近年來(lái)，銀行卡被盜刷的相關(guān)報(bào)道，時(shí)見(jiàn)報(bào)端。據(jù)央視最新報(bào)道，海南三亞警方破獲了這樣一起新型銀行卡盜刷案件，一位女士在家什么都沒(méi)做，一覺(jué)醒來(lái)，卻發(fā)現(xiàn)自己的銀行卡已經(jīng)被洗劫一空。

2019年7月4日凌晨3點(diǎn)多，海南省三亞市宋女士的手機(jī)上突然收到了幾條短信驗(yàn)證碼，不一會(huì)兒手機(jī)又接到短信，顯示她的銀行卡被刷走了5萬(wàn)元。

奇怪的是，整個(gè)過(guò)程，宋女士沒(méi)有和盜刷銀行卡的人有過(guò)任何的溝通、接觸，也無(wú)法提供盜刷銀行卡的人的任何信息。

經(jīng)三亞警方調(diào)查，這筆錢(qián)從通聯(lián)支付底下一個(gè)第四方公司，叫廣州冠勝，有一個(gè)代付業(yè)務(wù)，發(fā)起了一個(gè)收款請(qǐng)求。最后，這筆錢(qián)從廣東惠州一家銀行的自動(dòng)取款機(jī)上被取走，警方很快鎖定了犯罪嫌疑人，在廣東惠州將其抓獲，宋女士的5萬(wàn)元錢(qián)被全部追回。

但有一個(gè)疑問(wèn)卻一直無(wú)法破解。以前的一些案例，不法分子掌握了受害人的個(gè)人信息后，會(huì)設(shè)法獲取受害人的銀行卡密碼進(jìn)行轉(zhuǎn)款。而本案受害人宋女士的錢(qián)被轉(zhuǎn)走是因?yàn)榕c動(dòng)態(tài)驗(yàn)證碼被截獲有關(guān)，這個(gè)似乎更安全的動(dòng)態(tài)驗(yàn)證碼不法分子是怎么獲取的呢?

據(jù)了解，犯罪分子在被害人居住的范圍之內(nèi)，嗅取了被害人宋女士的動(dòng)態(tài)支付驗(yàn)證碼，嗅取到以后他將動(dòng)態(tài)驗(yàn)證碼發(fā)給洗錢(qián)通道，就將這個(gè)錢(qián)給支付出來(lái)了。

犯罪嫌疑人顧某某說(shuō)：“用摩托羅拉118的手機(jī)，通過(guò)一番改造，把它變成一個(gè)接收的天線，再配合上特定的優(yōu)盤(pán)系統(tǒng)，在電腦打開(kāi)之后，就可以模仿基站的信號(hào)，攔截相當(dāng)于嗅取探測(cè)到周?chē)謾C(jī)短信。一個(gè)手機(jī)15塊錢(qián)，相當(dāng)于一個(gè)簡(jiǎn)單的拼接過(guò)程。”

雖然現(xiàn)在我們?cè)缫堰M(jìn)入4G時(shí)代，有的地方甚至已經(jīng)用上了5G，但在一些4G信號(hào)不好的地方，手機(jī)會(huì)切換到2G網(wǎng)絡(luò)。

另外，一些犯罪嫌疑人利用信號(hào)干擾設(shè)備，專(zhuān)門(mén)對(duì)一定范圍的手機(jī)信號(hào)進(jìn)行干擾，這時(shí)這些用戶(hù)的手機(jī)信號(hào)也會(huì)突然變成2G信號(hào)。這些犯罪嫌疑人就會(huì)利用2G網(wǎng)絡(luò)存在的漏洞，用嗅探設(shè)備吸附到周?chē)欢ǚ秶畠?nèi)的手機(jī)信號(hào)。吸附成功后，受害人的手機(jī)號(hào)碼和短信會(huì)自動(dòng)顯示在犯罪嫌疑人的電腦上，受害人不會(huì)有任何察覺(jué)，悄無(wú)聲息中就變成了犯罪嫌疑人的獵物。

要想將受害人銀行卡上的錢(qián)轉(zhuǎn)走，犯罪嫌疑人必須同時(shí)獲得該用戶(hù)的姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)、動(dòng)態(tài)驗(yàn)證碼。這5個(gè)條件就像5把鑰匙，一般情況下犯罪分子很難獲得，但因?yàn)橛辛耸芎θ说氖謾C(jī)號(hào)碼并能夠?qū)崟r(shí)截取動(dòng)態(tài)驗(yàn)證碼，犯罪嫌疑人就如同拿到了一把“萬(wàn)能鑰匙”，他們會(huì)通過(guò)網(wǎng)絡(luò)來(lái)獲得其他幾把鑰匙。

最關(guān)鍵的是支付環(huán)節(jié)，不少App往往都會(huì)對(duì)用戶(hù)的銀行卡號(hào)刻意隱去幾位，那么犯罪嫌疑人又是怎么獲得完整的銀行卡號(hào)呢?

顧某某說(shuō)：“可以通過(guò)充值，我隨便點(diǎn)一個(gè)充值的方式，立即充值和付款方式，可以看見(jiàn)你所有的卡。我知道你有建設(shè)銀行的，我就可以去跑你的卡，就腳本跑你的卡，像招商銀行的和工商銀行，我直接通過(guò)別的App就直接獲取了。你也不用驚訝，這也不是我發(fā)明、創(chuàng)造的，就是這么一種操作的方式。”

犯罪嫌疑人獲得了受害人的姓名、身份證號(hào)、手機(jī)號(hào)、動(dòng)態(tài)驗(yàn)證碼、銀行卡號(hào)這些信息之后，還會(huì)挑選作案對(duì)象，查驗(yàn)用戶(hù)是否有作案價(jià)值。

確定了有價(jià)值的用戶(hù)之后，犯罪嫌疑人會(huì)再次利用受害人的手機(jī)號(hào)碼加動(dòng)態(tài)驗(yàn)證碼，使用免密支付的方式將受害人的錢(qián)轉(zhuǎn)移出去。

此時(shí)，受害人什么都沒(méi)有操作，手機(jī)上會(huì)收到一堆驗(yàn)證碼，之后銀行卡上的錢(qián)就被轉(zhuǎn)走了。這個(gè)案件當(dāng)中，犯罪嫌疑人使用的嗅探設(shè)備十分廉價(jià)，嗅探技術(shù)也不是什么高深的技術(shù)，為什么卻能屢屢得手呢?

顧某某說(shuō)：“你在一些App上面去實(shí)名注冊(cè)信息，很多時(shí)候是圖方便，當(dāng)你忘記密碼的時(shí)候，就可以通過(guò)短信驗(yàn)證碼去登錄，這個(gè)時(shí)候你會(huì)感覺(jué)到很方便，同時(shí)也方便了我們這些犯罪分子去盜取你的個(gè)人信息，通過(guò)驗(yàn)證碼登錄，方便了你，也方便了我。”

犯罪嫌疑人稱(chēng)，最好的辦法，打個(gè)比方，你如果說(shuō)要綁定第三方平臺(tái)銀行卡，盡量不要放太多資金。

標(biāo)簽： 手機(jī)驗(yàn)證碼 信息泄露