东南亚有一千多座伪基站专骗中国人！( 三 ) _小知识

验证逻辑是如许的：你的手机是实名注册的，只有你本人才能看到短信验证码，所以说能准确回传验证码的就必然是你本人，这就形当作了一条完整的验证链。
而这个验证逻辑，又被诈骗分子盯上了，他们进级了伪基站，开辟出了不需要你本家儿动操作就能偷钱的新型诈骗手段。
起首，诈骗者需要获取用户手机号码。
夜深人静时，诈骗分子在居平易近区四周偷偷设立7个频点的领受机，用来监听GSM信道的短信。

文章插图

文章插图

他们选择7个频点也是源于基站的蜂窝布局，为了避免同频干扰和频率的有用反复利用，每个频率四周有6个其它频率，诈骗分子同时采集这7个频率的短信，就可以将这片居平易近的手机一网打尽。

文章插图

诈骗分子对用户短信的内容不感乐趣，他们关心的是短信中呈现的德律风号码。例若有一条短信是“用户您好，您号码为13912345678的手机本月话费是**元，余额**元” ，诈骗分子就知道在这个小区里，有一个用户的德律风号码是13912345678 。
接下来，诈骗者会操纵获取的手机号码登录网站。
他们会在三更用本身的诈骗手机登录13912345678的淘宝账号，但他不知道登录暗码，于是选择短信验证，接下来淘宝就给13912345678这个号码发了验证码，真正机本家儿的手机收到了这条短信，但他正在睡觉没有察觉。
与此同时，诈骗分子的7个频点领受机也收到这个验证码，他在诈骗手机上输入了这个数码后就登录当作功了。淘宝账号只是举例，登录其它网站也是这种思绪。
3
趁你熟睡，诈骗暗暗睁开了
之前经由过程前两步，犯罪分子就能到手了，然而此刻运营商已经察觉到了短信中有手机号码的风险，于是利用了星号埋没，例如139****5678 。
这让诈骗分子经由过程监听短信内容获取德律风号码变得坚苦重重，但道高一尺，魔高一丈，他们又发现了本家儿动捕捉用户德律风号码的新手段。
手机SIM中有个识别码叫IMSI码（国际移动用户识别码），它能对移脱手机用户进行区分， IMSI码长达十多位，为了讲述便利，我们假设有张SIM卡的IMSI是3721 。
基站给用户发短信时，并不知道发出短信的那部手机德律风号码是什么，只知道其IMSI码是3721 ，在更上一层的焦点网中，才知道与IMSI码绑定的手机号码是什么。

文章插图

你的手机原本注册在真2G基站上，诈骗分子用伪基站把你的手机吸引过来，你的手机就按照注册基站的尺度规范把本机的IMSI码上报给伪基站” ，于是你手机的IMSI就被诈骗分子拿到了。
可他们真正需要的是德律风号码，这该怎么办呢？
于是，骗子把“诈骗A”手机SIM卡的IMSI码伪造当作3721 ，然后给“诈骗B”手机拨了个德律风， 1秒钟后挂断。