《焦点访谈》曝光狡猾的“嗅探”犯罪 明明什么都没干,一觉醒来钱却被洗劫一空 都市快报 最近,央视“焦点访谈”报道了一起海南警方破获的新型银行卡盗刷案件。 受害人好端端的在家,什么都没做,一觉醒来,却发现自己的银行卡被洗劫一空。 报道称,背后是犯罪集团操控“嗅探”设备,洗劫了银行卡。这一技术可以拦截到用户的手机短信,再神不知鬼不觉地进行盗刷。 到底什么是“嗅探”?浙江有没有类似案子?我们个人又该如何防范?快报邀请浙江省公安厅刑侦总队打击涉网新型犯罪侦查专家来解读。 同一小区 两人银行卡深夜“被消费” 浙江警方最早接触到这类案件,是在两年前。 2018年9月13日凌晨4点多,湖州市王先生的手机接到一条消费支出短信,显示消费了49.9元。他早上醒来看到短信后,赶紧去银行,工作人员给他换了张新卡,他还更换了银行卡密码。 第二天凌晨4点多,他又连续收到三条银行卡消费短信提醒,又“被消费”支出了2000多元。“我在家睡觉,怎么可能去消费呢?”一早,他一脸疑惑地跑到月河派出所报案,说自己的信用卡连续两天被盗刷。 当天早上,吴女士也来月河派出所报警,她也“被消费”了4000多元,短信提醒也是在凌晨4点左右收到的。 民警调查发现,两人住在同一小区,这是怎么回事? 湖州警方随后开展调查。 警方经过分析,这两起案子都用了最新的犯罪手段——“嗅探”技术作案。 警方进一步追踪发现,犯罪嫌疑人已离开湖州,去了安徽池州。距离报案17个小时后,嫌疑人在池州一家宾馆落网,警方查扣了他们的作案工具:笔记本电脑一台、黑色信号发射器一台、苹果手机一部、白色U盘一个、银行卡等。 “这种作案手段有点像伪基站群发诈骗短信。”湖州市公安局反诈骗中心主任金力说。 湖州警方判断这类案件肯定不止这么一两起,经过深入追查,又发现涉案线索人员多达1000多人,涉及全国各地,涉案线索随后被转给各地警方。 这是浙江警方第一次侦破用“嗅探”设备实施电信网络诈骗案,通过全链条打击,破获了一批案件。 “嗅探”技术 如何把卡上的钱洗劫一空? 省公安厅刑侦总队打击涉网新型犯罪侦查专家刁松龄说,“嗅探”是一种网络新型犯罪手段,实质上是一种黑客技术。最早来自国外“黑客”,在丹麦,有个黑客用USB做了个能精准“探测”到周围信号和相关手机的设备,这一技术被形象地称为“嗅探”。 从警方查获情况看,目前市场上出现的“嗅探”设备,一般由一只老式手机(比如早期的摩托罗拉、诺基亚等手机)零件,再加上专门配套的软件等组装而成,一套设备大概在几千元到几万元左右。 这类案件都有个特点:一些市民的银行卡、支付宝在凌晨被“隔空取物”,整个过程中,受害者都在熟睡状态,没点击任何不明链接,也没有泄露过取款密码等关键信息,那么,嫌疑人是怎么用“嗅探”神不知鬼不觉地作案的?这不仅给受害人,也给警方留下了许多待解的谜团。 “这与受害人手机的网络信号有关。”刁松龄分析,“我们现在已经慢慢进入5G时代,‘嗅探’的侵入原理很独特,三大运营商在提供短信服务时,都采用2G信号,在2G信号下,加密技术比较容易被破解。犯罪集团用‘嗅探’作案时,也会干扰信号,会把网络强制降到2G网络。” “嗅探”技术又是怎么把卡上的钱洗劫一空呢? 刁松龄分析,犯罪嫌疑人先是通过“嗅探”获取短信内容,并从中“读出”受害人的手机号,就有了下一步。 一般情况下,很多App设置上,有两种方式登录,一种是用户名+密码,一种是手机号+动态验证码。我们如果忘记密码,可以通过手机号发送验证码的方式取回密码。 刁松龄说,犯罪嫌疑人“读出”手机号后,用“手机号+验证码”的方式来尝试登录受害人的各种App账号,如支付宝、京东、美团、去哪儿、携程、聚美优品、唯品会等,“试探受害人手机是否绑定这些App,从而获取个人信息”。同时,又通过“嗅探”截获到包含有验证码登录、改密码、消费等提醒内容的短信内容。 随后,嫌疑人输入受害人手机号,用“手机号+动态密码”来登录网上银行账户等,通过“洗钱中介”(地下市场专门用来洗钱的一些支付平台),把账户“掏空”。 “洗钱中介”拿到“订单”后,直接用受害人账户,通过网上游戏充值、话费和加油卡充值、网银商城购物等掏空账户,再提现或转卖。 一些网上银行默认开通有1000元以内的免密支付功能,嫌疑人可以用小额多笔的方式,把受害人账户内资金转走。 浙江至今没发生此类案件 和警方展开的阻击“嗅探”之战有关 自从湖州破获这起案件后,浙江境内至今没有出现过此类案件。 这与浙江警方展开的一场阻击“嗅探”之战有关。 两年前,早在湖州警方侦破此案前一个月,金华警方在一家宾馆内发现一种奇怪的设备,随后开展调查,这一奇怪的设备就是“嗅探”设备。 浙江省公安厅刑侦总队关注到后,召集相关部门开了个“碰头会”,大家在一起研究商量对策,并部署专项行动,全面对“嗅探”开展阻击。 浙江警方一方面通过大数据分析,打击“嗅探”设备的卖家和买家,并通过打击盗刷团伙再深入调查,从中发现新的线索和嫌疑人员。 同时,与三大手机运营商开展协作,加固加密技术,避免出现被强制降至2G网络现象。 还和蚂蚁金服、京东金融等安全团队协作,开展反制机制,刑侦、网安等部门开展跨部门协作,针对受害人支付账户的异常登录情况及时展开调查,及时发现线索,及时予以打击。一旦发现线索,挖掘犯罪链条中的各个环节团伙,进行全链条打击。 我们怎么保证自己的账户安全? 刑侦专家来支招 “这是一种精准犯罪。”刁松龄分析说,目前来看,犯罪嫌疑人都是事先“踩好点”的,“他们会结合信息中介,购买小区业主信息、学校学生信息、快递信息等,分析判断出这个小区住户收入情况,再去小区附近架设嗅探设备”。 从案发时间看,这类案件往往发生在后半夜,正是人们熟睡的时候。“选择这个时机作案,主要是因为受害人不会及时发现,而且受害人第二天醒来看到短信,可能还会以为发错信息了。” 我们个人怎么保护自己的账户安全呢?刁松龄给大家支了几招: 1.深夜,把手机关机或启动飞行模式,嗅探就失灵了,截获不到信息。这就像我们坐飞机手机关机或启动飞行模式后,下飞机会有很多短信跳出来,因为这些信息虽然发出来了,但集中在系统里。 2.关闭一些网站、App的免密支付功能,主动降低每日最高消费额度。如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。 3.手机号加验证码的方式,有一定隐患。最好是预留手机号和绑定App的手机号是不一样的。
|