当前社会,手机支付已经成为主流

我们在享受支付便捷的同时

却不知道不知不觉间

手机已经成为了我们钱包的最后一层防护

而这层防护,漏洞百出

近日公安部刑侦局的这则微博,惊出了无数网友一身冷汗!

伪基站盗取个人信息

受害人都来不及反应

银行卡内钱财就已被骗子刷空

听起来似乎有些匪夷所思

然而在央视的这段调查视频中

匪夷所思的盗刷手段已经成为骗子的日常

1、什么是伪基站

伪基站,就是犯罪分子为了达到不法目的而搭设的无线电通信设备,主要原理是利用GSM也就是手机2G网络的单向认证缺陷,截取范围内手机用户的电话信息,并且因为距离受害者的手机更近,伪基站的信号强度会远远超过正规基站,导致受害者手机信号被伪基站彻底覆盖。

而伪基站的构成非常简单,一台非法买卖的伪基站主机,加上几台电脑甚至是手机即可。

甚至在央视发布这起伪基站盗刷银行卡视频中,犯罪分子使用的工具更是简朴到了极致:

网购仅需十几块钱的摩托罗拉手机,经过犯罪分子的简单改造,就变成了可以范围嗅探他人手机信息的伪基站:

然后犯罪分子就可以通过获取短信内容方式,去获取受害者的APP账号、个人信息等一系列隐私资料,并通过手机银行短信业务将受害者银行卡,甚至是借呗、花呗等网贷平台上的钱款,盗刷一空!

2、不法分子如何通过伪基站盗刷他人银行卡

首先必须知道是,伪基站之所以能够存在的最根本原因,是手机GSM也就是2G网络的加密方式太过简单,破解起来毫无难度。

尽管随着时代发展,4G已经基本全覆盖,5G手机也已纷纷上市。但2G网络却离我们并不遥远。

在信号变差的情况下,我们的手机会自动从4G切换至3G或2G网络。

于是不法分子就通过专业设备去强行干涉,范围内受害者的手机信号,迫使其降到2G网络,让自己的伪基站发挥作用。

当受害者手机被这些伪基站俘获之后,犯罪分子就会使用短信登录的方式对一些常用APP进行“撞库”。

登录上去之后,受害者的真实个人信息也就一目了然,而通过那些必须实名注册的APP后台,受害人姓名、电话、银行卡信息都会被犯罪分子获取。

如在央视公布的调查视频中,犯罪分子向记者展示其盗刷流程的时候,就使用了记者某宝APP里的某猪旅行进行现场演示:

犯罪分子从某猪旅行中查询到记者曾经的旅游保险,再从保险明细中找到记者的姓名及身份证号。

而这只是一个例子,作为一个离开手机就无法生存的现代人,你不用这个APP,就必定会使用另一个APP,而只要这些APP上有你个人的真实信息,那么在伪基站的面前,一切隐私都会荡然无存。

至于怎么盗刷银行卡,在央视的调查视频中,犯罪分子进行了详细的说明:

随便选择一个卡进行支付,就可以看到该卡的归属行,和该银行卡号的后四位数字。尽管只有这些信息,但犯罪分子却可以根据各银行对银行卡号的编码规则,使用专门的“撞库”脚本进行破解,最终试出了受害者的完整银行卡号。

得到银行卡号之后,再使用手机银行的短信验证业务及免密支付业务,就能够轻松刷空受害者的银行卡。

3、犯罪分子如何选择受害者

从建立伪基站到十级盗刷他人银行卡,犯罪分子的目的很单一,就是为了钱,那么他们是怎样精准找到钱包鼓鼓的受害者呢?

不用惊讶!依旧是通过已经被破解登录的各类APP,尤其是网购平台。

消费习惯优秀!每月大把花钱购物,那银行卡就肯定有钱!

银行卡、信用卡一大堆,那也肯定不是像警眼这样的穷人!

甚至花呗、借呗这些网贷类型的金融产品都是犯罪分子分辨穷人和有钱人的重要指标!

假设你银行卡没钱,花呗、借呗、京东白条这些金融产品却有极高的信用额度,犯罪分子本着贼不落空的打算,会毫不留情将这些信用额度直接套取!让你背上一笔笔数额巨大的网贷!

4、如何防止伪基站盗刷!

央视的这段调查视频中,犯罪分子有一句说出了真相:

新时代新的支付方式、短信验证、短信登录等功能的出现,尽管方便了广大使用者,但同时被方便的,还有那些潜藏暗处蠢蠢欲动的不法分子!

在一系列伪基站盗刷案件中,犯罪分子实际盗刷作案的时间一般都集中在深更半夜:

因此面对这种防不胜防的高科技犯罪手段,警眼感觉:

1、晚上睡觉时候直接将手机关机或许是最好的选择!

2、遇到手机上莫名其妙出现支付短信,第一时间选择关机,防止损失扩大。

然后查看各大银行卡及金融平台,如果被盗刷就要第一时间冻结银行卡,报警处理!

3、现在某些手机拥有防嗅探功能,但是否能够真正拦截伪基站警眼并不确定。

此类手机用户在日常生活中,如果遇到这种提醒存在伪基站的短信,请不要犹豫,立刻报警处警!

智能手机的出现

在方便你我的同时,也方便了犯罪分子

面对新型的科技犯罪,

必须做好个人隐私信息保护措施,提高防范意识

同时也希望各大运营商及通信部门,能够尽早破除这个技术漏洞,提高加密安全性!