亚博：江西有人中招！如果手机信号忽然从4G降到2G，最好赶紧做这件事

最新的犯罪方式出现？

可以在未察觉的情况下

不声不响地转走你的钱？

没错！

这种盗刷方式已经出现

赣州已有人中招！

近日，章贡区梅女士的手机收到了多条验证短信，起初她并未在意，但当她打开支付宝查询时，发现其支付宝内的1万余元已被别人盗刷，惊恐的她立即向警方报警求助。

明明什么事都没做，

没丢手机也没丢卡，

没扫二维码也没点链接，

然而，钱却没了！

网友@独钓寒江雪 在网上发帖，称自己手机凌晨一直在接收验证码，接收了100多条，随后发现支付宝、关联银行卡的钱都被转走了……

这个不是开玩笑，

不是危言耸听，

是真的！！！

这种“嗅探”盗刷银行卡的新型犯罪，

已经在全国屡屡发生。

案例一

2018年9月28日，上饶市林某报案称：手机明明在身边，银行卡和身份证也在身上，没扫二维码，也没点链接，一觉醒来收到许多条短信验证码，发现自己银行卡内22773元存款被人分八笔转走。

通过缜密侦查，11月15日，民警在上饶市一出租房内抓获4名犯罪嫌疑人李某林、郑某文、陈某忠、陈某水，缴获短信嗅探设备一套，作案手机6部。

经初审，4名犯罪嫌疑人交代，该团伙在江西上饶、江西鹰潭、江西景德镇、浙江衢州、浙江金华和浙江丽水等地共计作案十余起。目前，该案正在进一步侦办中。

案例二

近期，韶关市公安局反诈中心在工作中发现，有不法分子利用“嗅探”设备在韶关进行盗刷银卡犯罪。

12月2日凌晨5点，办案民警迅速出击，抓获谭某富、刘某胜2名犯罪嫌疑人，现场缴获短信嗅探设备、伪基站采集设备一套，成功打掉韶光市首例利用短信嗅探设备盗刷银行卡的犯罪团伙。

全国已有多地破获相关案件：7月，河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件，抓获犯罪嫌疑人10名；8月，厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件，抓获犯罪嫌疑人1名，涉案金额10余万元；同样在8月，深圳警方打掉一个全链条盗刷银行卡团伙，抓获10名犯罪嫌疑人，查缴伪基站等电子设备6套，带破同类案件50余起，涉案金额逾百万元。

这种手法利用了一种新型技术

“GSM劫持+短信嗅探技术”

具体来说是这样的

▽▽▽

第1步利用伪基站“吸收”附近用户手机号

民警在缴获的手机内发现，嫌疑人手机上许多陌生号码拨打的记录，而且都是响铃一声，在民警回拨回去惊奇的发现，对面手机号码主人从来没有拨打过嫌疑人手机号码，而且通话记录内也无拨打的记录。原来，是嫌疑人“劫持”了我们受害人的手机号码！犯罪分子利用伪基站设备，吸收附近2G网络下的手机用户，这样，嫌疑人就成功获取了附近手机用户的手机信息，第一步操作就完成了。

第2步嗅探手机短信，获取验证码

只有手机号码意义不大，真正吓人的是手机验证码，在现在我国移动支付高速发展的环境下，只需要个身份证、银行卡、手机验证码即可完成支付是不足为奇。短信嗅探设备就可以发挥很大作用了，犯罪分子在用户居住地附近开启这套设备，用户手机开机在2G信号下，且能正常接收到短信，保持静止状态下嫌疑人的嗅探设备就能嗅探到附近用户的手机短信内容。说到这，很多人会说，我们现在手机都是4G了，不用担心被探测手机短信内容。你错了，犯罪分子还有狠招，信号屏蔽器！犯罪分子会使用大功率信号屏蔽器将他所在的附近几十米区域的信息屏蔽至2G，以达到探测手机短信内容的目的。

第3步撞库，社工公民个人信息

社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人公民信息的方法。犯罪分子到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。

第4步实施盗刷

犯罪分子通过前三步掌握的转账必须四大件：手机号码、身份证号码、银行卡号、短信验证码。这时你的银行卡已经不属于你了，利用这些信息，犯罪分子可以登陆受害人金融账户，秘密转走受害人资金。很多购物、充值、甚至违法赌博网站，完全不需要取款密码，只需要输入这些信息就可以完成支付。理论上还可以通过这些内容来更改微信、支付宝的登录、支付密码。

据新华社的报道称，虽然GSM嗅探听起来很吓人，但是这也不代表不法分子可以为所欲为，它也是有自己的缺点的。比如，在距离方面，不法分子只有在受害者手机在其基站附近才能实现嗅探。此外，这种方法只能获取短信验证码，所以只能做和短信验证码有关的事。

对于这种“黑科技”

我们必须注意这些！

警方提醒

防止被“嗅探”需要做好以下几点

1、平时要做好手机号、身份证号、银行卡号、支付平台账号码等敏感的私人信息保护。

2、如果自己的手机信号忽然从4G降到2G，有可能手机会受到攻击，请马上暂时、启动飞行模式。

3、假如收到不明短信验证码，要马上意识到可能已被劫持攻击，并可考虑暂时关机。

4、如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能遇到短信嗅探攻击，如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

此外，据网友补充

有些银行APP安全功能

可以对此进行防备

比如开启常用设备管理

▽▽▽

设置夜间不可交易

▽▽▽

江南君说

如果你手机里

的APP有这些功能

就赶紧开起来！

别忘了转发提醒身边人！

来源：江南都市报综合

赣州公安 、章贡公安、 人民日报 、央视新闻

校对：李萌

编辑：肖琳琪

觉得文章不错，记得点个“

好看”分享给更多人↓↓

本文TAG标签：