CbTf"pl
Ek"YM[ 什么都没做,一觉醒来就发现自己的银行卡被洗劫一空。 8_^'(] &K9VEMCEX
)^jQkfL 日前,海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的?又该如何防范? .;<7424(% pX>ua5Z
没进行任何操作 收到短信后银行卡被转走5万元
G]L0eV 2 ~I8v5 H 019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿,手机又接到短信,显示她的银行卡被刷走了5万元。 DHh+%|e
MAuM)8_P/| &%|xc{i
'sm[CNzS 钱被转走前,宋女士根本没有进行任何操作。于是,她赶紧到附近的三亚市公安局三亚湾派出所报案。 2k.S[?) >VRo|o<D
!6XvvTs/< 接到报案后,民警展开调查,发现宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是,警方很快锁定了犯罪嫌疑人并将其抓获,宋女士的5万元被全部追回。 f0-RhR 15元旧手机改造成“嗅探”设备 轻松拦截手机短信
!pd7@FwC QE7+rBa
g6rv`I$l 虽然钱被追回来了,但警方有个疑问一直无法破解,宋女士没有进行任何操作,那么不法分子是如何盗刷宋女士的银行卡呢? g>6:CG" uuI3NAi~
6obQ9L c 警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警在湖南娄底抓获了这个团伙的上家陈某华。 U-Af7qO bh= \
q6;OS.f 据犯罪嫌疑人供述,他们在三亚有一个同伙,在宋女士居住地附近,嗅取了宋女士的动态支付验证码。然后他将动态验证码发给洗钱通道,于是便将宋女士的钱给取出来了。 /`7 I K M*g2VyZ 犯罪嫌疑人交代嗅取受害人动态验证码的机器廉价易得。 ~fyF&+ibp'
犯罪嫌疑人 顾某某:改造摩托罗拉118的手机,把它变成一个接收天线,再配合特定的U盘系统,打开电脑就可以模仿基站信号,拦截、嗅取探测周围手机短信。一个手机15元,相当于一个简单的拼接过程。
K%Usjezv&
+G5'kYzJ )x$!K[= 为什么如此简单的设备,却能截获大量的手机短信呢?据中国政法大学网络法学研究院副院长王立梅介绍,这与受害人手机的网络信号有关。虽然我们早已进入4G时代,但信号不好时,手机还是会切换到2G网络。另外,一些犯罪嫌疑人会利用信号干扰设备,将一定范围的手机信号降为2G。
C!$Xv&"r
^z[_U}N\} 中国政法大学网络法学研究院副院长 王立梅:在2G的状态下,加密技术相对来讲比较简单,比较容易破获,嗅探技术在中间截获数据包,然后解开就可以了。
$?H]S]#|}. [TRGIGtq
手机号码加动态验证码登录存在安全隐患
&M0o&C-1/ 68vxI|EZ
Q;XXgX#l 要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢? QDIsC
Nhjle@J< 犯罪嫌疑人 顾某某:可以通过充值,我随便点一个充值方式,看付款方式,可以看见你所有的卡。 98D{{j92
C#A@)> <