【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 根本防不住!不用你参与,就能用摩托罗拉手机转空你的银行卡! – 【四维创智】

根本防不住!不用你参与,就能用摩托罗拉手机转空你的银行卡!

8月 24,2020by admin

近期警方抓获了一个利用“嗅探”技术的新型银行卡盗刷的团伙,他们利用的这个手段挺可怕的,一部摩托罗拉手机、一个特制的U盘系统,不用你参与,就能在你眼皮底下转空你银行卡里的钱。

 
我们熟知的这些银行卡诈骗手段一般都会给你打电话或者发信息去诱导你给骗子打钱或者访问他们做好的假链接获取你的银行卡信息等之后进行盗取。

 
只要你不和骗子进行任何互动,骗子其实也没有办法去盗刷你的银行卡。
 

而这次的作案手段,不需要你和骗子有任何互动!你就会一直收到银行卡的扣款信息。警方在办案的时候也非常奇怪,甚至很多技术细节,和作案手段都是在抓捕到犯罪团伙之后才知道的。
 

 
2019年7月4日凌晨3点多,被采访的宋女士的手机突然收到了几条短信验证码,起先宋女士以为只是诈骗的垃圾信息没有在意,但随后再收到短信就是5万款的转卡通知。
 

 

凌晨3点多,自己还在家肯定没有进行消费了,是我我也肯定觉得这是骗子发来的诈骗短信诱导打电话或者访问诈骗链接的。
 

紧接着就收到了两条银行卡取款信息。

 

 

直到最后5万块被转走,宋女士也没有进行过任何操作,整个过程就几分钟,我在看到这篇新闻的时候和宋女士的反应一样,怎么坐在家里什么也不干,这钱就没了?

 

 
宋女士在经历了这一切之后,确认自己的钱已经被盗走,马上拨打了110报警,但民警也傻了,以前接到电信诈骗的案子无不例外都是点个链接、发个信息、下个软件之类的,而这次的案子居然什么都没有就把钱刷走了。
 

 
虽然不知道犯罪分子用什么手法作案,但是警方通过被盗刷资金的流向,找到犯罪分子取款的ATM取款机,通过摄像头等等线索盘查,最终在广东惠州将犯罪嫌疑人抓获。

 

通过审讯,警方才从犯罪嫌疑人口中了解到了整个犯罪的全过程。
 

先是如何获取到被害人的动态验证码:
 

 
犯罪嫌疑人通过下家在被害人居住附近“嗅探”被害人的动态验证码,然后经过洗钱通道将钱转出。如何操作呢?他们还有一个自己的“伪基站”设备:

 

 

将摩托罗拉118手机进行一番改造成一个“接收天线”,再配合上特定的U盘系统,一个“伪基站”就做好了。
 

一个改装方案特别成熟的“伪基站”设备,成本一个手机15块钱,整个拼接过程非常简单,稍微有点动手能力的都能完成。做好之后连上电脑就可以进行模仿基站的信号,嗅探周围手机短信。
 

 

为什么这么简单就能嗅探到短信进行盗刷?因为2G网络的加密方式太过简单,早就已经被人获取。
 

 

犯罪分子通过设备干扰手机迫使信号降到2G网络,然后进行嗅探截获短信验证码。
 

而且,在犯案过程中,犯罪嫌疑人会先利用其他平台进行充值、注册等方式获取你的银行卡、姓名、身份证号、手机号等信息,挑选有“价值”的被害人进行犯案。
 


 

只要获取你一个部分信息,就可以顺藤摸瓜找出你所有信息。
 

通过各种脚本进行跑卡。
 

 
从获取你一点信息到最后使用“伪基站”嗅探将你的钱转走,就是这么简单。
 

真的是防不胜防,真要说如何防范的话,断网!卡里没钱!不绑定各种信息!应该可以吧。

 
其实这次的案件使用的技术并不高超,但反应出来的问题却很严重,现在我们都已步入5G时代,极少数有人会去使用2G网络,但2G网络现在俨然已经成为了一个“后门”,而且随着网络现在越来越便捷,“免密支付”等方便操作方式的出现,让我们在便利的同时也多了许多危险的可能性。