案件回放

    银行卡被莫名盗刷

    9月29日，江西省上饶市的张先生遭遇了一件麻烦事。当晚，他早早上床睡觉，半夜却被连续的手机短信提示声吵醒了。拿起手机，张先生发现是几条短信验证码，但没有理会。随后，他收到一条银行发来的信息，显示自己的银行卡被扣款3718元。明明银行卡和身份证都在自己身上，手机也没有扫描二维码、点击链接，但银行卡里的钱却在半夜莫名其妙地被人转走了，张先生连忙赶到上饶市公安局信州分局报案。

    随着进一步侦查，民警很快锁定了一个在上饶本地利用“短信嗅探”设备窃取受害人短信，实施盗窃的犯罪团伙，并成功将其抓获归案。

    经审讯，该团伙通过互联网购买“短信嗅探”设备后，寻找合适的地方架设该设备，只要和受害人的手机处在同一基站范围内，“短信嗅探”设备就有机会能够嗅探到该手机的短信内容以及手机号码。之后，犯罪分子再通过获取到的手机号码和验证码，登录受害人的互联网金融APP账户，进一步获取受害人的身份证号码以及绑定的银行卡卡号，再利用受害人的名字、身份证号码、银行卡号、手机号码以及接收到的验证码五项信息，在第三方交易平台将资金消费出去，最终实现对受害人银行卡内资金的盗取。

    案情分析

    嫌疑人专挑熟睡时段作案

    该案中，嫌疑人利用了2G网络不加密的通讯漏洞，以架设伪基站的方式，自动搜索附近的目标手机号码，非法获取短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷等犯罪。由于嗅探设备只能嗅探，但不能拦截短信，因此犯罪分子通常会选择在深夜作案，这时受害人大多在酣然入睡，不会注意到短信异常。

    民警支招

    及时关闭移动信号

    “短信嗅探”这种攻击需要借助2G网络，在使用手机时，机主只要设置为只使用3G、4G网络，便可以大大提升防范能力。因此，在夜间不使用手机的时候，应尽量关机或使用飞行模式。如果收到莫名短信，发现资金已经被盗刷，一定要查看短信消费内容，然后拨打相关客服电话寻求帮助，将相关银行卡进行挂失，并及时报警。