在沒有受害人身份證、銀行卡的情況下，不法分子便可實(shí)現(xiàn)信息竊取、資金盜刷，這是怎么回事呢？10月9日，太原市反詐騙中心發(fā)布提醒，近期全國(guó)多地接到相關(guān)警情，眾多受害人遭遇銀行卡被“清零”的情況。那么日常生活中，我們?cè)撊绾畏婪哆@種新型犯罪呢？太原警方為您支招。

警方介紹，此種犯罪手法中，不法分子通過(guò)“GSM劫持+短信嗅探技術(shù)”，可實(shí)時(shí)獲取受害人的手機(jī)短信內(nèi)容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)犯罪等犯罪。具體作案過(guò)程可分為四步：利用GSM技術(shù)的單向鑒權(quán)體系漏洞，通過(guò)偽基站自動(dòng)搜索附近（一般是周邊幾百米內(nèi)）的潛在手機(jī)號(hào)碼；通過(guò)查詢地下出售的個(gè)人隱私數(shù)據(jù)，或登錄第三方支付平臺(tái)、網(wǎng)上銀行等，碰撞查詢到目標(biāo)手機(jī)號(hào)碼對(duì)應(yīng)的身份證號(hào)碼、銀行卡號(hào)等；通過(guò)短信嗅探設(shè)備，嗅探目標(biāo)手機(jī)號(hào)碼收到的驗(yàn)證碼及運(yùn)營(yíng)商、銀行所發(fā)短信；在網(wǎng)上銀行或者移動(dòng)支付平臺(tái)，通過(guò)驗(yàn)證碼登錄、修改賬戶信息，進(jìn)行賬戶支付、借貸等資金流轉(zhuǎn)操作，如綁定銀行卡、申請(qǐng)網(wǎng)絡(luò)貸款、打白條等，實(shí)施盜刷和信用卡犯罪等犯罪行為。

“由于嗅探設(shè)備只能嗅探不能攔截短信，因此犯罪分子通常會(huì)選擇在深夜作案，這時(shí)受害人大多在酣然入睡，不會(huì)注意到短信異常?！泵窬榻B，雖然GSM嗅探聽起來(lái)很嚇人，但是這也不代表不法分子可以為所欲為，它也是有自己的缺點(diǎn)的。比如，在距離方面，不法分子只有在受害者手機(jī)在其基站附近才能實(shí)現(xiàn)嗅探。不過(guò)，如果不法分子提高成本，購(gòu)買高性能天線的話則可以延長(zhǎng)嗅探距離。此外，這種方法只能獲取短信驗(yàn)證碼，所以只能做和短信驗(yàn)證碼有關(guān)的事。如果用戶的個(gè)人信息保護(hù)得非常好，那么不法分子能做的事情就少了很多。據(jù)悉，目前很多銀行推出的U盾等實(shí)體認(rèn)證硬件，便能很好地防范此種攻擊。

佰佰安全網(wǎng)提醒

第一、手機(jī)定時(shí)開關(guān)機(jī)/飛行模式：晚上睡覺前關(guān)機(jī)或者打開飛行模式，這樣手機(jī)不會(huì)連到偽基站，基站獲取不到手機(jī)的狀態(tài)信息就不會(huì)將驗(yàn)證碼短信發(fā)送給手機(jī)，不法分子獲取不到手機(jī)號(hào)碼和驗(yàn)證碼短信。

第二、警惕信號(hào)好的地方掉2G網(wǎng)絡(luò)：這種攻擊需要借助2G網(wǎng)絡(luò)，有時(shí)候不法分子會(huì)用偽基站讓手機(jī)掉到2G來(lái)攔截語(yǔ)音短信和聯(lián)網(wǎng)數(shù)據(jù)。當(dāng)你的手機(jī)在平時(shí)信號(hào)很好的地方突然掉到2G就要小心附近是不是有偽基站和GSM嗅探了。

第三、設(shè)置手機(jī)不會(huì)掉到2G網(wǎng)絡(luò)：用戶可以在網(wǎng)絡(luò)設(shè)置里面設(shè)置為只使用3G和4G網(wǎng)絡(luò)。

第四、專門使用一個(gè)手機(jī)號(hào)接收驗(yàn)證碼：可以先準(zhǔn)備一部手機(jī)，雙卡手機(jī)的話可以準(zhǔn)備一張手機(jī)卡，專門用于接收驗(yàn)證碼短信。這個(gè)手機(jī)或這張卡平時(shí)可以不開機(jī)或者禁用。這種方法雖麻煩但也許是目前最有效的。

第五、使用二步驗(yàn)證的硬件工具或網(wǎng)站：讓對(duì)方僅憑手機(jī)號(hào)和驗(yàn)證碼沒辦法進(jìn)入你的賬戶。

此外，警方提醒廣大市民在平日里也要有好的生活習(xí)慣。比如，保護(hù)好個(gè)人手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等私人敏感信息。存有大額資金的個(gè)人銀行賬戶，建議不要開通網(wǎng)銀功能。網(wǎng)上支付賬戶應(yīng)設(shè)置支付限額，支付密碼與取款密碼要有區(qū)別。如賬戶遭遇攻擊，應(yīng)立即查看自己的銀行卡和支付應(yīng)用，一旦確認(rèn)資金被盜刷，要立即凍結(jié)相關(guān)賬戶并報(bào)警。