沒丟手機(jī)也沒丟銀行卡

一覺醒來錢就沒了

……

幾個(gè)月前

湖北武漢多位市民

遇到了這樣的離奇事件

他們綁定支付平臺(tái)的銀行卡

半夜莫名被盜刷

隨著警方的深入調(diào)查和抽絲剝繭，幾起以“網(wǎng)絡(luò)嗅探”方式實(shí)施詐騙的新型案件得以偵破，兩名嫌疑人落網(wǎng)。據(jù)了解，這是湖北省自偵自辦的首例網(wǎng)絡(luò)嗅探詐騙案。

手機(jī)和卡都未離身

5人被盜刷3萬多元

2018年11月17日一早，湖北省武漢市漢陽(yáng)區(qū)二橋街轄區(qū)住戶郭先生起床后，拿起放在床頭的手機(jī)，瞬間呆了：凌晨1點(diǎn)到3點(diǎn)之間，他連續(xù)收到支付平臺(tái)驗(yàn)證碼、銀行卡消費(fèi)等30多條手機(jī)短信。感到不妙的他一查，自己銀行卡和支付平臺(tái)共被盜刷19000多元。

手機(jī)在手，銀行卡從未遺失，錢為何莫名被刷？郭先生報(bào)了警，武漢市漢陽(yáng)區(qū)公安分局二橋派出所迅速介入調(diào)查。

就在民警跟進(jìn)的三天里，二橋街轄區(qū)再次發(fā)生4起類似案件，受害者中最少的被盜刷了2000多元，5起案件共3萬多元被盜刷。

民警將這幾起案件串并案調(diào)查，發(fā)現(xiàn)了共同特征：案件均發(fā)生在凌晨1時(shí)左右，5名受害人之間的距離在300米以內(nèi)，受害人的手機(jī)和銀行卡均未發(fā)生遺失等情形。

綜合以上特征，民警初步斷定，作案人可能使用的是最新的電信詐騙方式“偽基站+網(wǎng)絡(luò)嗅探”，竊取個(gè)人信息后實(shí)施盜刷作案。

警方發(fā)現(xiàn)，2018年，在武昌區(qū)中南路、洪山區(qū)徐東大街等地均出現(xiàn)過類似報(bào)警，作案手法高度一致。受害者的手機(jī)均在夜間接到大量陌生短信，次日起床后發(fā)現(xiàn)銀行卡等賬戶的資金被轉(zhuǎn)移。

民警分析，犯罪嫌疑人會(huì)在作案區(qū)域內(nèi)架設(shè)固定偽基站，或者有車載移動(dòng)偽基站，以此搜索和接收一定范圍內(nèi)的手機(jī)信號(hào)。民警遂對(duì)發(fā)案地區(qū)域內(nèi)的賓館、酒店、公寓等重點(diǎn)部位進(jìn)行全面摸排，發(fā)現(xiàn)趙某和舒某有重大作案嫌疑，遂進(jìn)行追蹤，最終將趙某和舒某抓獲。

據(jù)犯罪嫌疑人交代，在偶然接觸到網(wǎng)絡(luò)嗅探知識(shí)后動(dòng)起了邪念，網(wǎng)購(gòu)了網(wǎng)絡(luò)嗅探的相關(guān)設(shè)備，在武漢、赤壁、長(zhǎng)沙等地的賓館或公寓租下房間，架設(shè)偽基站，用嗅探設(shè)備竊取覆蓋范圍內(nèi)的手機(jī)用戶短信信息，從中獲取到用戶的手機(jī)號(hào)。隨后，他們?cè)儆毛@取的手機(jī)號(hào)登錄一些支付平臺(tái)，使用嗅探設(shè)備截獲驗(yàn)證碼，進(jìn)而獲取用戶的姓名、身份證號(hào)、銀行卡號(hào)信息，最終進(jìn)入第三方平臺(tái)完成賬戶資金盜刷。自去年9月至今，趙某和舒某利用上述手段作案30余起，獲利20余萬元。

什么是偽基站

什么是網(wǎng)絡(luò)嗅探

弄清楚這些問題，得從手機(jī)和基站說起。手機(jī)大家都知道，那基站又是啥呢？簡(jiǎn)單一句話就是，基站是移動(dòng)通信交換中心和手機(jī)之間的信號(hào)紐帶。沒有基站，手機(jī)就沒有信號(hào)，只能算一個(gè)玩具。

這么說來，手機(jī)和基站算是“情侶”了�？墒牵�“情侶”之間也有可能被第三者插足。在以前，這個(gè)第三者就是「?jìng)位�站」�?/span>

"偽基站"即假基站，設(shè)備一般由主機(jī)和筆記本電腦或手機(jī)組成，偽基站設(shè)備運(yùn)行時(shí)，由于手機(jī)的設(shè)計(jì)特性，手機(jī)會(huì)主動(dòng)比對(duì)臨近的基站信號(hào)，選擇最強(qiáng)的那個(gè)申請(qǐng)接入，而偽基站是來者不拒的。

沈陽(yáng)公安反電信網(wǎng)絡(luò)犯罪查控中心專門介紹：

首先，犯罪分子利用基于2G移動(dòng)網(wǎng)絡(luò)下的GSM協(xié)議棧，在開源項(xiàng)目OsmocomBB的基礎(chǔ)上進(jìn)行修改優(yōu)化，搭配專用手機(jī)，組裝成便于攜帶易使用的短信嗅探設(shè)備。

隨后，通過偽基站的號(hào)碼收集功能，獲取一定范圍下的潛在的手機(jī)號(hào)碼，然后在一些支付網(wǎng)站或移動(dòng)應(yīng)用的登錄界面，通過“短信驗(yàn)證碼登錄”途徑登錄，再利用短信嗅探設(shè)備來嗅探短信。

然后，通過第三方支付查詢目標(biāo)手機(jī)號(hào)碼，匹配相應(yīng)的用戶名和實(shí)名信息，并到相關(guān)黑產(chǎn)社工庫(kù)等違法手段獲取目標(biāo)的身份證號(hào)碼、銀行卡號(hào)等信息。由此掌握目標(biāo)的四大件：手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、短信驗(yàn)證碼。

最后，通過獲取到的四大件，實(shí)施各類與支付或借貸等資金流轉(zhuǎn)相關(guān)的注冊(cè)/綁定/解綁、消費(fèi)、小額貸款、信用抵扣等惡意操作，實(shí)現(xiàn)對(duì)目標(biāo)的盜刷或信用卡詐騙犯罪。就是這樣，受害者半輩子的積蓄在不知不覺中就沒了。

網(wǎng)絡(luò)嗅探犯罪要如何防范

警方介紹，在傳統(tǒng)偽基站詐騙中，犯罪分子是通過偽基站向受害人手機(jī)發(fā)送詐騙短信，隨著人們對(duì)短信詐騙防范意識(shí)增強(qiáng)，很多人并不一定會(huì)上當(dāng)受騙。可是這種嗅探類詐騙，卻是在受害人完全不知情的情況下，通過技術(shù)手段獲悉受害人的手機(jī)號(hào)碼和短信驗(yàn)證碼，并結(jié)合黑產(chǎn)社工庫(kù)對(duì)銀行卡進(jìn)行盜刷，不需要再受害人手機(jī)中植入木馬，也不需要向受害人手機(jī)發(fā)送任何信息，因此，這種手段比傳統(tǒng)偽基站詐騙手段更加隱蔽，取證難度也更大，具有更大的危害性。

需要注意的是，一般短信嗅探技術(shù)只是同時(shí)獲取短信，并不能攔截短信，所以不法分子通常會(huì)選擇在深夜作案，因?yàn)檫@時(shí)，受害者熟睡，不會(huì)注意到異常短信。

搜索網(wǎng)絡(luò)資料發(fā)現(xiàn)，相似的案件也曾在四川什邡發(fā)生過。在2018年2月至11月期間，什邡市先后發(fā)生類似案件50余起，涉案金額近60萬元。 

3月27日，南昌市西湖區(qū)人民法院開庭審理了江西省首起利用短信嗅探設(shè)備實(shí)施網(wǎng)絡(luò)盜竊消費(fèi)的案件。據(jù)查明，被告人胡某、李某、何某三人通過QQ、微信認(rèn)識(shí)后，分工合作，共同實(shí)施盜竊。胡某利用短信嗅探設(shè)備獲取方圓500米內(nèi)可以作案的手機(jī)號(hào)和機(jī)主姓名，后將該信息轉(zhuǎn)發(fā)至其上線李某；李某找他人查詢?cè)撌謾C(jī)號(hào)碼機(jī)主的身份信息以及關(guān)聯(lián)的銀行卡信息，再將該信息轉(zhuǎn)發(fā)至其上線何某；何某利用短信驗(yàn)證的方式通過快捷支付在博彩網(wǎng)站盜刷或者用微信、支付寶在京東商城進(jìn)行消費(fèi)。在一個(gè)月的時(shí)間里，被告人胡某伙同李某、何某作案1起、伙同他人作案2起，盜取他人財(cái)物共計(jì)8671元。       

如何有效防止網(wǎng)絡(luò)嗅探盜刷？

民警提醒，市民盡量不要將大額現(xiàn)金放在綁定支付平臺(tái)的銀行卡中，對(duì)消費(fèi)和轉(zhuǎn)賬額度應(yīng)限定設(shè)置。此外，晚上入睡前可以關(guān)機(jī)或設(shè)置飛行模式，提高被嗅探的難度。

最后警方提醒

如果沒有關(guān)機(jī)

早上起來看到奇怪的驗(yàn)證碼短信

一定要查看是否遇到嗅探攻擊了

如果發(fā)現(xiàn)自己的銀行卡或支付賬戶被不明盜刷

請(qǐng)不要驚慌

一定要第一時(shí)間固定證據(jù)

并撥打110報(bào)警