高科技盗刷让你一无所有 这类诈骗方式竟100％无解

童鞋们，不知道你们这几天有没有被这个帖子刷屏：一名网友在半夜起身上厕所时，突然发现手机不停在震动，结果发现收到了100多条来自支付宝、京东、银行的验证简讯.

随后发现所有平台上的账户和银行卡都被刷的一干二净，甚至盗刷的人还在支付宝和京东上进行了借贷，并将借贷的金额全部转走！

看完帖子的小渡不禁菊花一紧，赶紧去查了查自己银行卡里的钱，还好还好，里面的49块5块还在。

简单的“哭累了”三个字，小渡还是感觉到了这个网友的绝望，支付宝的不理赔，京东的不搭理，一夜之间，不仅一无所有，还负债累累。

不过好在，警方立案之后，京东支付宝纷纷来电主动解决此事，京东金融不仅免去了11000元的借贷，支付宝也会重新对理赔进行评估。

那么，到底是什么高科技手段能够这么猖狂的从你的网络账户中盗取钱财呢？根据警方的描述，是一种叫做GSM劫持+简讯嗅探的新型手段，并且这样的事情已经不是第一次发生在我们身边了。

在今年七月份，凤凰财经曾报道过和这位网友相似的诈骗，都是资金被盗时毫无感知，等反应过来钱已经不知所踪。

看到这里，大家是不是和小渡一样，这个嗅探到底是个什么东西？怎么就能神不知鬼不觉的把钱给转走呢？

下面，小渡就给大家科普一下，犯罪嫌疑人是怎样在你不知不觉的情况下偷走你的钱。

嫌疑人想要实施诈骗，需要用到伪基站和简讯嗅探工具，同时还得掌握受害人的个人身份信息，二者需要配合使用。

1、他们会通过伪基站，获取大量的手机号码；

2、登陆支付宝等平台，同时选择“简讯登陆”，这时平台会向你的手机发送验证码；

3、利用简讯嗅探工具，截获你的验证码；

4、顺藤摸瓜似的获得你的个人信息如身份证号码等，便可以进行转账、解绑、借款等一系列操作，把钱转走。

不知道童鞋们有没有注意，在这个诈骗里，伪基站发挥了非常重要的作用，下面小渡就再给大家扒一扒伪基站是怎么工作的~

一般伪基站只是发发垃圾简讯，但这个不一样。它的主要功能是接收。它可以接收真正的通信基站发给所有附近相应信道手机用户的信息。

这些信息不仅包括简讯，还包括语音。接收的时候，并不会影响手机用户的正常使用，所以用户根本不会觉察。不法分子为了达到侵财目的，使用的设备会更先进，可能会有很多信道，可接收附近所有相关信道手机用户的通讯信息。

拿到简讯验证码后，不法分子会通过登录其他一些网站、社工手段（即欺骗等手段），或通过撞库撞出手机用户的身份信息。

拿到这些信息后，不法分子会在一些平台开通账号并绑定事主银行卡，冒充手机用户消费或套现。同时为了不让受害者察觉，不法分子通常会选择在人们都已熟睡时作案。等受害者一觉醒来，发现手机里一大堆验证码的时候，钱已经飞走了。

那么，晚上睡觉的时候把手机调成飞行模式，关闭网络可不可以有效阻隔嗅探呢？

其实这样做的意义其实并不大，因为有的手机可能被劫持后本身已经无法接受到简讯。较为明显的被攻击特征除了接受简讯外还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式，也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。

但是为什么在国家如此严打电信诈骗和网络诈骗的时候，这些诈骗犯还能屡屡得手呢？

这类案件的嫌疑人能屡屡得手，主要与我们非常熟悉的GSM网络有关。

其他数据可以通过3G或者4G的网络传输，但对于中国绝大多数的手机用户来说，简讯传输只有GSM网络一个途径。

由于GSM网络建成时间较早，漏洞太多。因此犯罪嫌疑人利用漏洞，通过以上手段实现不接触目标手机而获得目标手机所监接收到的验证简讯的目的。而更危险的新技术则是重新定向手机信号，同时使用GSM中间人方法劫持验证简讯，此类劫持和嗅探并不仅限于GSM手机，还包括LTE、CDMA类的4G手机。

此技术目前基本上没有办法方法（注意，只是GSM劫持导致验证简讯泄露无法防范，并不是说这类诈骗就防不了）。

插播一个好消息，截至小渡发稿，盗刷豆瓣网友“独钓寒江雪”的诈骗团伙已经被深圳市公安局抓获了。（再次感谢我们的警察叔叔！）同时这诈骗团伙在公安局还原了自己的诈骗过程。嫌疑人告诉大家实施盗刷其实需要很多的条件：

在小渡看来，需要满足以上条件，其实还是需要极大的运气的。据犯罪嫌疑人交代，虽然他一晚上能嗅探到很多简讯。但是最后盗刷成功的少之又少。所以不要灰心，虽然没有办法根治，但是提高警惕，高效预防也能一定程度上保障我们的资金安全！

1、注意个人隐私和信息的保密，避免泄露。从大大小小的新闻和案件中小渡发现，犯罪嫌疑人窃取金钱需要用到受害人的身份信息，因此保护身份证号码、银行卡号、密码及其他个人隐私信息是很重要的，不要随意把这些信息通过邮件、简讯或电话告诉别人，无论您认为这个人多么可靠。同时保护私人电脑和手机安全。通过安装防火墙等方式，阻止入侵者远程访问个人计算机和手机。使用复杂密码，提高黑客破解密码难度。不用电脑和手机时，一定要关机。

2、手机开通指纹支付和简讯提醒。简讯能被窃取，但指纹不能吧！像支付宝、京东这类软件，都有指纹加密支付的功能。如果我们启用了这一功能，即使账号被攻破，也能让嫌疑人在这一关花费不少的时间，一定程度降低风险。但如果没有指纹加密，仅仅是数字密码，那么犯人通过“忘记密码”功能就可以轻松重置密码，起不到任何保护财产的作用。同时开通简讯提醒，嫌疑人在转移资产时你会收到提示，进而可以迅速的做出反应。避免财产遭受损失。

3、关闭任何的简讯云备份功能。可以降低简讯被监听的风险。这个建议还是华为“Mate之父”李小龙教我们的，非常有参考价值。

4、财不外露。如果你是和马云爸爸那样的富豪，请忽略这条建议。毕竟你有多少钱，全世界的人民都知道了。但是像咱们普通人，还是要多多注意的。不要在任何地方炫耀自己财富。甚至在自己最亲密的朋友面前也不行。你不知道你会被谁盯上，毕竟，由于炫富被诈骗的人已经是不胜枚举了。

5，感觉账户被盗，及时挂失 。现在人人都知道支付和金融APP是手机上必装的应用，如果手机丢失落入不法分子的手中，他可以通过密码找回的方式获得支付密码。为此，手机丢失之后，我们立刻进行账户挂失，停止账户登录、转入转出功能，及时保障账户安全。

在科技发达的今天，小渡提醒同学们在享受高科技带给我们的便利时，也应注意到它所带来的安全隐患。

那有什么方法提升我们财产的安全性呢？小渡开始脑补着我们的程序员的小哥哥们能不能写出一种程序或者进行某种操作可以更安全的保护我们的财产呢！

不说了，小渡赶紧央求我们的程序员哥哥去了，毕竟那49块5是我最后的积蓄了！

来源：Duing