漫画:十类“高仿”诈骗短信暗藏“钓鱼”链接盗财。(尹志烨/人民图片)
(声明:凡带有“人民图片”字样图片,系版权图片,受法律保护,使用(含转载)需付费,欢迎致电购买:010-65363647或021-63519288。)
随着电子商务的普及,银行卡被盗刷的事件时有发生。近期,一种依靠拦截手机短信的新型盗刷方式刷新了人们对网络信息安全的认知。《人民日报》报道过一则人在睡梦中,手机在身边,银行卡却被盗刷的案件——网友独钓寒江雪发现了一件怪事:“手机一直在震,一看,接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒,去看支付宝,余额宝和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走1万多元。” 这到底是怎么回事?不法分子是如何实施盗窃的?我们又应该怎样防范?
据《南方日报》报道,通过拦截手机短信盗刷银行卡是一种最新型的诈骗手法,据广州越秀警方介绍,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实施信息窃取、资金盗刷和网络诈骗等犯罪。
那么,不法分子是如何做到的?《人民日报》采访了北京大学信息科学技术学院副教授陈江,他解释说:“不法分子先使用伪基站获取用户手机号,再通过网上泄露的数据库,根据手机号码反查用户的姓名、身份证号、银行账号等信息。然后在某些网站启动注册或交易,并利用和用户位置相近的特点窃取用户短信验证码。”
针对不法分子的高科技手段,我们应该如何防范呢?《北京晨报》建议:
1.在设置支付、转帐等功能时,除短信验证码之外,还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;
2.不要访问不明网站、下载不明来历的手机应用,在使用业务或访问网站时注意设置不同密码并定期修改,一定注意保护好个人银行账号、身份证号等敏感信息;
3.在手机里安装一些可拦截骚扰电话的软件,并且定期对手机系统和安装的应用进行安全检测,避免一些恶意软件盗取个人信息。
此外,中国新闻网还提出了以下建议:
1.此类犯罪基本发生在后半夜,可先看下自己的手机是不是标准入网手续的终端(非山寨机),如果是,睡觉前可以关闭移动网络,也可以使用飞行模式或者直接关机;
2.看到奇怪的验证码和短信,要意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;
3.如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请关闭手机的移动信号或者启用飞行模式,避免被“掏空”。
本文由中国科学传播研究所副研究员卜勇进行科学性把关。
卜勇:中国科学传播研究所副研究员。中国科学技术大学理学学士,中国科学院认知科学博士,北京师范大学心理学博士后。目前的主要研究领域为健康、环保、水利、节能、气象、人工智能、脑科学与认知科学等。