深夜，放在床邊的手機(jī)屏幕忽然亮了起來，
伴隨著一連串的提示聲，
手機(jī)接連收到了十幾條短信通知，
正在沉睡的你，對此毫無察覺。

等到第二天早晨醒過來，
你看了一眼手機(jī)，發(fā)現(xiàn)了許多條短信，
短信驗(yàn)證碼、銀行卡扣款、信yong卡消費(fèi)
以及一些你從沒聽過的
信貸網(wǎng)站的注冊及銀行卡綁定通知。
想破腦袋，也想不明白是怎么一回事。

像極了電視劇里的情節(jié)
它卻真實(shí)的發(fā)生在青島
近日，膠州市檢察院發(fā)布典型案例
受害者的錢款就這樣在睡夢中
被悄無聲息地盜刷
甚至銀行卡密碼
也被更改無法登錄
↓↓↓

竊賊4個步驟“睡夢中”盜刷銀行卡

從膠州市檢察院獲悉，此案的犯罪嫌疑人張某，其因債務(wù)纏身又無收入來源，遂想找一來錢快的方式填補(bǔ)債務(wù)空缺，偶然的情形下，得知一種通過盜刷他人銀行卡的“賺錢”手段，決定鋌而走險學(xué)習(xí)這種技術(shù)。

凌晨0點(diǎn)至6點(diǎn)，是大多數(shù)人處在睡夢中的時段，此時的張某，卻精神百倍。打開電腦和手機(jī)，連接好設(shè)備，就開始了他的“賺錢”大計(jì)。他的作案手段是：

首先，通過偽基站收集附近一定范圍內(nèi)的手機(jī)號；

再是，用收集到的手機(jī)號碼采取短信驗(yàn)證的方式登錄消費(fèi)網(wǎng)站，此時事主的手機(jī)便會收到一條短信驗(yàn)證碼消息。這邊的張某利用作案設(shè)備，就能輕松獲取該手機(jī)接收到的每一條短信內(nèi)容。

接下來，張某繼續(xù)通過一些技術(shù)手段，查找出事主的身份證號以及銀行卡號。

最后一步，將收集到的 “手機(jī)號+身份證號+銀行卡號+短信驗(yàn)證碼”發(fā)送給同伙，同伙利用這些信息，將當(dāng)事人的銀行卡、信yong卡在某些支付或信貸網(wǎng)站及App上注冊、綁定，進(jìn)而開始消費(fèi)或者套現(xiàn)，“成功”實(shí)現(xiàn)銀行卡盜刷或信yong卡詐騙犯罪。

等到當(dāng)事人察覺的時候，
張某已經(jīng)“完美”完成了犯罪過程。
太可恨了！

檢察機(jī)關(guān)初步查明：

自2019年3月至2019年5月，犯罪嫌疑人張某某使用作案設(shè)備，截取被害人短信，再通過技術(shù)手段進(jìn)而獲取被害人手機(jī)號碼、姓名、手機(jī)銀行關(guān)聯(lián)的銀行卡賬號等信息，在凌晨0點(diǎn)至6點(diǎn)時間段內(nèi)，趁被害人不備，通過給被害人的手機(jī)發(fā)送驗(yàn)證碼，使用截獲的驗(yàn)證碼與網(wǎng)上專門從事洗錢的不法分子合伙，盜刷被害人銀行卡內(nèi)的錢，按照比例進(jìn)行分贓。
截止案發(fā)，犯罪嫌疑人張某通過這一手段共盜竊30多名被害人，已經(jīng)查實(shí)的有24名被害人，盜竊金額118731.22元，數(shù)額巨大。

目前，該案正在進(jìn)一步辦理中。

面對這種攻擊，
人們是否真的束手無策？
又該如何防范呢？
先來看這種犯罪手法的
技術(shù)原理 ↓↓↓

案例中講到的不法分子通過號碼收集設(shè)備（偽基站）和特殊的作案設(shè)備，實(shí)時獲取使用2G信號的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

當(dāng)不法分子對手機(jī)進(jìn)行攻擊時，手機(jī)必須處于2G信號狀態(tài)，當(dāng)然，3G/4G信號也并非可以高枕無憂，不法分子可以通過特殊設(shè)備干擾3G/4G信號，強(qiáng)制將信號降維到2G狀態(tài)。此外，由于短信嗅探技術(shù)只能嗅探而非攔截短信，因此不法分子一般會將作案時間選在夜深人靜的時候。

2G網(wǎng)絡(luò)架構(gòu)本身就是開源的，它使用的GSM協(xié)議也都是明文傳輸。
因?yàn)椴�沒有加密，所以在傳輸?shù)倪^程中就可以被嗅探到。

懂得了它的基本原理，
為保護(hù)自己的私人財(cái)產(chǎn)不受侵犯
我們需要做的就是以下幾項(xiàng)：

[img]/tp/2019/0814/0951562730.jpg[/img]

若發(fā)現(xiàn)自己的銀行卡已經(jīng)被盜刷，
一定要記得及時聯(lián)系銀行凍結(jié)銀行卡
并撥打110報警！

防不勝防