一觉醒来银行卡就被盗刷了！这么操作防止手机被“嗅探”

一觉醒来银行卡上的存款不翼而飞！近期，全国多地接连发生银行卡被盗刷案件，一种利用电子设备在一定距离的范围内盗取身份信息及绑定的银行卡信息进行盗刷的新型犯罪引起警方的密切关注。

日前，龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉一个全链条盗刷银行卡犯罪团伙，抓获10名嫌疑人，查缴伪基站等电子设备6套，笔记本10部、手机30余部等工具一批，带破同类案件50余宗，涉案金额逾百万元。截至目前，这是全国范围内打击该类案件中，打掉的一个涉案人数和金额最大的犯罪团伙。

7月4日8时许，龙岗公安分局龙新派出所接到唐女士报警，称早上起床发现手机内收到了几条银行发来的验证码，回忆自已近日并没有购物和消费，感到莫明其妙的唐女士下马上核查，结果发现其在网络购物某电商平台账号绑定的两张银行卡被盗刷近万元。

接报后，龙新派出所民警迅速展开调查，获悉近期深圳及全国多地也发现有同类案件。获悉案情，判断是一种新型的侵财类犯罪，龙岗公安分局立即成立了由刑警大队、网警大队、龙新派出所等相关单位精干警力成立的专案组，全面展开侦查。

专案组日夜不停地对此类案件进行串并梳理，研判案件的特征，寻迹深挖线索，终于取得重大突破。在腾讯守护者安全团队的协助下，发现嫌疑人是利用电子设备在一定距防的范围内盗取身份信息及绑定的银行卡信息进行盗刷作案的新型犯罪，作案工具有伪基站等电子设备。

8月7日晚18时许，民警分别在深圳石厦村的小区出租屋，将4名嫌疑人刘某、姚某、高某、谭某抓获，缴获伪基站等作案工具2套。8月9日，专案组乘胜追击，分别在四川达州，湖北武汉、天门，福建厦门、龙岩，抓获嫌疑人张某、姜某、史某、熊某和熊某某，缴获伪基站等作案工具4套。

经审，落网的10名嫌疑人对其利用利用电子设备在一定距离范围内盗取身份信息及绑定的银行卡 信息进行盗刷的犯罪事实供认不讳。刘某等10名犯罪嫌疑人均已刑事拘留，此案正在进一步审理之中。

那么问题来了，手机就在我手上，怎么银行卡就被盗刷了呢？记者也对这类作案手法进行揭秘。

首先，现在很多网站、app采取“手机号+验证码”的认证方式，在支付场景下，一般就只是认证姓名、身份证号、银行卡号。因此，盗刷银行卡的准备工作，就是要知道一个人的手机号、姓名、身份证号、银行卡号、验证码。

第一步：用伪基站等电子设备采集手机号

犯罪嫌疑人使用“美团外卖”的箱子作为伪装，里面装有各类设备，包括伪基站、运营商拨号设备、作案用手机等电子设备。设备启动后，一定距离范围内的2G网络下的手机就会被轮流“吸附”到这台设备上。同时接收到附近几百米内处在开机状态并保持静态的2G信号下的手机接收到的短信。

当把一部手机从4G切换到2G，不到30秒，设备就会收到该手机的来电，然而这部实验手机没有人对他做任何操作。就这样，嫌疑人掌握到了目标手机号。

第二步：短信嗅探

获取短信验证码是至关重要的一步。嫌疑人使用嗅探设备，组合电脑、普通手机、嗅探信道机，在通过手机寻找频点，寻找频点最关键的一点是对方的手机不能移动。

很快，作案电脑上就出现了几十条短信并且在不断增加，而且都是实时的。也就是说，短信嗅探设备启动后，能嗅探到附近所有2G信号下手机收到的短信。

第三步：“黑客”手段获取身份、银行卡信息

掌握了手机号、短信，基本上就敲开了银行卡盗刷的大门。嫌疑人通过“黑客”手段，利用一些网站、app某些可以利用的漏洞，获取手机机主的姓名、身份证号、银行卡号等信息。

第四步：盗刷

通过前面的操作，嫌疑人掌握了一个人的手机号、姓名、身份证号、银行卡号、验证码，并且能实时监测到手机接收的短信验证码，盗刷条件成熟。

登录电商、支付平台账号、修改登录密码、修改支付密码、绑定银行卡、网上购物、体现……一系列的盗刷开始了。

第五步：洗钱

利用事主的银行卡在各大电商平台，购买话费、充值油卡等，交由专门负责洗钱的团伙成员进行“销售”提现。

看完之后，是不是虎躯一震？警方表示，其实大家不必太过恐慌。嫌疑人作案能够实现盗刷的条件十分苛刻，综上所述，需要满足以下条件：

1、手机开机

2、处于2G制式下

3、手机卡属于中国移动或中国联通，两家的2G制式是GSM格式

4、手机要保持精致状态，不能移动

5、网站、app存在漏洞

根据这些条件，嫌疑人每天从深夜12点到次日清晨6、7点开始作案，一个晚上虽然能捕获到很多手机号码，遇到一些存在漏洞能够利用的网站能得手，但因为现在大部分的网站、APP的安全级别较高，最后能盗刷成功的少之又少。

因此，嫌疑人每处作案只是短暂停留，“而后又转移它处继续作案。犯罪团伙成员组建有专门的网络聊天群，除了相互联系外，还在群里交流“经验”，甚至通报新闻报道的全国各地警方破获的同类案件。专案组初步核实该团伙在深圳、四川达州，湖北武汉、天门，福建厦门、龙岩等地涉案50余宗，涉案金额逾百万元。

警方介绍，团伙成员分工明确，有出售设备的，有操作伪基站等设备作案的，有专门负责洗钱的，且学历较高，部分嫌疑人为大学学历。嫌疑人十分狡猾，平时生活租住一处，而作案时，是在另一处租来的地方，两处尽量地拉开距离，避免被人发现，可谓是“狡兔三窟”。其中，民警在深圳龙岗摸排中，嫌疑人刘某每天傍晚在租住的小区悠闲地溜狗，连续跟踪了3天时间，民警才发现其深夜才悄悄溜出小区，前往相距约5公里外的作案用的短租房作案。而在福建龙岩，嫌疑人熊某除了深夜作案，白天到处吃喝玩乐，为了摸清其住处，民警顶着烈日骑着摩托车跟踪晒成了“黑人”，期间还被当地人误当成“拉客仔”。作案期间，嫌疑人先是将设备装在外卖箱里运送到作案地点，作案时用窗帘紧闭窗户，避免引起怀疑。

与一般非接触型诈骗中受害人主动配合骗子不同的是，此类诈骗中，受害人完全是被动的。那么，这种犯罪行为能不能预防呢？接下来的操作要记好了！

前面说到了，要想实现盗刷，受害人手机必须处于2G制式，现在4G都普遍了，我的手机还会被盗刷？答案是会！这里的2G与我们所理解的4G网络信号不同，有的手机虽然是4G网络信号，但是在打电话和接收短信时是2G的。

因此，预防这类犯罪，我们首先要把手机的4G网络信号应用与“语音和数据”而不仅仅是数据。

而当我们发现，手机莫名其妙收到了验证码时，表明可能是有人正在攻击你的手机，一定要马上关机或者启动飞行模式，并移动位置，可能需要几百米左右，逃出伪基站、嗅探等电子设备的覆盖范围。

关闭一些网站、app的免密支付功能，降低每日最高消费限额，采用指纹、人脸识别等更为严密的密码手段。如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失等手段冻结银行卡或支付账号，避免损失扩大。

龙岗警方呼吁，相关企事业单位，要及时处理网站、app的漏洞，避免被不法分子利用。目前，已有部分企事业单位已积极采取措施，修补封堵存在的漏洞。

编辑 李宇婷