2020年6月,央视《焦点访谈》播出了一期节目,名字叫做《狡猾的“嗅探”》,曝光了一宗发生在海南省三亚市的离奇案件。
受害人宋女士,在没有对手机进行任何操作的情况下,银行卡内的5万元在几分钟之内被转走。
细思极恐!我们的资金真的不安全了吗?如何才能有效防范?接下来小安带你揭秘不法分子作案过程,从源头揭秘短信验证码是如何被“挟持”的。
揭秘“短信嗅探”真实作案手法
第一步:用伪基站捕获手机号
为捕获受害人手机号,不法分子会使用信号干扰器,使受害者手机处于2G网络下,然后在一台伪基站状态下,进行中间人攻击。
不法分子启动设备后,不法分子手机就会收到手机处于2G网络下受害人拨打来的电话,但受害人手机表面看并没有进行此项操作,如此,不法分子便成功捕捉到受害人手机号。
怎么回事呢?原来这台设备启动后,附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时,与设备相连的那台手机就可以临时顶替被“吸附”的手机。也就是说,在运营商基站看来,此时攻击手机就是受害者的手机。
第二步:短信嗅探
获得手机号后,不法分子将会利用短信嗅探设备获取短信,不法分子启动相关设备后,电脑上很快就会出现几十条短信并且不断增加,而且都是实时的。
从短信中可以看出,有办理税务业务时收到的二维码,有银行发来的余额变动通知,有的短信内容中还完整展示了银行卡的账号。
第三步:社工其他信息
所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。
不法分子的目的并不仅限于成功登陆,而是要盗刷钱财。所以还需社工手段获取姓名、身份证号、银行卡号等信息。
如何防范短信验证码被“劫持”?
1. 如无必要,睡觉前直接关机或者开启飞行模式。若无法接收到短信,嗅探设备也无法接收到。
2. 如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置,逃出设备覆盖的范围。
3. 关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度。
4. 如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
5. 各类的验证手段不要单选短信验证码,选 “短信验证码+另一个验证手段” 的双因素验证手段,各类支付工具里不要绑过多的卡,一张主信用卡,1-2张借记卡即可。
小安说保密
“短信验证码”,一直被行业内公认作为最便捷的鉴定或认证方式,而这种方式建立在“手机在手,便是机主”的理念之上。但这种理念实际上存在安全漏洞,即使手机在手中,也可能被不法分子利用短信嗅探窃取短信验证码,从而盗走个人信息和钱财。
因此,小安提醒您,在收到不明短信验证码时要提高警惕,不信、不看、不点,保护好个人信息。
文章来源:安全保密