沒丟手機也沒丟銀行卡

一覺醒來錢就沒了

……

幾個月前

湖北武漢多位市民

遇到了這樣的離奇事件

他們綁定支付平臺的銀行卡

半夜莫名被盜刷

隨著警方的深入調查和抽絲剝繭，幾起以“網絡嗅探”方式實施詐騙的新型案件得以偵破，兩名嫌疑人落網。據了解，這是湖北省自偵自辦的首例網絡嗅探詐騙案。

手機和卡都未離身

5人被盜刷3萬多元

2018年11月17日一早，湖北省武漢市漢陽區(qū)二橋街轄區(qū)住戶郭先生起床后，拿起放在床頭的手機，瞬間呆了：凌晨1點到3點之間，他連續(xù)收到支付平臺驗證碼、銀行卡消費等30多條手機短信。感到不妙的他一查，自己銀行卡和支付平臺共被盜刷19000多元。

手機在手，銀行卡從未遺失，錢為何莫名被刷？郭先生報了警，武漢市漢陽區(qū)公安分局二橋派出所迅速介入調查。

就在民警跟進的三天里，二橋街轄區(qū)再次發(fā)生4起類似案件，受害者中最少的被盜刷了2000多元，5起案件共3萬多元被盜刷。

民警將這幾起案件串并案調查，發(fā)現了共同特征：案件均發(fā)生在凌晨1時左右，5名受害人之間的距離在300米以內，受害人的手機和銀行卡均未發(fā)生遺失等情形。

綜合以上特征，民警初步斷定，作案人可能使用的是最新的電信詐騙方式“偽基站+網絡嗅探”，竊取個人信息后實施盜刷作案。

警方發(fā)現，2018年，在武昌區(qū)中南路、洪山區(qū)徐東大街等地均出現過類似報警，作案手法高度一致。受害者的手機均在夜間接到大量陌生短信，次日起床后發(fā)現銀行卡等賬戶的資金被轉移。

民警分析，犯罪嫌疑人會在作案區(qū)域內架設固定偽基站，或者有車載移動偽基站，以此搜索和接收一定范圍內的手機信號。民警遂對發(fā)案地區(qū)域內的賓館、酒店、公寓等重點部位進行全面摸排，發(fā)現趙某和舒某有重大作案嫌疑，遂進行追蹤，最終將趙某和舒某抓獲。

據犯罪嫌疑人交代，在偶然接觸到網絡嗅探知識后動起了邪念，網購了網絡嗅探的相關設備，在武漢、赤壁、長沙等地的賓館或公寓租下房間，架設偽基站，用嗅探設備竊取覆蓋范圍內的手機用戶短信信息，從中獲取到用戶的手機號。隨后，他們再用獲取的手機號登錄一些支付平臺，使用嗅探設備截獲驗證碼，進而獲取用戶的姓名、身份證號、銀行卡號信息，最終進入第三方平臺完成賬戶資金盜刷。自去年9月至今，趙某和舒某利用上述手段作案30余起，獲利20余萬元。

什么是偽基站

什么是網絡嗅探

弄清楚這些問題，得從手機和基站說起。手機大家都知道，那基站又是啥呢？簡單一句話就是，基站是移動通信交換中心和手機之間的信號紐帶。沒有基站，手機就沒有信號，只能算一個玩具。

這么說來，手機和基站算是“情侶”了。可是，“情侶”之間也有可能被第三者插足。在以前，這個第三者就是「偽基站」。

"偽基站"即假基站，設備一般由主機和筆記本電腦或手機組成，偽基站設備運行時，由于手機的設計特性，手機會主動比對臨近的基站信號，選擇最強的那個申請接入，而偽基站是來者不拒的。

沈陽公安反電信網絡犯罪查控中心專門介紹：

首先，犯罪分子利用基于2G移動網絡下的GSM協議棧，在開源項目OsmocomBB的基礎上進行修改優(yōu)化，搭配專用手機，組裝成便于攜帶易使用的短信嗅探設備。

隨后，通過偽基站的號碼收集功能，獲取一定范圍下的潛在的手機號碼，然后在一些支付網站或移動應用的登錄界面，通過“短信驗證碼登錄”途徑登錄，再利用短信嗅探設備來嗅探短信。

然后，通過第三方支付查詢目標手機號碼，匹配相應的用戶名和實名信息，并到相關黑產社工庫等違法手段獲取目標的身份證號碼、銀行卡號等信息。由此掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。

最后，通過獲取到的四大件，實施各類與支付或借貸等資金流轉相關的注冊/綁定/解綁、消費、小額貸款、信用抵扣等惡意操作，實現對目標的盜刷或信用卡詐騙犯罪。就是這樣，受害者半輩子的積蓄在不知不覺中就沒了。

網絡嗅探犯罪要如何防范

警方介紹，在傳統偽基站詐騙中，犯罪分子是通過偽基站向受害人手機發(fā)送詐騙短信，隨著人們對短信詐騙防范意識增強，很多人并不一定會上當受騙�？墒沁@種嗅探類詐騙，卻是在受害人完全不知情的情況下，通過技術手段獲悉受害人的手機號碼和短信驗證碼，并結合黑產社工庫對銀行卡進行盜刷，不需要再受害人手機中植入木馬，也不需要向受害人手機發(fā)送任何信息，因此，這種手段比傳統偽基站詐騙手段更加隱蔽，取證難度也更大，具有更大的危害性。

需要注意的是，一般短信嗅探技術只是同時獲取短信，并不能攔截短信，所以不法分子通常會選擇在深夜作案，因為這時，受害者熟睡，不會注意到異常短信。

搜索網絡資料發(fā)現，相似的案件也曾在四川什邡發(fā)生過。在2018年2月至11月期間，什邡市先后發(fā)生類似案件50余起，涉案金額近60萬元。 

3月27日，南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設備實施網絡盜竊消費的案件。據查明，被告人胡某、李某、何某三人通過QQ、微信認識后，分工合作，共同實施盜竊。胡某利用短信嗅探設備獲取方圓500米內可以作案的手機號和機主姓名，后將該信息轉發(fā)至其上線李某；李某找他人查詢該手機號碼機主的身份信息以及關聯的銀行卡信息，再將該信息轉發(fā)至其上線何某；何某利用短信驗證的方式通過快捷支付在博彩網站盜刷或者用微信、支付寶在京東商城進行消費。在一個月的時間里，被告人胡某伙同李某、何某作案1起、伙同他人作案2起，盜取他人財物共計8671元。       

如何有效防止網絡嗅探盜刷？

民警提醒，市民盡量不要將大額現金放在綁定支付平臺的銀行卡中，對消費和轉賬額度應限定設置。此外，晚上入睡前可以關機或設置飛行模式，提高被嗅探的難度。

最后警方提醒

如果沒有關機

早上起來看到奇怪的驗證碼短信

一定要查看是否遇到嗅探攻擊了

如果發(fā)現自己的銀行卡或支付賬戶被不明盜刷

請不要驚慌

一定要第一時間固定證據

并撥打110報警