听说现在有一种新型骗术:半夜收到上百条短信验证码,一觉醒来发现账户里的钱没了。
这绝不是耸人听闻,而是实实在在发生在身边的案例。现在,我们日常生活中许多的支付App都是通过短信验证码进行安全校验,而这些验证码可能随时会被人盯上,想想就让人担忧。今天,我们就带大家了解和防范这种新型盗刷手段。
这种盗刷手段叫做「短信嗅探」,是近两年来出现的伪基站犯罪手段。诈骗者可以利用GSM 2G网络的设计缺陷,在不接触目标手机的情况下,获得目标手机所接收到的验证短信,盗取用户支付宝、微信或者网银中的资产。而大家的银行卡、身份证号等隐私信息也早早就被泄露在网上,那么资金盗刷对于诈骗分子来说就是轻而易举的事情。
首先,什么是GSM?GSM是Global System For Mobile Communications(全球移动通信系统)的缩写,属于第2代蜂窝移动通信技术(2G)。因为2G 网络架构是开源的,它本身传输数据时也没有加密,这就导致短信内容是明文传输的,这就给不法分子提供了可乘之机。
联通和移动的2G网络使用的都是GSM协议,联通从今年开始全面关闭2G网络,在2019年会彻底关闭。其实,3G、4G 也有类似的攻击方法,不过其难度将大大提升。
那么对于用户来说,到底该如何防止短信嗅探这类的诈骗呢?
首先,要做好手机号、身份证号、银行卡号、支付平台账号等个人信息的保护;
禁止手机终端连接GSM网络,移动使用“仅4G”,联通使用“仅3/4G”;
重视密码安全安全,重要密码不要与常用密码相同,需要定期更换,或者用某些密码管理软件来管理;
不要轻易点击短信里的陌生链接;
睡前关机或者开启飞行模式后使用wifi,也可以关闭移动网络;
如果收到奇怪的验证码短信,立即解除所有App关联银行卡;
关闭小额免密支付;重要账户最好使用生物信息(指纹、虹膜等)作为两步验证手段,或随时携带密保器等一次性密码装置;
Cobo钱包始终把安全放在第一位,通过登录和支付密码、谷歌两步验证、KYC验证和实时短信提醒给用户多重的安全保障。这里要重点跟大家介绍一下谷歌两步验证。
两步验证是保证账户和加密数字资产安全的一道有效防线,最常见的有谷歌两步验证。
开启谷歌身份验证后,在交易网站进行登录、交易、提现等安全操作时,您除了要输入密码外,还需要输入动态验证码,进行二次确认,这有效地防止了在传统的账号密码被破解或泄露时的账户侵入,账户的安全性大大提升。
两步验证的动态密码生成器分为软件和硬件两种,最常用的软件有OTP Auth和谷歌动态口令 ( Google Authenticator)。下面Cobo君先介绍通过Google Authenticator 应用如何设置两步验证,以保证您的Cobo账户安全。
使用谷歌动态口令 (Google Authenticator) 设置两步验证
第一步:在Cobo钱包开启两步验证
打开【Cobo钱包】,选择【云端钱包】,在顶部导航最后一个Tab进入【设置】,选择【谷歌两步验证】——短信身份验证后,进入谷歌两步验证设置页面;
第二步:下载Google Authenticator
iOS用户登录APP Store 搜索 “Authenticator”;安卓用户登录应用商店或用手机浏览器搜索“谷歌验证器”下载;
第三步:用Google Authenticator应用绑定Cobo账号并且备份
您可以选择两种方式绑定cobo 账号:
扫描条形码
手动输入验证码
划重点:当你成功绑定Cobo账号后,请务必备份16位密匙,用以解绑或重置两步验证。具体操作请看第三部分。
1. 扫描条形码
点击右上角【+】按钮,在弹出的菜单里选择【扫描条形码】,之后用相机扫描第一步生成的 Cobo 谷歌两步验证二维码
手动输入验证码
如果您选择手动输入验证码的方式 ,填写Cobo为账户名称,复制第一步生成的16位密匙,粘贴在置顶位置,点击右上角完成
第四步:在Cobo钱包内完成设置
扫描成功或手动输入验证码成功后,在Google Authenticator主界面看到标题为Cobo, 备注名称为Cobo注册账号名称,如手机号码,恭喜您,两步验证已配置好。备份16位密匙后,就可以在Cobo中点击【我已设置并备份密匙】;
点击【我已设置并备份密匙】之后,看到如下界面,输入在Google Authenticator上生成的六位动态密码,在这个例子中是103024。如果您输入正确,系统会自动跳转到谷歌两步验证设置页面,确认二步验证已经成功开启。
第五步:备份
备份两步验证16位密匙主要应对装有两步验证的手机丢失造成的不便或损失。
如,账户无法登录,
或被第三方用户恶意修改密码后(如果丢失的手机装有注册Cobo账户的手机号)通过两步验证码登陆您Cobo账户。
备份两步验证密匙——如果手机丢失或两步验证APP被删除,恢复两步验证码的唯一方式为用备份的二维码或16位密匙恢复,所以建议您在绑定的同时,将它备份在安全的地方,比如放在保险箱的小本本,或者安全性极高的云服务上。