您当前的位置 : 法治鹰潭网 >> 省内要闻

银行卡在手竟被“隔空盗刷”

江西首例利用短信嗅探设备实施的网络盗刷案一审宣判

2019年05月30日 08:23    编辑:余亚男    新闻热线:0701-6690511

  手机、银行卡在自己身边好好地放着,可一觉醒来,里面的钱莫名其妙地被人盗刷了。这种利用“短信嗅探技术”盗刷银行卡的新型犯罪已经在南昌出现。近日,经南昌市西湖区检察院依法提起公诉,法院一审以盗窃罪判处被告人胡某有期徒刑8个月,并处罚金1万元;以盗窃罪,均判处被告人李某、何某有期徒刑9个月,并处罚金8000元。据悉,此案系我省检察机关办理的首例利用嗅探技术实施的新型盗窃案件。

  蹊跷一觉醒来卡里的钱没了

  2018年9月19日晚,小梦好像经历了一场梦——“一觉醒来,手机里多了上百条验证码短信,账户里的钱被刷光的同时密码还被改了。”

  手机截图显示了小梦所遭遇的“怪事”,从凌晨1点多起,陆续收到来自支付宝、微信、美团、携程网等多个平台开通支付方式的验证码短信。如京东金融自2点05分起,陆续发送了“验证码:362661,您现在正在进行支付,短信验证码请注意保密……”微信的短信显示:“验证消息,你正在登录微信,验证码782416……”易宝支付显示:“支付验证码538970,你正在使用快捷支付,校验码很重要,不要告诉任何人哦”……

  “当时我就在家里,发现我的手机收到很多条验证码短信,都是开通各种平台支付方式的验证码,后面就有人一直跟我抢登支付宝、微信等平台,在这些平台把我挤下线后,就在杉德给我刷了5笔钱,总共4995元,然后又用我的银行卡绑定了一个微信,将我银行卡里的钱充值到对方微信钱包后进行消费,后来对方还一直跟我争改各种平台密码……”小梦觉得,这一切的背后,仿佛有一张无形的手在操控她的手机。另外,小梦还查询到自己的银行卡在博彩网站进行了充值,从而实施盗刷。

  与小梦类似,去年9月19日凌晨4点,小宁的手机也接收到了很多条验证码短信,包括京东、苏宁、小红书、支付宝、微信等平台发送的,然后招商银行的信用卡被刷走了3190元,全部被充值消费到苹果商城里了。

  去年9月底,当地警方在几天内连续接到3起蹊跷案件。受害人起床后发现手机收到大量验证码和扣款短信,银行卡里的钱没有了。当时,多位业内人士怀疑并提及了一项名为“GSM劫持+短信嗅探”的技术。而随着调查的深入,这起利用嗅探技术实施的新型盗窃案件也逐渐浮出水面。

  作案利用“短信嗅探”盗取钱财

  犯罪嫌疑人胡某偶然在网上看到在四川有一伙人利用“短信嗅探”盗刷被抓,他简单了解后,决定铤而走险。

  2018年8月,胡某通过电话联系上了卖设备的人,并来到广州看货。

  为了展示产品的真实性,卖家主动给胡某展示大量其设备正常运行的视频。胡某当即花了8000元购买了一套“短信嗅探”设备,其中包括一部笔记本电脑、九部手机和一个装有嗅探短信软件系统的U盘。

  在胡某看来,仅凭他一个人操作还不够,他通过QQ、微信认识了李某、何某,三人一拍即合,部署分工计划。

  据胡某交代,“GSM嗅探设备”可以获取设备附近500米左右范围内受害人的手机号码以及手机发送和接受的短信内容。在成功获取手机号码和短信内容后,他利用网站、移动支付APP存在的技术漏洞和缺陷,进一步窃取受害人的身份证号码、银行卡号等信息,然后再利用这些信息盗刷受害人支付宝、微信、银行卡里面的钱。为了防止受害人及时发现,他多选择在深夜作案,等受害人早上看到手机里的信息时,钱早已被转走。

  经查,在一个月的时间里,胡某伙同李某、何某作案1起、伙同他人作案2起,盗取他人财物共计8671元。

  近日,经南昌市西湖区检察院依法提起公诉,法院经审理认为,被告人胡某、李某、何某系共同犯罪,胡某具有坦白、退赃情节,李某、何某具有一般累犯、坦白情节,遂以盗窃罪判处被告人胡某有期徒刑8个月,并处罚金1万元;以盗窃罪,均判处被告人李某、何某有期徒刑9个月,并处罚金8000元。据悉,该案是我省检察机关办理的首例利用嗅探技术实施的新型盗窃案件。

  防范有不明验证码短信立即关机

  据业内人士介绍,GSM短信嗅探技术的短板主要有两方面,“一方面是手机发射功率有限,黑产从业者只有在‘猎物’附近才能实现嗅探,距离被严重限制;另一方面是这种方法获取的信息比较单一,不能覆盖过多的手机号,只能获取短信验证码,所以只能做与短信验证码相关的事情。”

  此外,据胡某交代,他们利用设备可以登录一些防范能力较低的网站。但是他们的目的不仅限于成功登录,而是要盗刷别人的钱,所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息,需要通过社工手段(社会工程学简称)来确定这些信息。那么,作为普通网民来说,如何防范这种短信嗅探犯罪呢?对此,承办检察官建议:手机用户可以要求运营商开通VoLTE功能(一种数据传输技术),从而防范短信被窃取。也就是说,不再使用2G网络传输短信,而是让短信通过4G网络传输。同时,建议睡前关闭手机,如果发现手机收到不明验证码短信,则要立即关机或启动飞行模式,并移动位置,逃出设备覆盖范围,并立即采取输错密码、挂失等手段冻结银行卡或主流软件支付账号。(谢丹丽、王义树、刘宇琦)


  来源:法治江西网
相关新闻
网站声明 | 关于我们 | 联系方式 | 网上投稿 | 隐私声明

地址:南昌市红谷中大道1326号 联系电话:0791-86847179、86847386
备案号:赣ICP备15001586号 技术支持:新法治报社
法治江西网 版权所有 承办单位:新法制报社

网信办icon