防骗 | 卡在身上钱没了！一图起底盗刷银行卡全流程及防...

mind

防骗 | 卡在身上钱没了！一图起底盗刷银行卡全流程及防范要领

卡在身上，钱莫名其妙被转走了？这匪夷所思的事情正在身边发生。近期，一些媒体深入调查，揭露了网上存在的规模庞大的盗取银行卡黑色产业链。钱是怎么被盗刷的？如何防范？

mind

实施诈骗的基本原理如下：

第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。

第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

但是，以上四步只是基本原理，攻击者甚至还会干扰附近的手机信号，使4G变为2G信号后，再窃取短信信息。目前更危险的新技术则是重新定向手机信号，同时使用GSM中间人方法劫持验证短信，此类劫持和嗅探并不仅限于GSM手机，包括LTE，CDMA类的4G手机也会受到相应威胁。

根据 360 无线电安全研究院的分析，此类攻击主要分为以下几级：

1. 伪基站垃圾短信；

2. 嗅探 GSM 短信；

3. 将手机从 3G/4G 降级到 2G；

4. 3G/4G 中间人攻击

难度从上到下依次加重。从这个 等级排序可以看出，一些老式手机或长期处于 2G 的手机最容易受到攻击，此外，有些手机虽然长期处于 4G 但没有开通 VoLTE，也无法阻挡短信嗅探。实施以上攻击的前提是都需要靠近受害者，在一个基站的通信范围内，暂时不能覆盖过多的手机号，因此受害人范围还未扩大。而且如果攻击者没有获取受害者的个人身份证或银行卡信息，只嗅探到短信验证码，也不会攻击成功。

值得注意的是，此类新型伪基站诈骗使用的方法主要是钻了手机信号协议的空子GSM劫持+短信嗅探的攻击技术基本上没有办法防范，一旦中招，短信信息就会泄露无余。另外，犯罪者大多选择凌晨作案，且无需直接与受害者接触，因此大部分受害者对资金被盗毫无察觉，一觉醒来只有手机里莫名其妙多出来的验证码……