首页 > 见识

　　你们是不是收到过很多莫名其妙的验证码短信？比如这种，这种，还有这种。无论这些验证码是披着怎样的名义，几乎都是诈骗你的手段。所谓验证码诈骗的核心是通过非法手段获取用户的短信验证码，结合其他个人信息绕过支付或账户验证机制，最终实现资金盗刷。

　　先说最简单的，大家如果生活在某个县城或者乡镇，买手机一定不要在当地买。你们或许不知道，很多人在营业厅里面买的手机其实都会被工作人员下载一些 APP，下载这些 APP，营业厅的工作人员是可以挣钱的，这就是所谓的拉新。

　　下载一个 APP 多少钱？有的几块，有的几十块，其实这个还问题不大。最大的问题是很多营业厅的工作人员有能力拦截你的手机短信，也就是能获取你手机的验证码。特别是一些老年人或者给孩子买来学习的手机，他们不知道。

　　最简单的是他们截取你的验证码，注册抖音、快手什么的，前者的账号能卖到二三百一个，后者也能卖到三四十一个，这就是截取验证码的黑产项目。

　　而基于验证码更黑的黑产是诈骗分子会利用强制的降网攻击，使用伪基站干扰手机信号，迫使手机网络由 4G 或者 5G 降级为 2G。但手机的 2G 网络有着一定的漏洞，且短信是以明文传输，诈骗分子会通过改装的设备拦截用户的短信验证码，于是很多网友在睡梦中就被转移了银行卡里面的资金。

　　举个例子，黑产团队手里有某个地区的四大件，就是姓名、身份证、银行卡和手机号。然后他们用伪基站收集手机号，找到对应的手机号之后就利用短信验证码来尝试访问各种金融平台。趁着夜里睡觉的功夫，各种银行卡或者金融平台的账户资金乃至于信用额度都会掏空，这大概是最有技术含量的验证码黑色产业。

　　再者就没有这么硬核了，比如诈骗分子冒充一定的官方身份，各个公司的客服打电话通知账户异常索要验证码的。比如用手机访问了不健康的网站，网站第一会获取手机号，第二会在手机里植入恶意软件，然后窃取账号信息拦截验证码，甚至还可能记录键盘输入。

　　现在 AI 很厉害，所以有黑产团队搞出了一个 Akira bot 工具，可以利用 selenium Web 自动化工具突破某些验证系统，达到获取用户信息的目的。

　　总之验证码诈骗的手段万变不离其宗，大家一定要保护好自己的验证码，且不能告诉任何人知道。

　　第二就是不要浏览一些非法网站，不要下载不明来历的 APP，不要点击陌生的 URL 链接。

　　再者就是开启手机的 VOLTE 功能，支付类 APP 尽量开启指纹和人脸等多次验证，关闭仅短信验证的免密支付功能。

　　道高一尺魔高一丈，验证码诈骗的本质是技术攻击与信息泄露的结合，防范需从设备安全、信息保护和支付验证机制多维度入手，才能有效阻断诈骗链条。

TAG: 网络工具生活经验网络安全

文章评论（0）