实时滚动新闻

钱在卡中不翼而飞,黑客盗窃和盗刷的手段以及预防

2019-07-28    中国质量万里行    文/姜友龙    点击:

  在很长一段时间里,大家都会觉得,钱放在银行卡里,银行卡在钱包中妥妥保管,这样一来,应该是最为安全的。然而,随着互联网等技术的不断更新,巨额现金却被不法分子远程盗刷。这不,日前,有媒体曝光一件网络盗刷案件。海南三亚市公安局天涯分局三亚湾派出所经过14个昼夜的连续侦办,破获2起“新型网络盗刷”案件,抓获犯罪嫌疑人1人,为受害者挽回损失数万元。

  在主流App中,许多账户登录及资金操作都可以通过手机号码加短信验证码的方式实现,对于用户来说,这种操作为自己带来方便,无需记忆复杂的密码;但对于别有用心的犯罪分子来说,他们可以利用简单的设备获取用户的验证码,从而操控用户账户,提现、消费,甚至贷款。一位深圳网友日前就经历了这样的骗局,一觉醒来,手机上发现了上百条验证码,银行卡、支付宝、京东等账户中的资金不翼而飞,甚至还背上了网络贷款。

  专家表示,这是犯罪分子利用“GSM劫持+短信嗅探”的方式,把银行卡或其他账户里的钱盗刷或者转移了。为此,消费者需要注意防范,尤其是在2G网络情况下,警惕遇到犯罪分子实施的强制“降频”等方式攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。

  相关事件:

  今年7月4日凌晨4时许,受害人宋女士到派出所报案称,她的手机在1小时前突然收到两条短信,短信内容显示其一张银行卡正在进行2笔无卡消费(一笔20000元、一笔30000元),被人盗刷了50000元。随后,她立即对银行卡进行了挂失。

  受害人在深夜莫名地接到两条短信,钱就从自己银行卡里不翼而飞,这背后到底隐藏了什么?

  接到报案后,该所民警对资金流向展开侦查,发现犯罪嫌疑人盗刷两笔资金所用渠道极为复杂,涉嫌购买受害人身份证号码、银行卡号等私人信息,在网络上发起虚假交易,然后利用技术设备窃取受害人手机验证码,再将资金转入某第三方支付公司的备付金账户。最后,位于广州的某网络公司第四方支付平台发起收款请求,犯罪嫌疑人利用受害人的账户进行支付,完成盗刷过程。

  为了将被盗刷的资金第一时间截留,三亚民警立即联系了第三方支付公司上海总部,并协调第四方支付平台深圳总部,最终于7月4日上午9时许,将被盗刷的50000元资金成功拦截,挽回了受害人的损失。

  作案流程分析:

  就网络盗刷这一事件,相关媒体采访腾讯安全部门,负责安全的技术人员表示,“这些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式,把银行卡或其他账户里的钱盗刷或者转移了。”

  据技术人员介绍,短信嗅探通常由号码收集设备(伪基站)和短信嗅探设备组成。其犯罪具体分为以下四步:

  第一步,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

  第二步,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

  第三步,通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。

  第四步,通过获取的四大件,实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作,实现对目标的盗刷或信用卡诈骗犯罪。因为,一般短信嗅探技术只是同时获取短信,并不能拦截短信,所以不法分子通常会选择在深夜作案,因为这时,受害者熟睡,不会注意到异常短信。

  银行卡网络盗刷该谁担责

  2018年,最高人民法院公布了《关于审理银行卡民事纠纷案件若干问题的规定(征求意见稿)》,对信用卡透支、伪卡交易、网络盗刷等问题的民事纠纷案件作出了相关规定。

  借记卡的伪卡交易责任,发生借记卡伪卡交易,持卡人请求发卡行依照借记卡合同的约定,向其支付本金和利息的,人民法院应予支持。而对于发生信用卡伪卡交易,发卡行请求持卡人根据合同的约定偿还透支款及利息的,人民法院不予支持。但持卡人请求发卡行返还扣划的银行卡透支款本息并赔偿损失的,人民法院应予支持。

  根据《规定》相关条款,持卡人存在网络盗刷事实的,可以提供刑事判决、案涉时间及其前后其持有银行卡以及其未进行网络交易、其与收款人没有基础法律关系、其持有银行卡所在地地址与网上交易IP地址不同、网络异常交易记录、报警记录、挂失记录等证据进行证明。发卡行、非银行支付机构主张争议交易为持卡人本人交易或者持卡人授权交易的,应承担举证证明责任。

  防范——合理使用APP,切实保护好自己的个人信息资料、相关隐私

  那么,作为普通网民来说,如何防范这种短信嗅探犯罪呢?腾讯安全的技术人员表示,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下,手机信号突然降频“GSM”、“G”或者无信号时,警惕遇到黑产实施的强制“降频”及GSM?Hack攻击,要及时更换网络环境,重新连接真实基站,检查移动App异常恶意操作情况。

  平时需做好敏感私人信息保护

  此外,据犯罪嫌疑人交待,他们利用设备可以登录一些防范能力较低的网站(一般只需要手机号+验证码)绰绰有余。但是他们的目的并不仅限于成功登录,而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,他需要社工手段来确定这些信息。因此,用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号