Uyan ve para gitti! Birçok kişi işe alındı, yeni tür "SMS koklama" çalma gerçekten korkutucu!
son
Birçok kişi yeni bir dolandırıcılıkla karşılaştı
Açıkçası hiçbir şey yapmadım
Telefonu veya kartı kaybetmedim
QR kodunu taramadı veya bağlantıya tıklamadı
Para kalkar kalkmaz gitmiş
Telefonda da belirdi
Çok sayıda doğrulama kodu
Netizen @ , cep telefonunun sabahın erken saatlerinde doğrulama kodları aldığını ve 100'den fazla doğrulama kodu aldığını ve ardından Alipay ve ilgili banka kartı parasının transfer edildiğini belirterek internette paylaştı ...
Netizen @ : Dün de aynısını yaptım, okul harcı transfer edildi ve şimdi ağladığımda ağlayamıyorum ve 15.000 yuan'dan fazlası eksik.
Bu şaka değil
Alarmcı değil
bu doğru!
@
Popüler bilim hakkında özel yayınlar
Aşağıda ayrıntılı olarak konuşalım
Guangzhou polis raporuna göre, son zamanlarda, Pek çok yerde polis, arka arkaya bir tür garip olay hakkında raporlar aldı. Sabah kalktıktan sonra pek çok kişi, cep telefonlarının birçok doğrulama kodu ve banka kesintisi metin mesajları aldığını ve hatta çevrimiçi bankacılık APP giriş hesabı ve şifresinin kurcalanarak ağır kayıplara neden olduğunu gördü.
Bu teknik yeni bir teknoloji türü kullanır
"GSM kaçırma + SMS dinleme teknolojisi"
Polise göre dolandırıcılar, kullanıcıların cep telefonu metin mesajlarının içeriğini gerçek zamanlı olarak elde etmek için bu teknolojiyi kullanabilir ve daha sonra bilgi hırsızlığı, fon hırsızlığı ve çevrimiçi dolandırıcılık için önemli tanınmış bankaların, web sitelerinin ve mobil ödeme APP'lerinin teknik boşluklarını ve kusurlarını kullanabilir.
Özellikle:
1. Dolandırıcı, yakındaki cep telefonu numaralarını otomatik olarak aramak, bazı web sitelerinde veya uygulamalarda numaranızla oturum açmak ve ardından bu web siteleri ve uygulamalar tarafından size gönderilen doğrulama kodlarını engellemek için "SMS koklama teknolojisini" kullanmak için özel ekipman kullanır.
2. Diğer bazı web sitelerinde oturum açarak dolandırıcılar, "çakışma kitaplığı" (yani birden fazla veri tabanı arasında çarpışma) adı verilen kimlik bilgilerinizle çarpışacak ve kimlik kartı, banka kartı numarası dahil olmak üzere kimlik bilgilerinizle eşleşecektir. Cep telefonu numarası, doğrulama kodu ve diğer bilgiler.
3. Dolandırıcı, bazı platformlarda bir hesap açar ve kurbanın banka kartını tüketim veya para çekme kurbanı gibi davranması için bağlar ve böylece kurbanın banka kartı fonlarını çalar.
Uyandığınızda ve telefonunuzda çok sayıda doğrulama kodu bulduğunuzda, tasarruflarınız çoktan uçup gitti ...
Başlangıçta, bu teknoloji esas olarak 2G GSM sinyallerini hedefliyordu, ancak dolandırıcılarla ilgili kurnazlık, yakındaki cep telefonu sinyallerine müdahale etmeleri, 4G'yi 2G sinyallerine dönüştürmeleri ve ardından metin mesajlarınızı çalmalarıdır.
Ek olarak, çetenin çoğu suçu sabahın erken saatlerinde işlemeyi seçti ve kurbanla doğrudan iletişime geçmeye gerek olmadığı için mağdurların çoğu para hırsızlığından habersizdi. Uyandıklarında, sadece cep telefonundaki açıklanamayan doğrulama kodu ...
Guangzhou polisinin bir raporuna göre, bu yılın Haziran ayı itibariyle Guangzhou polisi bu tür birçok vakayı çözdü.
Araştırma ve yargılamanın ardından, Yuexiu polisi, özel ekipman kullanarak yüksek teknolojili bir telekomünikasyon dolandırıcılık çetesine karşı net kurtarma operasyonu gerçekleştirdi ve 3 şüpheliyi tutukladı. Grubun Haziran ayından bu yana 16 suç işlediği bildirildi.
Zengcheng polisi tarafından ortaya çıkarılan bir vakada, suç çetesinin bazı üyeleri, bu tür özel teçhizatın üretiminden ve satışından sorumlu olan esas olarak radyo meraklıları veya elektronik iletişim teçhizatı "meraklıları" idi; bazı şüpheliler, nakit çıkışını gerçekleştirmek için vatandaşların kişisel bilgilerini kullanmaktan sorumluydu. .
Guangzhou polisi tarafından ele geçirilen GSM kaçırma ekipmanı (fotoğraf Qiu Weirong)
Bununla birlikte, netizenlerden gelen haberlerden yola çıkarak, bu tür bir çete hala var.
Weibo @ haberine göre, Bu yeni tip sözde baz istasyonu dolandırıcılığında kullanılan yöntem, cep telefonu sinyal protokolündeki boşluklardan yararlanmaktır. Sıradan kullanıcıların engellemesi temelde imkansızdır ve ayrıca polis tespit çalışmalarına büyük zorluklar getirir!
Neyse ki, bu tür teknoloji, belirli uygulamalardaki donanım ve ilkelerle sınırlıdır ve geçici olarak çok fazla cep telefonu numarasını kapsayamaz, bu nedenle daha az kurban vardır.
@ Temyiz,
Büyük operatörler ve kuruluşlar, bu sorunu mümkün olan en kısa sürede çözmek için etkili teknik önlemleri mümkün olan en kısa sürede benimser. Bankacılık ve finans uygulamaları, güvenlik verimliliğini artırmak için diğer iki yönlü doğrulama yardımcı yöntemlerini benimsemeyi düşünebilir.
Guangzhou polisi ayrıca şunları söyledi:
Bu teknik başarılı olabilir, "Temel neden hala bilgi sızıntısıdır!"
Bu tekniğin önlenmesi zor olsa da,
Ama fazla endişelenme.
@ dedi ki,
GSM anlaşması konusuna şimdiden dikkat edildi ve bu konuda sistem yenileme çalışmaları da devam ediyor.
Doğrulama kodu SMS, temel olarak düz metin olarak iletilmesinden kaynaklanmaktadır, bu da yüksek bir sızıntı riskine yol açar.
Şu anda çoğu ödeme ve bankacılık uygulamasında SMS doğrulama kodlarına ek olarak görüntü doğrulama, ses doğrulama, yüz doğrulama, parmak izi doğrulama vb. Gibi birçok ikincil doğrulama mekanizması vardır.
Ayrıca doğrulama kodu sadece sızdırılmışsa sorun büyük değildir.Ae alınan kullanıcıların çoğu kimlik numaraları gibi diğer önemli kimlik bilgilerini sızdırmıştır, bu nedenle genel suç başarı oranı yüksek değildir.
GSM kaçırma önlenemez, diğer bilgi sızıntıları hala önlenebilir!
Bu "siyah teknoloji" için,
Bunlara dikkat etmeliyiz!
1. Cep telefonu numarası, kimlik numarası, banka kartı numarası, ödeme platformu hesap numarası gibi hassas özel bilgileri koruyun;
2. Yatmadan önce uçuş modunu kapatın veya ayarlayın ya da cep telefonunun mobil sinyalini kapatın ve sadece WIFI'a bağlanın, bu da koklama zorluğunu biraz artırabilir.
3. Sabah uyanırsanız ve gecenin ortasında garip bir doğrulama kodu metin mesajı görürseniz, bir metin mesajı koklama saldırısıyla karşılaşmış olabileceğinizi düşünmeli ve banka kartınızı ve ödeme uygulamanızı hızlı bir şekilde kontrol etmelisiniz. Bu sırada paranın çalındığını fark ederseniz, banka kartı hızlı bir şekilde dondurulacak, metin mesajının içeriği saklanacak ve polise haber verilecektir.
4. Cep telefonu sinyalinizin aniden 2G olduğunu fark ederseniz, böyle bir saldırı ile karşılaşabileceğinizi hemen anlamalı ve savunmak için yukarıdaki yöntemleri kullanmalısınız!
Ayrıca netizenlere göre
Bazı bankacılık APP güvenlik özellikleri
Bunun için hazırlıklı olabilir
Örneğin, ortak cihaz yönetimini açın
Takas edilemez geceyi ayarla
Uygulamanız bu işlevlere sahipse
Sadece sür!
(Makale kaynağı: Jingbao)
