|
什么都沒做��,一覺醒來就發(fā)現(xiàn)自己的銀行卡被洗劫一空����。日前,海南三亞警方破獲了一起新型銀行卡盜刷案件��。不法分子是如何無聲無息地把錢轉走的�����?又該如何防范����?沒進行任何操作 收到短信后銀行卡被轉走5萬元 2019年7月4日凌晨3點多,海南省三亞市宋女士的手機上突然收到了幾條短信驗證碼��。不一會兒���,手機又接到短信�����,顯示她的銀行卡被刷走了5萬元��。
4fc96b13f5a9ebd1baf4ecb52098b339.png (482.63 KB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
錢被轉走前���,宋女士根本沒有進行任何操作����。于是���,她趕緊到附近的三亞市公安局三亞灣派出所報案���。
接到報案后�,民警展開調查,發(fā)現(xiàn)宋女士的錢從廣東惠州一家銀行的自動取款機上被取走��。于是��,警方很快鎖定了犯罪嫌疑人并將其抓獲�,宋女士的5萬元被全部追回。
91a5f08b7c35be9aca1c3b13c18ac23a.gif (4.83 MB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
15元舊手機改造成“嗅探”設備 輕松攔截手機短信
雖然錢被追回來了�,但警方有個疑問一直無法破解,宋女士沒有進行任何操作��,那么不法分子是如何盜刷宋女士的銀行卡呢? 警方成立專案組對此案進行深挖���,經(jīng)過連日奮戰(zhàn)��,這個作案人員涉及海南��、四川�、山東��、廣東等地�����,成員有著嚴密分工��、單線聯(lián)系的特大網(wǎng)絡盜刷團伙終于現(xiàn)形���。2019年7月����,專案組民警在湖南婁底抓獲了這個團伙的上家陳某華�����。
8996cd78836a09e3c60e50fe1088f5ad.png (572.64 KB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
據(jù)犯罪嫌疑人供述,他們在三亞有一個同伙�,在宋女士居住地附近,嗅取了宋女士的動態(tài)支付驗證碼����。然后他將動態(tài)驗證碼發(fā)給洗錢通道,于是便將宋女士的錢給取出來了��。
a348ac996227d6d42c59d19b5f8db108.gif (3.51 MB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
犯罪嫌疑人 顧某某:改造摩托羅拉118的手機�����,把它變成一個接收天線���,再配合特定的U盤系統(tǒng)����,打開電腦就可以模仿基站信號��,攔截���、嗅取探測周圍手機短信����。一個手機15元���,相當于一個簡單的拼接過程�。
45f3e6432a2c77af81ae1b34a2071a94.gif (4.95 MB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
為什么如此簡單的設備�,卻能截獲大量的手機短信呢?據(jù)中國政法大學網(wǎng)絡法學研究院副院長王立梅介紹�����,這與受害人手機的網(wǎng)絡信號有關�����。雖然我們早已進入4G時代���,但信號不好時�����,手機還是會切換到2G網(wǎng)絡�����。另外�,一些犯罪嫌疑人會利用信號干擾設備,將一定范圍的手機信號降為2G�。 中國政法大學網(wǎng)絡法學研究院副院長 王立梅:在2G的狀態(tài)下,加密技術相對來講比較簡單���,比較容易破獲��,嗅探技術在中間截獲數(shù)據(jù)包����,然后解開就可以了���。
手機號碼加動態(tài)驗證碼登錄存在安全隱患 要想將受害人銀行卡上的錢轉走����,犯罪嫌疑人必須同時獲得該用戶的姓名����、身份證號��、銀行卡號�、手機號和動態(tài)驗證碼��。那么犯罪嫌疑人又是怎么獲得用戶完整的銀行卡號呢��? 犯罪嫌疑人 顧某某:可以通過充值�,我隨便點一個充值方式���,看付款方式�,可以看見你所有的卡�。
確定作案對象后,犯罪嫌疑人會利用受害人的手機號碼加動態(tài)驗證碼�,使用免密支付的方式將受害人的錢轉移出去。 犯罪嫌疑人 顧某某:你在一些App上實名注冊信息��,很多時候是圖方便����,忘記密碼的時候可以通過短信驗證碼登錄。這同時也方便了犯罪分子盜取你的個人信息����,通過驗證碼登錄,方便了你���,也方便了我�。
a4e9b90411b934684aa31c6595cfb79c.gif (4.31 MB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
記者隨后在手機上,選擇了多個常用的App進行測試���,這些App一般都可以通過兩種方式進行登錄:用戶名+密碼���,手機號+動態(tài)驗證碼。 當用戶忘記密碼的時候��,可以通過手機號發(fā)送驗證碼的方式找回密碼�����。這一切對用戶來說似乎很方便�,也很安全����?墒遣环ǚ肿忧∏±眠@種登錄方式,選擇在夜深人靜��、人們防范意識比較低的時候����,在自己的手機或電腦上輸入用戶的手機號,再用截獲的動態(tài)驗證碼登錄用戶的App,達到盜竊用戶資金的目的����。 中國政法大學網(wǎng)絡法學研究院副院長 王立梅:手機加驗證碼的方式本身是有一定的安全隱患���,驗證碼是有可能被截獲的��。第二個就是預留的手機號碼�����,這個號碼實際上它泄露的可能性也是非常大的�,所以兩個加在一起���,作為唯一的驗證方式是有一定漏洞的�,盡可能應該是再有其他的驗證方法予以補充��。
d0c71bc5340b851c27a105e8f6374453.png (285.35 KB, 下載次數(shù): 4)
下載附件
保存到相冊
2020-6-22 08:31 上傳
公安機關提醒����,普通用戶應加強個人防范。當突然收到不明驗證碼��,發(fā)現(xiàn)銀行卡被盜刷不要驚慌,及時報警�����,凍結銀行卡可以避免損失�����。
| 
提升卡
置頂卡
關貼卡
開貼卡
顯身卡
