手機在身邊,半夜接收到莫名驗證碼,第二天醒來發現錢被盜刷了!不知道廣大網友近日有沒有莫名收到一些驗證碼,現在不僅是網上銀行轉帳,支付寶提現,借款等網銀消費借貸都是需要預留手機號接收手機驗證碼,使用此類APP軟體時不僅需要輸入密碼,同時還需要提供平臺所發來的隨機驗證碼以提供帳戶安全,那麼驗證碼作為最後一道屏障是不是真的就完全安全了呢?
近日,廣東、廈門、福州、泉州多地接到報警,受害群眾稱,早上醒來發現手機收到上百條簡訊,都是各個平臺的驗證碼消息,其中就有支付寶,京東金融等主流平臺和銀行的支付驗證碼。查詢帳戶信息後發現帳戶裡的錢「消失了」。更有甚者,發現不僅自己帳戶中的錢不翼而飛,反而還在一些平臺有了貸款記錄。支付寶的借唄,金東的金條都有一萬元不等的借款。那麼到底是什麼原因導致自己明明沒有操作這些平臺也沒有將收到的驗證碼告訴他人,錢怎麼就沒了呢?
警方在偵測中了解到,這種通過收發手機驗證碼盜刷用戶帳戶存款的技術是一種新型的偽基站詐騙手段(GSM劫持+簡訊嗅探技術)下面簡單給大家介紹一下所謂的GSM劫持,和簡訊嗅探技術到底是什麼?我們平時使用三大運營商的手機號碼打電話,收發簡訊。周圍都會建設基站等基礎設施。不法分子通過特殊設備(偽基站)自動搜索附近的手機號碼,然後在一些支付網站登錄界面輸入你的手機號碼通過手機驗證碼登錄帳戶。在利用簡訊嗅探設備攔截你的簡訊,就是說別人發一條簡訊給你,比如運營商、銀行發給你的簡訊他通過設備同樣可以接受到。這個時候你的手機信號會從4G切換到2G,同時通過登錄其他一些網站,就會從中碰撞你的身份信息,稱之為「撞庫」(即多個資料庫之間碰撞),試圖將你的身份信息匹配出來,包括身份證、銀行卡號。獲取到這些信息後,不法分子就可以進行各大支付或者借貸平臺的消費、盜刷、借貸等惡意操作實施網絡詐騙。但是這種技術對中國電信的使用用戶是無效的,因為中國移動聯通使用的是GSM網絡,而中國電信使用的是CMDA。
雖然這種技術比較恐怖,廣大網友也不必過於恐慌,利用這項技術的犯罪嫌疑人已被抓獲,此案也在進一步偵辦中。多家支付平臺也申明會將受損用戶進行全額補償損失,支付寶,京東也發文表明已近設立了盜刷事件的處理通道,對受害用戶提前墊付,保護用戶資金安全。同時我們自己也要有一定的風險意識防範
最重要的一點就是做好個人信息的保護,不輕易透漏預留身份證,銀行卡等信息如果頻繁接收到莫名驗證碼,及時查看自己帳戶安全,確實是否被盜刷,如果發現異常第一時間報警並且凍結銀行卡如果發現正常情況下手機信號突然變成2信號,要有風險意識。對自己使用的支付類APP或者支付平臺進行完善的安全設置,開始常用設備管理禁止其他設備登錄因為此類盜刷都是在夜間趁用戶熟睡時進行,可以在睡覺時候給手機設置飛行模式