最爱大北京|什么都没做，一觉醒来就发现自己的银行卡被洗劫一空！

_本文原题：什么都没做，一觉醒来就发现自己的银行卡被洗劫一空！
小北拜谢了
手机就放在枕头边
银行卡也乖乖躺在钱包里
自己什么都没有操作
可偏偏一觉醒来
银行卡里的钱却被刷走了……
是不是觉得不可思议？
可这样匪夷所思的事情
竟然真实发生了……
近日，一则
#手机验证码已被骗子利用转空银行卡#的
微博话题
讨论的就是这样一起盗刷案件
话题一出，就迅速冲上热搜
目前阅读量已达3亿，讨论也超6万
看来迷茫的不止小北一人呐

本文插图
人在家，卡在手，钱竟被偷
该事件发生于2019年7月4日凌晨
海南省三亚市宋女士的手机上
突然收到了几条短信验证码
不一会儿手机又接到短信
显示她的银行卡被刷走了5万元……

本文插图

本文插图
不过，蹊跷的是
她的手机、银行卡、身份证都没丢
也没去点什么乱七八糟的链接、网页
更没去扫什么二维码，或者泄露短信验证码
就这样，她眼睁睁看着5万块被盗走……
套用一句话就是：
我偷走你的钱，却与你无关！

本文插图
什么都没有操作钱就被转走了
宋女士赶紧到附近的
三亚市公安局三亚湾派出所进行报案
经过一路追踪调查
警方很快锁定了犯罪嫌疑人
并在广东惠州将其抓获
最终，宋女士的5万元钱被全部追回
不过，钱是被追回来了
【最爱大北京|什么都没做，一觉醒来就发现自己的银行卡被洗劫一空！】但警方在侦破过程中
有一个疑问却一直无法破解：
以前的一些案例
不法分子都是掌握了受害人的个人信息后
会设法获取受害人的银行卡密码进行转款
而本案受害人宋女士的钱被转走是因为
与动态验证码被截获有关
那么，这个似乎更安全的动态验证码
不法分子是怎么获取的呢？

本文插图
在对此案进行深挖后，警方调查发现
犯罪分子是利用模拟基站信号
拦截手机验证短信
完全不用本人的配合，就能不知不觉地
刷空你的银行卡

本文插图
隔空取钱，设备廉价，操作简单
这个诈骗团伙使用的手段
有个专业的说法，叫做 “嗅探技术”
警方透露称
犯罪分子首先在被害人居住的范围内
嗅取到被害人的动态支付验证码
之后再将动态验证码发给洗钱通道
这样就将被害人的钱支付出来了

本文插图

本文插图
那么，什么是嗅探？
犯罪嫌疑人又是怎么嗅取了
受害人的动态验证码的呢？
据被捉获的犯罪分子介绍
先将一部摩托罗拉118的手机
改造成一个天线系统
再配合上特定的优盘系统
在电脑打开后
即可模仿基站信号拦截（相当于嗅取）
探测到周围手机的短信
让人意外的是，如此可怕的嗅探设备
看似高端，实则却十分廉价
一个手机仅仅只需要15块钱

本文插图

本文插图
而为什么如此廉价简单的嗅探设备
就能截获大量的手机短信呢？
据业内人士透露
因为加密技术相对而言较为简单
当到2G网络的时候嗅探技术
在中间截获数据包并将其解开即可

本文插图
虽然我们现在早已进入4G时代
有的地方甚至用上了5G
但在一些4G信号不好的地方
手机还是会切换到2G网络
另外，一些犯罪嫌疑人也会利用信号干扰设备
专门对一定范围的手机信号进行干扰
然后利用2G网络传输数据不加密的漏洞分页标题
用嗅探设备吸附到
周围一定范围之内的手机信号

本文插图
吸附成功后，受害人的手机号码和短信
会自动显示在犯罪嫌疑人的电脑上
有了手机号码和动态验证码
再根据短信的邮箱链接、App等提示信息
受害人的姓名、身份证号、银行卡号等
其他身份信息将轻松拼凑出
可怕的是
整个操作过程中
受害人不会有任何察觉
悄无声息中就变成了犯罪嫌疑人的猎物

本文插图

本文插图
受害人什么都没有操作
手机只收到一堆验证码
之后，银行卡上的钱就被转走了
听起来是不是就不寒而来？

本文插图
更让人接受不了的是
犯罪嫌疑人使用的嗅探设备十分廉价
嗅探技术也并不高深
却能屡屡得手，这是为什么？
主要原因就是
App实名注册信息很多时候是图方便
忘记密码时候可以通过短信验证码登录
但这种方式也让犯罪分子有机可乘
业内人士也表示
目前现有App所采用的大都是
手机+验证码的通行方式
而这种验证方式本身就存在
一定的安全隐患
不仅如此，很多互联网公司
对用户的个人信息保护也不到位……
各种漏洞加在一起
这才会让不法分子屡屡得逞

本文插图
这大概也是此案件引起广泛关注的原因
网络个人信息“暗箭难防”
互联网时代不法分子偷钱竟如囊中取物
看过视频的网友简直大呼
“太可怕！” “防不胜防！”
??

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图

本文插图
虽然目前还没有统一的
解决方法与措施
不过，针对此，小北特归纳了几点
应对嗅探技术有用的策略
以防万一，小伙伴们，可以参考一下
1、对银行卡进行分级管理，比如，开通网银、绑定支付平台的银行卡，只存少量资金。银行卡支付，单笔和每天设置最高限额。
2、一旦发现手机信号忽然“降级” ，也就是从4G变成2G ，或者频繁收到大量验证码，很可能正在被嗅探设备探测，这时要赶紧关机，或者开启飞行模式，也可以换个地方，重新登录真实的网络。
3、最重要的是一条，一旦发现卡还在，钱没了，赶紧冻结账户，第一时间报警。
最后，小北也希望
电信运营商、互联网企业
银行以及监管部门能多想办法
保障人民群众的财产安全
毕竟，没有安全的方便是没有意义的~
内容来源：****/微博/综合于网络
整理/安筱七