警方|小区两人银行卡深夜被洗劫！央视曝光这种新型诈骗手段银行卡|央视|嗅探

文章图片
最近，央视“焦点访谈”报道了一起海南警方破获的新型银行卡盗刷案件。
受害人好端端的在家，什么都没做，一觉醒来，却发现自己的银行卡被洗劫一空。
报道称，背后是犯罪集团操控“嗅探”设备，洗劫了银行卡。这一技术可以拦截到用户的手机短信，再神不知鬼不觉地进行盗刷。
到底什么是“嗅探”？浙江有没有类似案子？我们个人又该如何防范？快报邀请浙江省公安厅刑侦总队打击涉网新型犯罪侦查专家来解读。
同一小区
两人银行卡深夜“被消费”
浙江警方最早接触到这类案件，是在两年前。
2018年9月13日凌晨4点多，湖州市王先生的手机接到一条消费支出短信，显示消费了49.9元。他早上醒来看到短信后，赶紧去银行，工作人员给他换了张新卡，他还更换了银行卡密码。
第二天凌晨4点多，他又连续收到三条银行卡消费短信提醒，又“被消费”支出了2000多元。“我在家睡觉，怎么可能去消费呢？”一早，他一脸疑惑地跑到月河派出所报案，说自己的信用卡连续两天被盗刷。
【警方|小区两人银行卡深夜被洗劫！央视曝光这种新型诈骗手段】当天早上，吴女士也来月河派出所报警，她也“被消费”了4000多元，短信提醒也是在凌晨4点左右收到的。
民警调查发现，两人住在同一小区，这是怎么回事？
湖州警方随后开展调查。
警方经过分析，这两起案子都用了最新的犯罪手段——“嗅探”技术作案。
警方进一步追踪发现，犯罪嫌疑人已离开湖州，去了安徽池州。距离报案17个小时后，嫌疑人在池州一家宾馆落网，警方查扣了他们的作案工具：笔记本电脑一台、黑色信号发射器一台、苹果手机一部、白色U盘一个、银行卡等。
“这种作案手段有点像伪基站群发诈骗短信。”湖州市公安局反诈骗中心主任金力说。
湖州警方判断这类案件肯定不止这么一两起，经过深入追查，又发现涉案线索人员多达1000多人，涉及全国各地，涉案线索随后被转给各地警方。
这是浙江警方第一次侦破用“嗅探”设备实施电信网络诈骗案，通过全链条打击，破获了一批案件。
“嗅探”技术
如何把卡上的钱洗劫一空？
省公安厅刑侦总队打击涉网新型犯罪侦查专家刁松龄说，“嗅探”是一种网络新型犯罪手段，实质上是一种黑客技术。最早来自国外“黑客”，在丹麦，有个黑客用USB做了个能精准“探测”到周围信号和相关手机的设备，这一技术被形象地称为“嗅探”。
从警方查获情况看，目前市场上出现的“嗅探”设备，一般由一只老式手机（比如早期的摩托罗拉、诺基亚等手机）零件，再加上专门配套的软件等组装而成，一套设备大概在几千元到几万元左右。
这类案件都有个特点：一些市民的银行卡、支付宝在凌晨被“隔空取物”，整个过程中，受害者都在熟睡状态，没点击任何不明链接，也没有泄露过取款密码等关键信息，那么，嫌疑人是怎么用“嗅探”神不知鬼不觉地作案的？这不仅给受害人，也给警方留下了许多待解的谜团。
“这与受害人手机的网络信号有关。”刁松龄分析，“我们现在已经慢慢进入5G时代，‘嗅探’的侵入原理很独特，三大运营商在提供短信服务时，都采用2G信号，在2G信号下，加密技术比较容易被破解。犯罪集团用‘嗅探’作案时，也会干扰信号，会把网络强制降到2G网络。”
“嗅探”技术又是怎么把卡上的钱洗劫一空呢？
刁松龄分析，犯罪嫌疑人先是通过“嗅探”获取短信内容，并从中“读出”受害人的手机号，就有了下一步。
一般情况下，很多App设置上，有两种方式登录，一种是用户名+密码，一种是手机号+动态验证码。我们如果忘记密码，可以通过手机号发送验证码的方式取回密码。
刁松龄说，犯罪嫌疑人“读出”手机号后，用“手机号+验证码”的方式来尝试登录受害人的各种App账号，如支付宝、京东、美团、去哪儿、携程、聚美优品、唯品会等，“试探受害人手机是否绑定这些App，从而获取个人信息”。同时，又通过“嗅探”截获到包含有验证码登录、改密码、消费等提醒内容的短信内容。
随后，嫌疑人输入受害人手机号，用“手机号+动态密码”来登录网上银行账户等，通过“洗钱中介”（地下市场专门用来洗钱的一些支付平台），把账户“掏空”。
“洗钱中介”拿到“订单”后，直接用受害人账户，通过网上游戏充值、话费和加油卡充值、网银商城购物等掏空账户，再提现或转卖。
一些网上银行默认开通有1000元以内的免密支付功能，嫌疑人可以用小额多笔的方式，把受害人账户内资金转走。
浙江至今没发生此类案件
和警方展开的阻击“嗅探”之战有关
自从湖州破获这起案件后，浙江境内至今没有出现过此类案件。
这与浙江警方展开的一场阻击“嗅探”之战有关。
两年前，早在湖州警方侦破此案前一个月，金华警方在一家宾馆内发现一种奇怪的设备，随后开展调查，这一奇怪的设备就是“嗅探”设备。
浙江省公安厅刑侦总队关注到后，召集相关部门开了个“碰头会”，大家在一起研究商量对策，并部署专项行动，全面对“嗅探”开展阻击。分页标题
浙江警方一方面通过大数据分析，打击“嗅探”设备的卖家和买家，并通过打击盗刷团伙再深入调查，从中发现新的线索和嫌疑人员。
同时，与三大手机运营商开展协作，加固加密技术，避免出现被强制降至2G网络现象。
还和蚂蚁金服、京东金融等安全团队协作，开展反制机制，刑侦、网安等部门开展跨部门协作，针对受害人支付账户的异常登录情况及时展开调查，及时发现线索，及时予以打击。一旦发现线索，挖掘犯罪链条中的各个环节团伙，进行全链条打击。
我们怎么保证自己的账户安全？
刑侦专家来支招
“这是一种精准犯罪。”刁松龄分析说，目前来看，犯罪嫌疑人都是事先“踩好点”的，“他们会结合信息中介，购买小区业主信息、学校学生信息、快递信息等，分析判断出这个小区住户收入情况，再去小区附近架设嗅探设备”。
从案发时间看，这类案件往往发生在后半夜，正是人们熟睡的时候。“选择这个时机作案，主要是因为受害人不会及时发现，而且受害人第二天醒来看到短信，可能还会以为发错信息了。”
我们个人怎么保护自己的账户安全呢？刁松龄给大家支了几招：
1.深夜，把手机关机或启动飞行模式，嗅探就失灵了，截获不到信息。这就像我们坐飞机手机关机或启动飞行模式后，下飞机会有很多短信跳出来，因为这些信息虽然发出来了，但集中在系统里。
2.关闭一些网站、App的免密支付功能，主动降低每日最高消费额度。如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。
3.手机号加验证码的方式，有一定隐患。最好是预留手机号和绑定App的手机号是不一样的。
来源：都市快报