绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

一觉醒来 银行卡竟被隔空盗刷?听绿盟科技专家来支招

2020-06-11

小心银行卡被隔空盗刷

近日,多地警方破获新型电信诈骗案。不少被骗者感到非常疑惑,自己明明什么事都没做,没丢手机也没丢卡,没扫二维码也没点链接,但是一觉醒来钱就没了,而且手机上还收到很多条短信验证码,这到底是怎么回事呢?

【视频】:https://www.bilibili.com/video/BV1kK411p7UZ/

 

案例

前不久,河北的赵先生分享了自己的可怕经历。睡觉前没有对手机做任何操作,醒来后却莫名收到了十多条短信验证码。

1

专家解读

“手机号和人已经关联起来了,一一对应,那么如果说通过手机验证码的交易,我们认为是真实有效的,是这个人的真实操作。但反过来说,攻击者通过某种渠道,去窃取了这个验证码,从而能够制造虚假交易,就可以实现一个盗刷。”

目前,多数网站验证用户是否为本人,主要通过短信验证码,只要验证码输入正确,便会允许帐号登陆和支付行为。对于不法分子来说,只要获取了短信验证码,就可以进行越权操作了。案例中赵先生就是遭遇了这种攻击。那么这种攻击手段是如何实现的呢?

专家解读

“那么在4G环境中,攻击者可以加一些,比如说4G伪基站,强制把信号压制在2G。在2G的运营商网络,攻击者完全可以使用廉价的手段,去在用户手机和基站中放一个虚假探针节点,因为2G的通信是不加密的,短信是完全很容易看到。”

河北赵先生的情况并非个例,我们调查发现,多地警方都陆续通报了这种新型的电信诈骗。犯罪分子都是利用“短信嗅探”,在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式来获取用户短信验证码,从而进行盗刷。那么我们该如何做好防范呢?

专家解读

“如果您发现,您收到异常短信的时候,那我建议您及时开启飞行模式,或者关机。当然作为根治方法来说,如果您手机上有禁用2G的话,我也建议您选上,全程使用4G,这样可以避免2G层面上的一个攻击。”

苹果用户可以打开手机的设置,点击蜂窝网络,在蜂窝数据选项中,选择打开VoLTE功能;安卓用户也同样是在设置中选择移动网络,在网络类型中进行操作即可。

如果您找不到的话,试着更新一下最新的系统就能找到了。这样一来,手机就不再通过2G网络传输短信了,从而从根本上防范无线监控窃取短信。

另外专家建议我们,除了“短信嗅探”,我们平时使用网盘,云上传等功能,也可能存在验证码被窃取的风险,所以支付时尽量不要选择短信验证码的支付方式,最好选用人脸或指纹识别;大额转账,一定要设置为用u盾验证。

小提示

盗取验证码主要是在2G网络下进行攻击,因此只要我们将2G网络关闭,就可从根本上防范短信被盗。另外网上支付时尽量不要选择短信验证码这种支付方式,最好选用人脸或指纹识别,u盾等方式,可以降低被盗风险。

<<上一篇

【喜讯】绿盟科技高级副总裁叶晓虎博士入选2019年“首都科技领军人才”

>>下一篇

聚以致远·扬帆起航|绿盟科技2020年合作伙伴云峰会圆满落幕

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号