西西河

主题:常乘飞机的请注意,今天遇到的与航班相关的新骗局 -- 石老人

共:💬46 🌺246 新:
全看树展主题 · 分页首页 上页
/ 4
下页 末页
家园 介绍一下伪基站

GSM伪基站很多是在开源项目openbts的基础上改的,官方的development kit只要一万多,自己搭只要几千,可以让目标无法察觉的实现中间人攻击,也就是说可以一边连用户,一边连真正的通讯网,可以劫持转接任何号码,包括特服号码,发短信是杀鸡用牛刀,

如果只需要窃听的话,可以用开源项目osmocombb,成本两百rmb,国内的gsm大多是没有加密裸奔的,即使是加密了,全世界大多用的是A5/1算法, 网上有1.6TB的彩虹表可以下,笔记本几十秒可以解密。

要防的话,就是在Voice over 4G普及之前不要用GSM电话,CDMA还不能有效的伪造

通宝推:石老人,牛栏山二锅头,
家园 这么大笔钱被骗走,警方就一点都没有做为吗?

我自己是很小心的,凡是来自这种貌似官方的电话,我都会让对方留下电话,然后要求给对方打过去。

还有一些邮件发过来的银行或者帐户连接也不要轻易用,要用只用自己收藏过的。

家园 的确3G是使用了双向认证,但是这个认证极易绕过

因为现在手机都是兼容GSM网络的,只要强制手机无法使用3G信号,手机就会自动改用GSM网络。一个频率干扰器就可以做到。

所以比较安全的办法是设置手机只使用3G网络,但是这样很不方便。

家园 伪基站的可能性不大,请问楼主手机型号

楼主手机不能拨打电话的现象是分别出现在出发和目的地两个不同的机场,伪基站不可能跟着楼主。考虑到骗子也掌握了行程信息,十有八九是木马。

不知道楼主的手机是Android系统吗?什么型号?root过没有?

家园 一百万不算多的,我见过网银被偷三千万的
家园 你这个朋友用的是什么银行卡?

大多数银行的手机银行或者手机网银pad网银这种一天的限额是转不了100多万的,基本都在5万左右,如果想通过网银大额转账,必须本人去柜台办理U盾才可以。所以就是犯罪分子通过各种手段控制了他的手机,知道了他的手机网银用户名密码,如果没有U盾,是转不走那么多钱的。

据我所知,好像以前某银行没有U盾,通过手机验证码可以转50万,不过好像听人说已经改掉了。

家园 怎么被偷3000多万的?
家园 2012年第08期的电脑报,银行卡盗刷离你越来越近。

都是磁条卡,现在的ic卡,应该安全了。

家园 手机是Android系统,买来后再没有做过任何处理

谢谢提醒,但我从来没有用手机上过网,也没有更新过任何软件。过去用摩托,最近开始用三星手机,都是Android系统。但确实经常出现一些奇怪的现象,让我总觉得自己被人盯上了。

最近看了一些伪基站的信息,回想起来应该是曾经遇到过很多次,过去还奇怪为什么手机突然就处于不在网状态,重新开机后又有信号了,据介绍某些伪基站是这样的,被他们入侵后,需要重新开机才能重新接回到正常的通讯网中。

现在伪基站大多是车载的,据说喜欢在银行、机场等处的周边游荡。

家园 盗刷被偷正常。

卡的磁条被复制了,多少钱pos机一刷都能弄走。

所以存放大额现金的卡,最好不要在外面的ATM机提现和在pos机上消费,如果有需要只在银行网点的柜台办理。准备另外一张卡给在外面提现和pos机消费使用,里面不存放大量现金,即使被盗刷损失也不会太大。另外现在工商银行,招商银行等银行的银行卡都可以选择关掉pos的功能,如果有这些银行存放大额现金的卡可以把这个功能关闭掉,比较安全。

不过盗刷应该跟网银没有关系,属于银行卡的磁条被复制了,我还以为通过网银被偷了3000多万。

家园 还有第三种可能

所有的机票代售点都有权查询中航信的机票数据。

家园 谢谢,回各位朋友

只通过一个电话,不了解具体情况,包括是什么银行,具体通过什么途径,朋友不愿意说,一方面太伤心一方面太忙。他只说在他登录期间就被转走了,肯定有漏洞吧。

个人认为U盾之类的,还是很有必要的。另外开网银的账户不存放大额度款项,是否能减少损失?

最近听到周边同事一些事,一位同事的朋友刚要给某人银行转账,此时收到短信说原卡有什么问题,请转到另一个银行卡,结果未经核实就转到诈骗账户上去了。

我们自己的学生也遇见类似的,但该学生精明,打电话核实。她还遇见一次师弟的QQ被盗用向她紧急要钱的故事,她要求语音,对方不同意,结果她要求对方提供相同熟悉人员情况,避免了被骗。总之得多个心眼才好,不能怕麻烦。

但愿警察能有所作为吧。前段时间因沈阳大爷被篇幅,我看了一些有关这方面的新闻或资料,这种诈骗大多是境外和境内合作的,始作俑者在弯。境内有些穷地方专门负责取款的勾当(然后暴富,打击了一些村子),不管多少钱,据说通过拆分成小额,通过取款机当天被取净。

谢谢芷蘅提醒。目前网上银行之类的,真需要特别注意资金安全。大家都尽量小心吧。

家园 受教了
家园 有钱人的世界真的不懂。像我这种穷人取个10万元还得提前

跟银行预约。网银盾和手机银行每日限额才50万,跨行还得24小时后才能到帐。

家园 国内只有GSM有这样的问题。3G就没问题了。

国内由于专利等原因,GSM是没有加密和用户数字签名身份认证的。任何人都可以伪造基站或者冒充其他用户接入GSM网络。

而国内部署的各种3G制式,无论是UMTS,CDMA2000,还是TD-SCDMA,均开启了传输加密及双向数字签名身份认证,从数学上可以保证基站和用户的不可仿冒性。

全看树展主题 · 分页首页 上页
/ 4
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河