“偽基站”型技術犯罪具體分為以下四個步驟:
1、犯罪團夥基於2G移動網絡下的GSM通信協議,在開源項目OsmocomBB的基礎上進行修改優化,搭配專用手機,組裝成便於攜帶易使用的短信嗅探設備。
2、通過號碼收集設備(偽基站)獲取壹定範圍下的潛在的手機號碼,然後在壹些支付網站或移動應用的登錄界面,通過“短信驗證碼登錄”途徑登錄,再利用短信嗅探設備來嗅探短信。
3、通過第三方支付查詢目標手機號碼,匹配相應的用戶名和實名信息,以此信息到相關政務及醫療網站社工獲取目標的身份證號碼,到相關網上銀行社工,或通過黑產社工庫等違法手段獲取目標的銀行卡號。由此掌握目標的四大件:手機號碼、身份證號碼、銀行卡號、短信驗證碼。
4、通過獲取的四大件,實施各類與支付或借貸等資金流轉相關的註冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作,實現對目標的盜刷或信用卡詐騙犯罪。
但是以上四步也只是基本原理,攻擊者甚至會幹擾附近的手機信號,使4G變為2G信號後竊取短信信息。
此類攻擊分為以下四級:
1、偽基站垃圾短信。
2、嗅探GSM短信。
3、將手機從3G/4G降級到2G。
4、3G/4G中間人攻擊。
因為,壹般短信嗅探技術只是同時獲取短信,並不能攔截短信,所以不法分子通常會選擇在深夜作案,因為這時,受害者熟睡,不會註意到異常短信。
盡管這種手法難以防範,但大家也不用太擔心。@江寧公安在線表示,目前絕大多數支付類,銀行類app除了短信驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。
此外,如果單單泄露驗證碼,問題是不大的,絕大多數中招的用戶是因為泄露了身份證號等其他重要身份信息,所以總體犯罪成功率並不高。
:如何防範盜刷
1、平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2、最簡單的壹招就是睡覺前關機或設置飛行模式。沒有了信號,短信嗅探設備就無法獲取到妳的手機號;
3、如果早上起來看到奇怪的驗證碼短信,壹定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,報警。
4、如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇此類攻擊,並采取以上方式防禦。
5、據網友補充,有些銀行APP安全功能可以對此進行防備,比如開啟常用設備管理,並設置夜間不可交易。