短信嗅探器“吸附”手机 盗刷银行卡
2018年08月15日 来源:科技日报
利用伪基站、短信嗅探器等电子设备在一定距离范围内盗取受害者的手机号、身份证号、银行卡等信息,然后在电商平台进行盗刷套现。近期,深圳警方经过一个多月的缜密侦查,辗转全国四省六市,打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。
今年7月4日,深圳市公安局龙岗分局龙新派出所接到唐女士报警称,其一觉醒来发现手机上收到几条银行发来的验证码,显示在某电商平台账号绑定的两张银行卡被盗刷近万元。
警方通过侦查发现,这是一种新型的侵财类犯罪。犯罪嫌疑人首先使用伪基站、短信嗅探器等电子设备采集手机号码。相关设备启动后,附近2G网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信,从而获取受害者的手机号码及银行、APP发来的验证码,进而登陆受害者账户。随后,再通过一些黑客技术手段,以受害者手机号码为基础,利用网站、APP存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。完成上述两步后,犯罪嫌疑人就可以伪装成受害者身份进行盗刷消费。
龙新派出所所长占小明说,该犯罪团伙分布在深圳龙岗、四川达州、湖北武汉等多地,分工明确,有操作伪基站、短信嗅探设备的技术员,还有专门洗钱的成员。在盗刷过程中,犯罪嫌疑人先利用受害者银行卡在各大电商平台购买充值油卡、充话费等,再交给洗钱成员进行销售提现。目前,该犯罪团伙在各地作案50余宗,涉案金额逾百万元。
“该犯罪团伙作案十分隐蔽,平时居住地和作案地不在一起。作案时,嫌疑人会将设备装在外卖箱运往作案地点,避免引起怀疑。而且嫌疑人选择在深夜12点到次日清晨六七点作案,正是人们熟睡的时候。”占小明提醒,如果手机收到来路不明的验证码,有可能是来自不法分子的攻击,此时要立即关机或启动飞行模式,并尽快冻结银行卡。晚上睡觉时,最好将手机设置飞行模式或直接关机。(记者 周科)