文/法式軟糖
如果一覺醒來,發現信用卡被盜刷、存款一掃而空,應該很想快點從惡夢甦醒吧!然而,這並不是夢。
大陸一名帳號為「獨釣寒江雪」的網友,在豆瓣論壇下了一個聳動的標題「這下一無所有了」。網友在內容寫到,上個月底凌晨5點起床上廁所時,發現手機一直在震動,拿起來一看,嚇得他睡意全飛。手機顯示收到100多條簡訊,不是「錢已被轉走」,就是「借款成功」的訊息。
(圖/douban)
「接收了100多條驗證碼,支付寶、京東、銀行什麼都有。嚇得一下子清醒,去看支付寶,餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走一萬多(約台幣4萬多)。」
這名網友趕緊打電話報警、跑派出所錄口供,警察問他是不是把驗證碼透漏給別人、睡覺時有人動過手機嗎?但答案都是否定的,警方甚至一度表示無法受理。網友也連忙打電話到各單位告知狀況......但支付寶拒賠,京東也不理,還一直發來「按時還款」的溫馨通知。
該名網友的文章在微博瘋轉,幾天後,在網友與媒體的關注下,深圳龍崗警方終於破解犯案過程,並抓到數名犯罪嫌疑人。
(圖/douban)
錢為何在一個晚上不翼而飛?
現在行動支付、行動錢包越來越多,想要順利支付,需要手機號碼、姓名、身份證字號、銀行卡號、簡訊驗證碼等資料,但你以為這些保護很足夠嗎?其實,詐騙集團只要一個晚上就能偷走全部資訊。
首先,詐騙集團會開著一台假貨車在路上尋找目標,貨車裡有一台「偽基地台」,可以偵測附近所有2G網路的手機,將它們臨時「吸附」到這台設備上。而原本正牌電信基地台的信號,就會連到詐騙集團準備的另一隻手機,短時間頂替被「吸附」的手機。
(示意圖,與本文無關/免費圖庫pixabay)
連到受害者的電信,並得到手機號碼之後,就像打開了大門。詐騙集團緊接著駭進各大公司,包含支付寶、京東、工商銀行等等,在多個數據庫比對之下,拿到受害者的姓名、身份證號、銀行卡號等等,並用這些資訊登入受害者的帳號,不斷轉錢和借錢,在收到電信基地台發送的簡訊驗證碼之後,就能順利拿到大筆金額。另外,詐騙集團會在半夜進行,為的就是不讓收到同一封驗證碼簡訊的受害者,有時間攔阻犯案。(還原實際操作手法►)
(圖/douban)
這個消息讓微博網友人心惶惶,有其他被害者也站出來表示,「自己的學費昨天也是以同樣的方式全被轉走的。」還有網友說,「以後睡覺是不是要開飛行模式了?」
雖然從上述看下來,盜刷成功需要滿足多項條件,像是手機保持開機、使用2G網路、受害者常用的APP或網站有漏洞等等,但很難說這種黑科技會不會隨著時代「改良」,也許未來3G,甚至4G以上的手機也有類似的風險。
VIA douban、news.sina
❖法式軟糖粉絲團❖ 還想看更多?快來追蹤▶▶▶
酸甜啊酸甜好唰嘴~