據廣州警方通報，近期，多地警方陸續(xù)接報一類蹊蹺案件，很多人早上起床后發(fā)現手機收到很多驗證碼和銀行扣款短信，甚至網上銀行APP登錄賬號和密碼也已被篡改，損失慘重。

網友@獨釣寒江雪：30日凌晨5點醒來，發(fā)現手機一直在震，一看接收了100多條驗證碼，支付寶、京東、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關聯的銀行卡，發(fā)現錢都被轉走了。京東還開了白條、金條功能，被借走一萬多。

網友@我有你的本子?。何易蛱煲彩沁@樣的，學費全被轉走，現在哭都哭不出來，一萬五千多塊錢不翼而飛。

“GSM劫持+短信嗅探”新技術詐騙

民警介紹，騙子通過這種技術，可實時獲取用戶手機短信內容，進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷，實現信息竊取、資金盜刷和網絡詐騙等犯罪。

具體實施過程如下：

一、騙子通過特種設備自動搜索附近的手機號碼，用你的號碼登錄一些網站或應用，然后用“短信嗅探技術”攔截這些網站、應用發(fā)給你的驗證碼。

二、騙子通過登錄其他一些網站，就會從中碰撞你的身份信息，稱之為“撞庫”（即多個數據庫之間碰撞），將你的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息。

三、騙子在一些平臺開通賬號并綁定事主銀行卡，冒充事主消費或套現，從而盜取事主銀行卡資金。

另外，該團伙大多選擇凌晨作案，再加上無需直接與事主接觸，因此大部分事主對資金被盜毫無察覺，一覺醒來只有手機里莫名其妙的驗證碼。等你一覺醒來時，積蓄已經飛走了。

本來，這種技術主要針對2G的GSM信號，但騙子狡猾之處就在于，他們會干擾附近的手機信號，使4G變?yōu)?G信號后，再竊取你的短信信息。

作案數十起 根源起于信息泄露

據廣州警方通報，截至今年6月，廣州警方已陸續(xù)破獲多起此類案件。越秀警方經過研判，對一使用特種設備高科技電信詐騙團伙實施收網行動，抓獲疑犯3人。據悉，該團伙自6月份以來，已作案16宗。

警方表示，這種手法能夠得逞，“根源還是在于信息泄露”，呼吁各大運營商和企業(yè)盡快采取有效技術手段，銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。

據了解，此類新型偽基站詐騙使用的方法是鉆了手機信號協議的空子，對于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)。不過此類技術在具體實踐中受到硬件和原理的限制，暫時不能覆蓋過多的手機號，所以受害人相對較少。

支付驗證升級 夜間多用飛行模式

警方介紹，驗證碼短信由于本身處于明文傳遞才導致泄露高風險，目前絕大多數支付類、銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，安全性在逐漸升級。如果單單泄露驗證碼，問題不大，絕大多數中招的用戶是因為還泄露了身份證號等其他重要身份信息，所以總體犯罪成功率并不高。

對于這種新的犯罪手段，提醒大家日常注意這些以下幾點：

1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。

2.睡覺前關機或者設置飛行模式，或者關閉手機的移動信號，只連接WIFI，這樣能略微提高被嗅探的難度。

3.如果早上起來，看到半夜收到奇怪的驗證碼短信，可能就是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發(fā)現錢被盜刷了，火速凍結銀行卡，保留短信內容，報警。

4.如果突然發(fā)現手機信號變成2G，要立刻意識到自己可能正遭遇這種攻擊，并采取以上方式防御。

此外，據網友補充，有些銀行APP安全功能可以對此進行防備，比如開啟常用設備管理避免被登錄盜刷。

[責任編輯：楊凡、穆楠]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。