。学生如遇“客服”主动来电、要求帮您办理“退款、理赔”手续，请提高警惕，可另行通过网购平台直接联系商家询问情况，进行核实。
　　上半年破获电信诈骗案
　　同比增长77.7%
　　今年上半年，全市破获电信诈骗案同比增加77.7%，依法刑事拘留数同比增加169%，逮捕数同比增加125.7%。同时，市反诈中心与前方专案组紧密配合，对缴获涉案银行账号资金进行快速拦截、实时查控、紧急止付，上半年全市止付涉案账号7716个，金额2.58亿元，同比分别上升2.22倍及2.91倍。
　　刑事犯罪同比降12.6%
　　全市刑事案件数2017年比2013年下降近50%，今年上半年同比再下降12.6%。
　　命案同比降32.5%
　　2017年全市命案发案数与高峰期的2003年相比，降幅达71.3%。今年上半年全市命案发案数同比又下降32.5%，命案破案率达100%，平均每宗命案破案用时仅7.6小时。
　　盗窃案连续5年下降
　　盗窃警情2017年比2013年下降22.8%，其中入室盗窃警情降幅最突出，连续5年保持两位数下降，2017年比2013年下降54.8%。
　　电诈案占比上升
　　电信诈骗占诈骗警情比例从2013年58%逐渐上升到2017年的86.1%。电信诈骗案件占全部刑事案件的立案数比例，从2012年的12%上升到2017年的25.3%。
“几条奇怪的短信，半辈子的积蓄没了。”日前，一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称，有人早上起床后发现手机收到很多验证码和银行扣款短信，有的网上银行APP登录账号和密码被篡改，在毫无察觉的情况下，银行账户被盗刷。
据南京江宁警方官博8月2日通报，不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的，对于普通用户来说基本上是无法防范，“比较稳妥的办法是关闭手机的移动信号，只使用家中或者办公室的WIFI。”
此前，全国信息安全标准化技术委员会秘书处发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，指出此类犯罪方式危害互联网生态安全，建议各移动应用、网站服务提供商优化用户身份验证措施，选用一种或采用多种方式组合，比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式，加强安全性。
新技术可“隔空”截获验证短信，被诈骗黑产利用
8月2日下午，南京江宁公安分局官方微博发布消息称，一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。“不同于传统的伪基站只给你发诈骗短信的方法，这种新型手法实现不接触目标手机而获得目标手机所接收到的验证短信的目的。”
该消息还称，更危险的新技术则是重新定向手机信号，同时使用GSM中间人方法劫持验证短信，此类劫持和嗅探并不仅限于GSM手机，包括LTE，CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。”
手机长期处于2G状态时，要格外小心
那么，什么是“GSM劫持＋短信嗅探技术”？
据新快报7月27日消息，广州警方介绍，GMS是俗称的2G信号，利用上述技术可实时获取使用2G信号的用户手机短信内容，进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。“有条件的嫌疑人也会用干扰器将信号降至2G，这时他们就有了可乘之机。因此，如果市民手机信号长时间处于2G状态时，要格外小心。”
另据广州日报消息，骗子通过特种设备自动搜索附近的手机号码，拦截如运营商、银行发送的短信，劫持对象主要针对2G信号（GSM信号），窃取短信信息后通过登录一些网站，从中碰撞机主身份信息，称之为“撞库”（即多个数据库之间碰撞），试图将机主的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息，继而在一些小众的便捷支付平台开通账号并绑定事主银行卡，冒充事主消费或套现，盗取事主银行卡资金。据悉，该团伙大多选择凌晨作案，无需直接与事主接触，因此大部分事主无法及时察觉资金被盗。
采集方圆500米移动手机号码，有验证短信就实施盗刷
截至今年8月，广州、南京、郑州警方已陆续破获多起此类案件。
根据公开报道，广州市增城警方破获的一起案件中，犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备；还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
而在2018年6月郑州市公安局丰产路分局破获的一起案件中，犯罪嫌疑人万某交代“2G短信采集设备”是由电源（银色金属方盒）、手机号码采集器、一根黑色天线组成，某品牌手机来接受采集到的号码。“2G嗅探设备”是由黄色木盒（内置7个来拦截附近短信的某c118主板）、一台笔记本电脑，笔记本上面插有一个U盘装置的嗅探系统组成。
万某还交代，他检测到附近有针对的移动用户后，用手机测试采集到附近方圆500米的移动手机号码，看看哪个手机号码来短信，从而盗刷这个手机机主的银行卡和信用卡的钱。
缺陷由GSM设计造成，修复难度大、成本高
实际上，早在日，全国信息安全标准化技术委员会秘书处曾发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》（下简称《技术指引》），指出由于GSM网络（2G网络）存在单向鉴权和短信内容无加密传输等局限性，且短信截获攻击呈现工具化和自动化趋势，“基于短信验证码实现身份验证的安全风险显著增加。”
该指南指出，此类攻击主要利用了短信验证码在用户身份验证方面存在的安全缺陷，“该缺陷由GSM设计造成，且GSM网络覆盖范围广，因此修复难度大、成本高。”而由于短信验证码技术被广泛用于各类移动应用、网站服务的身份验证，短信截获攻击手段一旦被大规模利用，可能导致基于短信验证码实现身份认证的技术失效，造成公民财产损失，危害互联网生态安全。
《技术指南》建议各移动应用、网站服务提供商优化用户身份验证措施，选用一种或采用多种方式组合，比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式，加强安全性。
普通用户基本无法防范，警方呼吁运营商尽快解决
那么，如何防范此类犯罪？
江宁公安官博于8月2日发布的通报显示，此类新型伪基站诈骗“对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战，因为涉及到的网站APP银行极其众多”。
同时，江宁公安消息称，大家不必过于担忧，GSM协议的问题系统换代升级也在进行中。目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制，如果单单泄露验证码，问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。“GSM劫持防不了，其他信息泄露还是可防的。”
江宁公安建议，由于手机会接收到一些信息，有的防范策略是晚上关机或者开启飞行模式，而实际上这样做的意义并不大，因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接收短信外，还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式，也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。“所以比较稳妥的办法是关闭手机的移动信号，只使用家中或者办公室的WIFI，这样既能保持和大家的网络联系，也能略微提高被嗅探的难度。如遭遇此类诈骗务必立刻报警，保留好短信内容。”
同时，江宁公安呼吁各大运营商和通信管理部门尽快采取有效技术手段，尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
这帖子真心不错。我要推到微博啥的给小伙伴们看看：
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
来自移动设备
话说这玩意怎么防？完全防不胜防啊
多手机号应付呗 留一个手机只关联银行卡之类的 平时要么不用 要么去各种权限什么鬼的&
关机，防止被搜索到手机号&
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
吓得我赶紧把银行卡里的20块钱取了出来
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
不贪心也会上当的骗术&&真的感觉好无解
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
话说这玩意怎么防？完全防不胜防啊
关机，防止被搜索到手机号
这不是因噎废食么。。&
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
GSM劫持这种东西只能从根上预防，也就是彻底关闭2G网络。
明年预计联通将会彻底关闭，另外两家则没有消息。
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
我想问下 这种被盗刷的话。损失银行承担还是？ 难道就这样打水漂了？
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
抓到直接死刑就没那么多问题了
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
来自移动设备
马尼戈特 发表于
关机，防止被搜索到手机号
这不是因噎废食么。。
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
来自移动设备
这人还没添加签名啦。别再看她啦
Powered by
Comsenz Inc.
你有新的消息鍚庝娇鐢ㄥ揩鎹峰?鑸?病鏈夊笎鍙凤紵
i鏄ョ?绛剧害浣滃?
TA鐨勬瘡鏃ュ績鎯呮叺鎳}