深夜，放在床邊的手機(jī)屏幕忽然亮了起來(lái)，

伴隨著一連串的提示聲，手機(jī)接連收到了十幾條短信通知，正在沉睡的你，對(duì)此毫無(wú)察覺(jué)。

等到第二天早晨醒過(guò)來(lái)，你看了一眼手機(jī)，發(fā)現(xiàn)了許多條短信，短信驗(yàn)證碼、銀行卡扣款、信用卡消費(fèi)以及一些你從沒(méi)聽(tīng)過(guò)的信貸網(wǎng)站的注冊(cè)及銀行卡綁定通知。想破腦袋，也想不明白是怎么一回事。

像極了電視劇里的情節(jié)它卻真實(shí)的發(fā)生在青島

近日，膠州市檢察院發(fā)布典型案例

受害者的錢款就這樣在睡夢(mèng)中被悄無(wú)聲息地盜刷甚至銀行卡密碼也被更改無(wú)法登錄

↓↓↓

竊賊4個(gè)步驟“睡夢(mèng)中”盜刷銀行卡

青報(bào)君從膠州市檢察院獲悉，此案的犯罪嫌疑人張某，其因債務(wù)纏身又無(wú)收入來(lái)源，遂想找一來(lái)錢快的方式填補(bǔ)債務(wù)空缺，偶然的情形下，得知一種通過(guò)盜刷他人銀行卡的“賺錢”手段，決定鋌而走險(xiǎn)學(xué)習(xí)這種技術(shù)。

凌晨0點(diǎn)至6點(diǎn)，是大多數(shù)人處在睡夢(mèng)中的時(shí)段，此時(shí)的張某，卻精神百倍。打開(kāi)電腦和手機(jī)，連接好設(shè)備，就開(kāi)始了他的“賺錢”大計(jì)。

他的作案手段是：

首先，通過(guò)偽基站收集附近一定范圍內(nèi)的手機(jī)號(hào)；

再是，用收集到的手機(jī)號(hào)碼采取短信驗(yàn)證的方式登錄消費(fèi)網(wǎng)站，此時(shí)事主的手機(jī)便會(huì)收到一條短信驗(yàn)證碼消息。這邊的張某利用作案設(shè)備，就能輕松獲取該手機(jī)接收到的每一條短信內(nèi)容。

接下來(lái)，張某繼續(xù)通過(guò)一些技術(shù)手段，查找出事主的身份證號(hào)以及銀行卡號(hào)。

最后一步，將收集到的“手機(jī)號(hào)身份證號(hào)銀行卡號(hào)短信驗(yàn)證碼”發(fā)送給同伙，同伙利用這些信息，將當(dāng)事人的銀行卡、信用卡在某些支付或信貸網(wǎng)站及App上注冊(cè)、綁定，進(jìn)而開(kāi)始消費(fèi)或者套現(xiàn)，“成功”實(shí)現(xiàn)銀行卡盜刷或信用卡詐騙犯罪。

等到當(dāng)事人察覺(jué)的時(shí)候，

張某已經(jīng)“完美”完成了犯罪過(guò)程。

太可恨了！

檢察機(jī)關(guān)初步查明：

自2019年3月至2019年5月，犯罪嫌疑人張某某使用作案設(shè)備，截取被害人短信，再通過(guò)技術(shù)手段進(jìn)而獲取被害人手機(jī)號(hào)碼、姓名、手機(jī)銀行關(guān)聯(lián)的銀行卡賬號(hào)等信息，在凌晨0點(diǎn)至6點(diǎn)時(shí)間段內(nèi)，趁被害人不備，通過(guò)給被害人的手機(jī)發(fā)送驗(yàn)證碼，使用截獲的驗(yàn)證碼與網(wǎng)上專門從事洗錢的不法分子合伙，盜刷被害人銀行卡內(nèi)的錢，按照比例進(jìn)行分贓。截止案發(fā)，犯罪嫌疑人張某通過(guò)這一手段共盜竊30多名被害人，已經(jīng)查實(shí)的有24名被害人，盜竊金額118731．22元，數(shù)額巨大。

目前，該案正在進(jìn)一步辦理中。面對(duì)這種攻擊，案例中講到的不法分子通過(guò)號(hào)碼收集設(shè)備（偽基站）和特殊的作案設(shè)備，實(shí)時(shí)獲取使用2G信號(hào)的用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。當(dāng)不法分子對(duì)手機(jī)進(jìn)行攻擊時(shí)，手機(jī)必須處于2G信號(hào)狀態(tài)，當(dāng)然，3G／4G信號(hào)也并非可以高枕無(wú)憂，不法分子可以通過(guò)特殊設(shè)備干擾3G／4G信號(hào)，強(qiáng)制將信號(hào)降維到2G狀態(tài)。此外，由于短信嗅探技術(shù)只能嗅探而非攔截短信，因此不法分子一般會(huì)將作案時(shí)間選在夜深人靜的時(shí)候。2G網(wǎng)絡(luò)架構(gòu)本身就是開(kāi)源的，它使用的GSM協(xié)議也都是明文傳輸。因?yàn)椴](méi)有加密，所以在傳輸?shù)倪^(guò)程中就可以被嗅探到。懂得了它的基本原理，為保護(hù)自己的私人財(cái)產(chǎn)不受侵犯我們需要做的就是以下幾項(xiàng)：

若發(fā)現(xiàn)自己的銀行卡已經(jīng)被盜刷，一定要記得及時(shí)聯(lián)系銀行凍結(jié)銀行卡并撥打110報(bào)警！

[責(zé)任編輯：楊凡、彭芳]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。