「高科技盜刷」讓你一無所有！這類詐騙方式竟100％無解！

童鞋們，不知道你們這幾天有沒有被這個帖子刷屏：一名網友在半夜起身上廁所時，突然發現手機不停在震動，結果發現收到了100多條來自支付寶、京東、銀行的驗證簡訊.

隨後發現所有平台上的賬戶和銀行卡都被刷的一乾二淨，甚至盜刷的人還在支付寶和京東上進行了借貸，並將借貸的金額全部轉走！

看完帖子的小渡不禁菊花一緊，趕緊去查了查自己銀行卡里的錢，還好還好，裡面的49塊5塊還在。

簡單的「哭累了」三個字，小渡還是感覺到了這個網友的絕望，支付寶的不理賠，京東的不搭理，一夜之間，不僅一無所有，還負債纍纍。

不過好在，警方立案之後，京東支付寶紛紛來電主動解決此事，京東金融不僅免去了11000元的借貸，支付寶也會重新對理賠進行評估。

那麼，到底是什麼高科技手段能夠這麼猖狂的從你的網路賬戶中盜取錢財呢？根據警方的描述，是一種叫做GSM劫持+簡訊嗅探的新型手段，並且這樣的事情已經不是第一次發生在我們身邊了。

在今年七月份，鳳凰財經曾報道過和這位網友相似的詐騙，都是資金被盜時毫無感知，等反應過來錢已經不知所蹤。

看到這裡，大家是不是和小渡一樣，這個嗅探到底是個什麼東西？怎麼就能神不知鬼不覺的把錢給轉走呢？

下面，小渡就給大家科普一下，犯罪嫌疑人是怎樣在你不知不覺的情況下偷走你的錢。

嫌疑人想要實施詐騙，需要用到偽基站和簡訊嗅探工具，同時還得掌握受害人的個人身份信息，二者需要配合使用。

1、他們會通過偽基站，獲取大量的手機號碼；

2、登陸支付寶等平台，同時選擇「簡訊登陸」，這時平台會向你的手機發送驗證碼；

3、利用簡訊嗅探工具，截獲你的驗證碼；

4、順藤摸瓜似的獲得你的個人信息如身份證號碼等，便可以進行轉賬、解綁、借款等一系列操作，把錢轉走。

不知道童鞋們有沒有注意，在這個詐騙里，偽基站發揮了非常重要的作用，下面小渡就再給大家扒一扒偽基站是怎麼工作的~

一般偽基站只是發發垃圾簡訊，但這個不一樣。它的主要功能是接收。它可以接收真正的通信基站發給所有附近相應信道手機用戶的信息。

這些信息不僅包括簡訊，還包括語音。接收的時候，並不會影響手機用戶的正常使用，所以用戶根本不會覺察。不法分子為了達到侵財目的，使用的設備會更先進，可能會有很多信道，可接收附近所有相關信道手機用戶的通訊信息。

拿到簡訊驗證碼後，不法分子會通過登錄其他一些網站、社工手段（即欺騙等手段），或通過撞庫撞出手機用戶的身份信息。

拿到這些信息後，不法分子會在一些平台開通賬號並綁定事主銀行卡，冒充手機用戶消費或套現。同時為了不讓受害者察覺，不法分子通常會選擇在人們都已熟睡時作案。等受害者一覺醒來，發現手機里一大堆驗證碼的時候，錢已經飛走了。

那麼，晚上睡覺的時候把手機調成飛行模式，關閉網路可不可以有效阻隔嗅探呢？

其實這樣做的意義其實並不大，因為有的手機可能被劫持後本身已經無法接受到簡訊。較為明顯的被攻擊特徵除了接受簡訊外還有手機信號可能在4G和2G之間切換。而一旦你晚上關機或者開啟飛行模式，也可能導致其他詐騙風險的上升或者重要事件時親友無法聯繫你。

但是為什麼在國家如此嚴打電信詐騙和網路詐騙的時候，這些詐騙犯還能屢屢得手呢？

這類案件的嫌疑人能屢屢得手，主要與我們非常熟悉的GSM網路有關。

其他數據可以通過3G或者4G的網路傳輸，但對於中國絕大多數的手機用戶來說，簡訊傳輸只有GSM網路一個途徑。

由於GSM網路建成時間較早，漏洞太多。因此犯罪嫌疑人利用漏洞，通過以上手段實現不接觸目標手機而獲得目標手機所監接收到的驗證簡訊的目的。而更危險的新技術則是重新定向手機信號，同時使用GSM中間人方法劫持驗證簡訊，此類劫持和嗅探並不僅限於GSM手機，還包括LTE、CDMA類的4G手機。

此技術目前基本上沒有辦法方法（注意，只是GSM劫持導致驗證簡訊泄露無法防範，並不是說這類詐騙就防不了）。

插播一個好消息，截至小渡發稿，盜刷豆瓣網友「獨釣寒江雪」的詐騙團伙已經被深圳市公安局抓獲了。（再次感謝我們的警察叔叔！）同時這詐騙團伙在公安局還原了自己的詐騙過程。嫌疑人告訴大家實施盜刷其實需要很多的條件：

在小渡看來，需要滿足以上條件，其實還是需要極大的運氣的。據犯罪嫌疑人交代，雖然他一晚上能嗅探到很多簡訊。但是最後盜刷成功的少之又少。所以不要灰心，雖然沒有辦法根治，但是提高警惕，高效預防也能一定程度上保障我們的資金安全！

1、注意個人隱私和信息的保密，避免泄露。從大大小小的新聞和案件中小渡發現，犯罪嫌疑人竊取金錢需要用到受害人的身份信息，因此保護身份證號碼、銀行卡號、密碼及其他個人隱私信息是很重要的，不要隨意把這些信息通過郵件、簡訊或電話告訴別人，無論您認為這個人多麼可靠。同時保護私人電腦和手機安全。通過安裝防火牆等方式，阻止入侵者遠程訪問個人計算機和手機。使用複雜密碼，提高黑客破解密碼難度。不用電腦和手機時，一定要關機。

2、手機開通指紋支付和簡訊提醒。簡訊能被竊取，但指紋不能吧！像支付寶、京東這類軟體，都有指紋加密支付的功能。如果我們啟用了這一功能，即使賬號被攻破，也能讓嫌疑人在這一關花費不少的時間，一定程度降低風險。但如果沒有指紋加密，僅僅是數字密碼，那麼犯人通過「忘記密碼」功能就可以輕鬆重置密碼，起不到任何保護財產的作用。同時開通簡訊提醒，嫌疑人在轉移資產時你會收到提示，進而可以迅速的做出反應。避免財產遭受損失。

3、關閉任何的簡訊雲備份功能。可以降低簡訊被監聽的風險。這個建議還是華為「Mate之父」李小龍教我們的，非常有參考價值。

4、財不外露。如果你是和馬雲爸爸那樣的富豪，請忽略這條建議。畢竟你有多少錢，全世界的人民都知道了。但是像咱們普通人，還是要多多注意的。不要在任何地方炫耀自己財富。甚至在自己最親密的朋友面前也不行。你不知道你會被誰盯上，畢竟，由於炫富被詐騙的人已經是不勝枚舉了。

5，感覺賬戶被盜，及時掛失 。現在人人都知道支付和金融APP是手機上必裝的應用，如果手機丟失落入不法分子的手中，他可以通過密碼找回的方式獲得支付密碼。為此，手機丟失之後，我們立刻進行賬戶掛失，停止賬戶登錄、轉入轉出功能，及時保障賬戶安全。

在科技發達的今天，小渡提醒同學們在享受高科技帶給我們的便利時，也應注意到它所帶來的安全隱患。

那有什麼方法提升我們財產的安全性呢？小渡開始腦補著我們的程序員的小哥哥們能不能寫出一種程序或者進行某種操作可以更安全的保護我們的財產呢！

不說了，小渡趕緊央求我們的程序員哥哥去了，畢竟那49塊5是我最後的積蓄了！

來源：Duing

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！