杭州网
Eng|繁体||
您所在的位置:
杭州网 > 杭州新闻中心 > 社会新闻
 
 
验证码是如何“验”走钱的?个人应该如何防范? 省公安厅刑侦专家解读
2020-07-15 09:54:05杭州网

《焦点访谈》曝光狡猾的“嗅探”犯罪 明明什么都没干,一觉醒来钱却被洗劫一空

都市快报

最近,央视“焦点访谈”报道了一起海南警方破获的新型银行卡盗刷案件。

受害人好端端的在家,什么都没做,一觉醒来,却发现自己的银行卡被洗劫一空。

报道称,背后是犯罪集团操控“嗅探”设备,洗劫了银行卡。这一技术可以拦截到用户的手机短信,再神不知鬼不觉地进行盗刷。

到底什么是“嗅探”?浙江有没有类似案子?我们个人又该如何防范?快报邀请浙江省公安厅刑侦总队打击涉网新型犯罪侦查专家来解读。

同一小区

两人银行卡深夜“被消费”

浙江警方最早接触到这类案件,是在两年前。

2018年9月13日凌晨4点多,湖州市王先生的手机接到一条消费支出短信,显示消费了49.9元。他早上醒来看到短信后,赶紧去银行,工作人员给他换了张新卡,他还更换了银行卡密码。

第二天凌晨4点多,他又连续收到三条银行卡消费短信提醒,又“被消费”支出了2000多元。“我在家睡觉,怎么可能去消费呢?”一早,他一脸疑惑地跑到月河派出所报案,说自己的信用卡连续两天被盗刷。

当天早上,吴女士也来月河派出所报警,她也“被消费”了4000多元,短信提醒也是在凌晨4点左右收到的。

民警调查发现,两人住在同一小区,这是怎么回事?

湖州警方随后开展调查。

警方经过分析,这两起案子都用了最新的犯罪手段——“嗅探”技术作案。

警方进一步追踪发现,犯罪嫌疑人已离开湖州,去了安徽池州。距离报案17个小时后,嫌疑人在池州一家宾馆落网,警方查扣了他们的作案工具:笔记本电脑一台、黑色信号发射器一台、苹果手机一部、白色U盘一个、银行卡等。

“这种作案手段有点像伪基站群发诈骗短信。”湖州市公安局反诈骗中心主任金力说。

湖州警方判断这类案件肯定不止这么一两起,经过深入追查,又发现涉案线索人员多达1000多人,涉及全国各地,涉案线索随后被转给各地警方。

这是浙江警方第一次侦破用“嗅探”设备实施电信网络诈骗案,通过全链条打击,破获了一批案件。

“嗅探”技术

如何把卡上的钱洗劫一空?

省公安厅刑侦总队打击涉网新型犯罪侦查专家刁松龄说,“嗅探”是一种网络新型犯罪手段,实质上是一种黑客技术。最早来自国外“黑客”,在丹麦,有个黑客用USB做了个能精准“探测”到周围信号和相关手机的设备,这一技术被形象地称为“嗅探”。

从警方查获情况看,目前市场上出现的“嗅探”设备,一般由一只老式手机(比如早期的摩托罗拉、诺基亚等手机)零件,再加上专门配套的软件等组装而成,一套设备大概在几千元到几万元左右。

这类案件都有个特点:一些市民的银行卡、支付宝在凌晨被“隔空取物”,整个过程中,受害者都在熟睡状态,没点击任何不明链接,也没有泄露过取款密码等关键信息,那么,嫌疑人是怎么用“嗅探”神不知鬼不觉地作案的?这不仅给受害人,也给警方留下了许多待解的谜团。

“这与受害人手机的网络信号有关。”刁松龄分析,“我们现在已经慢慢进入5G时代,‘嗅探’的侵入原理很独特,三大运营商在提供短信服务时,都采用2G信号,在2G信号下,加密技术比较容易被破解。犯罪集团用‘嗅探’作案时,也会干扰信号,会把网络强制降到2G网络。”

“嗅探”技术又是怎么把卡上的钱洗劫一空呢?

刁松龄分析,犯罪嫌疑人先是通过“嗅探”获取短信内容,并从中“读出”受害人的手机号,就有了下一步。

一般情况下,很多App设置上,有两种方式登录,一种是用户名+密码,一种是手机号+动态验证码。我们如果忘记密码,可以通过手机号发送验证码的方式取回密码。

刁松龄说,犯罪嫌疑人“读出”手机号后,用“手机号+验证码”的方式来尝试登录受害人的各种App账号,如支付宝、京东、美团、去哪儿、携程、聚美优品、唯品会等,“试探受害人手机是否绑定这些App,从而获取个人信息”。同时,又通过“嗅探”截获到包含有验证码登录、改密码、消费等提醒内容的短信内容。

随后,嫌疑人输入受害人手机号,用“手机号+动态密码”来登录网上银行账户等,通过“洗钱中介”(地下市场专门用来洗钱的一些支付平台),把账户“掏空”。

“洗钱中介”拿到“订单”后,直接用受害人账户,通过网上游戏充值、话费和加油卡充值、网银商城购物等掏空账户,再提现或转卖。

一些网上银行默认开通有1000元以内的免密支付功能,嫌疑人可以用小额多笔的方式,把受害人账户内资金转走。

来源:都市快报    作者:首席记者 杨丽    编辑:高婷婷    责任编辑:方志华
『相关阅读』
杭州网版权与免责声明:
① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。 ② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。 ③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。
新闻 城市 经济 社会
杭州地铁又有新进展!年底将有3条地铁线建
朱阿姨买菜路上脖子辣疼金链消失 坏人当天
浙江高考志愿填报日程定啦 首轮填报29日
火龙果花开“昙花一现” 临安农户挑灯授粉
杭州试点!在拱墅,办理经营异常名录移出可
中国美术学院2020年本科招生网络远程考
杭州食品安全抽检 这几家菜场的鸡蛋鸭蛋要
新研究说一种降胆固醇药物可能有助治疗新冠
江西萍乡厄瓜多尔冻南美白虾产品外包装核酸
科学家研究发现2.44亿年前"小巧漏卧鱼

杭州影像


老街新建 “防洪墙...

数字化点亮夜经济,...

今夏水果新鲜又便宜...

梅雨季延长 火了修...
刁松龄说,犯罪嫌疑人“读出”手机号后,用“手机号+验证码”的方式来尝试登录受害人的各种App账号,如支付宝、京东、美团、去哪儿、携程、聚美优品、唯品会等,“试探受害人手机是否绑定这些App,从而获取个人信息”。刁松龄分析,犯罪嫌疑人先是通过“嗅探”获取短信内容,并从中“读出”受害人的手机号,就有了下一步。这是浙江警方第一次侦破用“嗅探”设备实施电信网络诈骗案,通过全链条打击,破获了一批案件。