《焦点访谈》曝光狡猾的“嗅探”犯罪 明明什么都没干,一觉醒来钱却被洗劫一空 都市快报 最近,央视“焦点访谈”报道了一起海南警方破获的新型银行卡盗刷案件。 受害人好端端的在家,什么都没做,一觉醒来,却发现自己的银行卡被洗劫一空。 报道称,背后是犯罪集团操控“嗅探”设备,洗劫了银行卡。这一技术可以拦截到用户的手机短信,再神不知鬼不觉地进行盗刷。 到底什么是“嗅探”?浙江有没有类似案子?我们个人又该如何防范?快报邀请浙江省公安厅刑侦总队打击涉网新型犯罪侦查专家来解读。 同一小区 两人银行卡深夜“被消费” 浙江警方最早接触到这类案件,是在两年前。 2018年9月13日凌晨4点多,湖州市王先生的手机接到一条消费支出短信,显示消费了49.9元。他早上醒来看到短信后,赶紧去银行,工作人员给他换了张新卡,他还更换了银行卡密码。 第二天凌晨4点多,他又连续收到三条银行卡消费短信提醒,又“被消费”支出了2000多元。“我在家睡觉,怎么可能去消费呢?”一早,他一脸疑惑地跑到月河派出所报案,说自己的信用卡连续两天被盗刷。 当天早上,吴女士也来月河派出所报警,她也“被消费”了4000多元,短信提醒也是在凌晨4点左右收到的。 民警调查发现,两人住在同一小区,这是怎么回事? 湖州警方随后开展调查。 警方经过分析,这两起案子都用了最新的犯罪手段——“嗅探”技术作案。 警方进一步追踪发现,犯罪嫌疑人已离开湖州,去了安徽池州。距离报案17个小时后,嫌疑人在池州一家宾馆落网,警方查扣了他们的作案工具:笔记本电脑一台、黑色信号发射器一台、苹果手机一部、白色U盘一个、银行卡等。 “这种作案手段有点像伪基站群发诈骗短信。”湖州市公安局反诈骗中心主任金力说。 湖州警方判断这类案件肯定不止这么一两起,经过深入追查,又发现涉案线索人员多达1000多人,涉及全国各地,涉案线索随后被转给各地警方。 这是浙江警方第一次侦破用“嗅探”设备实施电信网络诈骗案,通过全链条打击,破获了一批案件。 “嗅探”技术 如何把卡上的钱洗劫一空? 省公安厅刑侦总队打击涉网新型犯罪侦查专家刁松龄说,“嗅探”是一种网络新型犯罪手段,实质上是一种黑客技术。最早来自国外“黑客”,在丹麦,有个黑客用USB做了个能精准“探测”到周围信号和相关手机的设备,这一技术被形象地称为“嗅探”。 从警方查获情况看,目前市场上出现的“嗅探”设备,一般由一只老式手机(比如早期的摩托罗拉、诺基亚等手机)零件,再加上专门配套的软件等组装而成,一套设备大概在几千元到几万元左右。 这类案件都有个特点:一些市民的银行卡、支付宝在凌晨被“隔空取物”,整个过程中,受害者都在熟睡状态,没点击任何不明链接,也没有泄露过取款密码等关键信息,那么,嫌疑人是怎么用“嗅探”神不知鬼不觉地作案的?这不仅给受害人,也给警方留下了许多待解的谜团。 “这与受害人手机的网络信号有关。”刁松龄分析,“我们现在已经慢慢进入5G时代,‘嗅探’的侵入原理很独特,三大运营商在提供短信服务时,都采用2G信号,在2G信号下,加密技术比较容易被破解。犯罪集团用‘嗅探’作案时,也会干扰信号,会把网络强制降到2G网络。” “嗅探”技术又是怎么把卡上的钱洗劫一空呢? 刁松龄分析,犯罪嫌疑人先是通过“嗅探”获取短信内容,并从中“读出”受害人的手机号,就有了下一步。 一般情况下,很多App设置上,有两种方式登录,一种是用户名+密码,一种是手机号+动态验证码。我们如果忘记密码,可以通过手机号发送验证码的方式取回密码。 刁松龄说,犯罪嫌疑人“读出”手机号后,用“手机号+验证码”的方式来尝试登录受害人的各种App账号,如支付宝、京东、美团、去哪儿、携程、聚美优品、唯品会等,“试探受害人手机是否绑定这些App,从而获取个人信息”。同时,又通过“嗅探”截获到包含有验证码登录、改密码、消费等提醒内容的短信内容。 随后,嫌疑人输入受害人手机号,用“手机号+动态密码”来登录网上银行账户等,通过“洗钱中介”(地下市场专门用来洗钱的一些支付平台),把账户“掏空”。 “洗钱中介”拿到“订单”后,直接用受害人账户,通过网上游戏充值、话费和加油卡充值、网银商城购物等掏空账户,再提现或转卖。 一些网上银行默认开通有1000元以内的免密支付功能,嫌疑人可以用小额多笔的方式,把受害人账户内资金转走。 | 
|
