深夜，在没丢银行卡、手机，没扫二维码、点链接，没有进行任何转账、支付操作的前提下，放在床边的手机屏幕忽然亮了起来，接连收到了十几条短信通知。

而正在沉睡的你，对此毫无察觉。

第二天早晨醒来一看手机，多条短信验证码、银行卡扣款、信用卡消费以及一些从没听过的信贷网站的注册及银行卡绑定通知短信铺天盖地。

一觉醒来银行卡里的钱被人刷走了！？这是怎么回事？

“伪基站+短信嗅探”盗刷

近日，山东青岛胶州的王女士发现自己的银行卡在一夜间被盗刷了多次，总共损失了1.8万元。

当地警方判断，这是一起犯罪分子利用伪基站拦截手机短信盗刷银行卡的案件。经过专案组两个月的侦查，锁定并抓获了犯罪嫌疑人刁某，查获电脑、手机、伪基站等大量作案工具。

经调查，刁某利用组装的这套伪基站设备可拦截几公里范围内的部分手机短信，仅今年3月份至5月份就连续作案36起，涉案金额20多万元。目前，刁某因涉嫌盗窃罪和侵犯公民信息罪已被移送检察院审查起诉。

这类“蹊跷盗刷”绝非首次出现，实际上在去年就有过类似案例↓

2018年6月，广州警方端掉一电信诈骗团伙，抓获疑犯3人，该团伙已作案16宗。

该团伙制造、销售该类伪基站设备，还有部分嫌疑人负责利用公民个人信息实现盗刷套现。

图源：广州日报

“伪基站+短信嗅探”盗刷时有发生，受害者却全然摸不着头脑，是时候来看看——

这种盗刷手法到底是什么原理？

这种新型盗刷利用的“伪基站+短信嗅探”技术，很容易实时获取用户手机短信内容，进而利用银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。

看不懂？直接看图——

犯罪分子先利用非法技术获取附近的手机号，用这些号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。

这个过程中犯罪分子再利用一些非法的技术手段，将目标的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。

最后，拿到目标个人信息的犯罪分子绑定事主的银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

而受害人一觉醒来，所有的钱已经飞走了……

通过某支付平台还原的账户动态，我们可以侧面观察犯罪分子的作案过程。

犯罪分子作案时，大多选择在凌晨时分通过干扰附近的手机信号进行盗刷。

看到这里，大家是不是已经被吓出一身冷汗？很多人睡觉时都会直接打开静音，如果被盗刷了，岂不是毫无知觉？！

不要慌张！这种盗刷，还是有迹可循，有办法应对的！

面对盗刷用这招！

我们看回某支付平台还原盗刷过程的这张图，犯罪分子唯一一次未能通过验证，是因为有“人脸校验”这一关。

所以大家在使用支付类、银行app时，除了短信验证码，还可额外设置图形、语音、人脸、指纹等诸多二次验证机制。

此外，有些银行APP有“安全锁”设置，可以设置固定时段不可交易，防止犯罪分子夜间盗刷。

当然，如果觉得来回设置太过麻烦，可以用最简单的一招！那就是——夜里睡觉前将手机设置成飞行模式或关机！

最后提醒大家，如果早上起来发现收到很多奇怪的验证码短信，赶紧查看自己的银行卡和支付应用！如果发现钱被盗刷了，要火速冻结银行卡，保留短信内容，报警！！

来源：人民日报、青岛公安、央视新闻综合、广州日报等

图片综合自网络

（转自： 深圳公安）