'又一種盜刷銀行卡的技術出來了，可能毫無知覺錢就沒了'

最近，膠州市偵破一起銀行卡盜刷案。犯罪嫌疑人張某，因債務纏身又無收入來源，遂想找一來錢快的方式填補債務空缺，偶然的情形下，得知一種通過盜刷他人銀行卡的“賺錢”手段，決定鋌而走險學習這種技術。凌晨0點至6點，是大多數人處在睡夢中的時段，此時的張某，卻精神百倍。打開電腦和手機，連接好設備，就開始了他的“賺錢”大計。他的作案手段是：首先，通過偽基站收集附近一定範圍內的手機號；再是，用收集到的手機號碼採取短信驗證的方式登錄消費網站，此時事主的手機便會收到一條短信驗證碼消息。這邊的張某利用作案設備，就能輕鬆獲取該手機接收到的每一條短信內容。接下來，張某繼續通過一些技術手段，查找出事主的身份證號以及銀行卡號。最後一步，將收集到的 “手機號+身份證號+銀行卡號+短信驗證碼”發送給同夥，同夥利用這些信息，將當事人的銀行卡、信用卡在某些支付或信貸網站及App上註冊、綁定，進而開始消費或者套現，“成功”實現銀行卡盜刷或信用卡詐騙犯罪。

等到當事人察覺的時候，

張某已經“完美”完成了犯罪過程。

檢察機關初步查明：自2019年3月至2019年5月，犯罪嫌疑人張某某使用作案設備，截取被害人短信，再通過技術手段進而獲取被害人手機號碼、姓名、手機銀行關聯的銀行卡賬號等信息，在凌晨0點至6點時間段內，趁被害人不備，通過給被害人的手機發送驗證碼，使用截獲的驗證碼與網上專門從事洗錢的不法分子合夥，盜刷被害人銀行卡內的錢，按照比例進行分贓。截止案發，犯罪嫌疑人張某通過這一手段共盜竊30多名被害人，已經查實的有24名被害人，盜竊金額118731.22元，數額巨大。

目前，該案正在進一步辦理中。

面對這種新的盜刷手段，人們是否真的束手無策？又該如何防範呢？先來看這種犯罪手法的技術原理 ：

案例中講到的不法分子通過號碼收集設備（偽基站）和特殊的作案設備，實時獲取使用2G信號的用戶手機短信內容，進而利用各大銀行、網站、移動支付APP存在的技術漏洞和缺陷，實現信息竊取、資金盜刷和網絡詐騙等犯罪。

當不法分子對手機進行攻擊時，手機必須處於2G信號狀態，當然，3G/4G信號也並非可以高枕無憂，不法分子可以通過特殊設備干擾3G/4G信號，強制將信號降維到2G狀態。此外，由於短信嗅探技術只能嗅探而非攔截短信，因此不法分子一般會將作案時間選在夜深人靜的時候。

2G網絡架構本身就是開源的，它使用的GSM協議也都是明文傳輸。因為並沒有加密，所以在傳輸的過程中就可以被嗅探到。

所以，若發現自己的銀行卡已經被盜刷，一定要及時聯繫銀行凍結銀行卡，防止犯罪分子繼續盜刷，並撥打110報警！