据滁州公安微信消息，近年来有一种新型犯罪手段十分可怕被害人明明什么事也没做手机没丢、银行卡也没丢晚上睡在家中没点链接也没扫二维码但一觉醒来，卡里的钱就不翼而飞手机里还莫名出现了很多条验证码

这不是危言耸听而是发生在我们身边的真实案件这是一种以“嗅探”设备盗刷银行卡案件的新型犯罪近期，这样的案件就在滁州发生了2019年10月，安徽省滁州市公安局经开分局成功破获省内首例跨区域“嗅探”类盗刷银行卡案件，摧毁犯罪团伙1个，抓获团伙成员5名，缴获作案设备40余套，破案60余起，涉案金额达30余万。

一觉醒来，为何就让你成了穷光蛋？“嗅探”类盗刷银行卡犯罪手段较为新颖，犯罪嫌疑人利用“嗅探”设备截获基站信号范围内的手机短信息，实时获取用户手机短信内容，再通过黑客手段，利用一些银行、网站和移动支付软件的技术漏洞，获取手机机主的姓名、身份证号、银行卡号等信息。随后，再实时截获的被害人手机验证码短信息，用手机话费充值游戏点劵，后再转卖，或是直接通过快捷支付盗刷被害人银行账户内钱款。

手机收到大量验证码

近日，滁州市经开区辖区多个小区内有多名群众报警称“睡一觉醒来，账户里的钱都不翼而飞”。案发后，滁州市公安局经开分局刑侦大队协同市公安局反电诈中心经过侦查和比对，发现这极有可能是一起“嗅探”类盗刷银行卡案件。

鉴于此类案件作案手法新颖且隐蔽，社会危害性极大，滁州市公安局经开分局迅速成立专案组，并在市公安局反电诈中心和网安支队的大力支持下即刻展开侦查工作。为了尽快破案，市公安局反电诈中心联系滁州市无线电管理处、市移动公司、市联通公司等相关技术部门，梳理全市通讯异常的信号源位置。根据通讯信号异常位置，民警连续多日在移动通讯公司等相关技术部门的配合下在经开区多个小区内彻夜开展排查工作。因为嫌疑人往往是趁着被害人熟睡之际才着手实施犯罪，民警的排查工作也是彻夜不休。就是通过这样不眠不休的细致侦查摸排，专案组民警最终锁定了犯罪人员。

无业游民上网学“嗅探”，已被刑拘嫌疑人宋某（化名）、王某（化名）、付某（化名）和雷某（化名）都是90后。几人都没有固定的工作。几名嫌疑人都是无意间在网络上接触到了“嗅探”技术的相关知识，随后便一发不可收拾，仔细钻研了起来。

付某在学习相关知识后，便开始自己制作“嗅探”设备，同时在网上发布信息出售设备。宋某从付某处购买设备后，在付某的远程教学下学会了使用嗅探设备区截获、窃取到他人的手机短信息。

随后，嫌疑人宋某就走上了流窜多省实施犯罪的道路，并且在专业洗钱、黑客人员王某和雷某等人的帮助下将被害人银行账户内的钱款盗取而出，一扫而空。经初步侦查查明，该团伙自2018年12月份起，流窜黑龙江省、江西省、广西省、湖北省、江苏省、安徽省等多地进行作案。目前，该团伙5名犯罪嫌疑人已被滁州市经开区公安分局依法刑事拘留，案件正在进一步深挖中。

到底什么是“嗅探”“嗅探技术”具体来说是这样的：第一步 利用“嗅探”设备截获附近手机短息民警在侦查中发现，被害人的手机会有大量的验证码类短信息。犯罪分子在用户居住地附近架设好“嗅探”设备之后，用户手机开机且处于2G信号之下，能正常的接收到短信，保持静止状态的嗅探设备就能嗅探到附近用户的手机短信内容。不过，很多人会说我们现在的手机都是4G，这样是不是就不会有危险？事实上并不是这样，犯罪分子的犯罪手段也是与时俱进的，犯罪分子已经逐渐研究生产出可以截获4G信号的嗅探设备。

第二步 撞库、利用软件漏洞，“社工”获取公民个人信息社工，是黑客界常用的叫法，就是通过社会工程学的手段，通过撞库或者利用一些银行、网站、移动支付软件的技术漏洞来确定一个公民的个人信息的方法。因为我们现在的互联网生活愈加丰富，大部分用户都用自己的手机号和身份信息绑定了许许多多的软件、APP，公民个人信息泄露的风险也就越来越大，这就给了犯罪分子可乘之机。由此，犯罪分子掌握了用户的四大信息：手机号码、身份证号码、银行卡号、短信验证码。

第三步 实施盗刷犯罪分子通过前面几步的操作，以及掌握了实施盗刷必备的四大件：手机号码、身份证号码、银行卡号、短信验证码。这时候，你的手机话费和银行存款已经不属于你了。犯罪分子可以利用“手机号+验证码”的手机话费支付方式进行王者荣耀等游戏的点劵充值，再用盗得的点劵购买游戏皮肤，最后将游戏皮肤挂在网上的二手交易平台进行贩卖，从中盈利。更可怕的是，犯罪分子可以登录被害人的金融账户，秘密转走被害人资金，很多违法赌博网站的快捷支付通道完全是不需要银行卡密码的，只需要输入相关信息和短信验证码就可以完成支付。

目前，滁州市公安局已经联合相关通信运营商、银行，对犯罪分子利用的漏洞进行分析，并与技术工程师商讨应对对策，及时填补漏洞，避免用户遭受损失。

对于这种“黑科技”

我们该如何防范

1、关闭手机免密支付。

2、平时要做好手机号、银行卡号、身份证号、支付平台账户等敏感私人信息的保护。

3、如果自己的手机信号忽然从4G降为2G，就有可能收到了攻击，请马上暂时启动飞行模式。

4、假如收到不明短信验证码，要马上意识到可能已被截获攻击，并立即联系短信所属的移动应用和网站服务提供商，查明短信验证码来源，并适时考虑暂时关机和开启飞行模式。

5、如果早起来，看到半夜收到奇怪的验证码短信，一定要想到自己遇到了短信嗅探攻击，赶紧查看自己的银行账户、手机话费和支付应用。如果发现自己的资金已经被盗，火速冻结银行卡，保留短信内容，然后报警。