近期，全國多地警方陸續(xù)接報蹊蹺案件，多人早上起床后發(fā)現(xiàn)手機收到很多驗證碼和銀行扣款短信，甚至網(wǎng)上銀行App登錄賬號和密碼也被篡改，損失慘重。受害人沒丟手機也沒丟卡，沒掃二維碼也沒點鏈接，一覺醒來錢就沒了。據(jù)了解，這是一種新型“GSM劫持+短信嗅探技術(shù)”，據(jù)海南警方介紹，騙子通過這種技術(shù)，可實時獲取用戶手機短信內(nèi)容，進而利用各大銀行網(wǎng)站、移動支付App存在的技術(shù)漏洞，實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙犯罪。

這種詐騙手法的流程是怎樣的呢？

據(jù)海南省反詐騙中心工作人員王警官介紹，首先，騙子通過特種設(shè)備自動搜索附近的手機號碼，用受害人的號碼登錄一些網(wǎng)站或App，然后用“短信嗅探技術(shù)”攔截這些網(wǎng)站、App發(fā)給受害人的驗證碼。然后騙子登錄其他一些網(wǎng)站，從中碰撞受害人的身份信息，行話稱之為“撞庫”（即多個數(shù)據(jù)庫之間碰撞），將受害人的身份信息匹配出來，包括身份證號、銀行卡號、手機號、驗證碼等信息。最后騙子在一些平臺開通賬號并綁定受害人銀行卡，冒充受害人進行消費或套現(xiàn)，從而盜取銀行卡資金。

“本來，這種技術(shù)主要針對2G的GSM信號。但騙子的狡猾之處就在于他們會干擾附近的手機信號，使4G變?yōu)?G信號，然后再竊取受害人的短信?！蓖蹙俳榻B，不法分子通常選擇凌晨作案，再加上無需直接與事主接觸，因此大部分事主一覺醒來才發(fā)現(xiàn)手機里一大堆短信驗證碼，積蓄已不翼而飛。

“此類新型偽基站詐騙使用的方法是鉆了手機信號協(xié)議的空子，面對這種攻擊手段，普通用戶并沒有十分有效的防范方法，也給警方的偵破工作帶來了很大挑戰(zhàn)?！睋?jù)王警官介紹，GSM協(xié)議的問題早已經(jīng)被相關(guān)部門關(guān)注到，目前這方面的系統(tǒng)升級換代也在進行中。“好在此類技術(shù)在具體實踐中受到硬件和原理的限制，暫不能覆蓋過多的手機號。”

海南省反電信網(wǎng)絡(luò)詐騙中心總結(jié)了6條比較有效的預(yù)防方法：

1.晚上睡覺前關(guān)機或關(guān)閉手機移動數(shù)據(jù)（蜂窩移動數(shù)據(jù)），改為連接WiFi，這樣手機不會連到偽基站，不法分子無法獲取手機號碼和驗證碼短信。

2.盡量選擇正規(guī)廠家生產(chǎn)的智能手機，因為正規(guī)的手機生產(chǎn)商在系統(tǒng)設(shè)計上會針對偽基站增加大數(shù)據(jù)防范方案，比如國內(nèi)目前的MIUI和Flyme等系統(tǒng)。

3.當你的手機信號從4G網(wǎng)絡(luò)變?yōu)?G網(wǎng)絡(luò)時，最穩(wěn)妥的辦法就是迅速關(guān)機。手機重新開機后，會重新尋找基站信號，避免掉入“偽基站”或其他黑技術(shù)的陷阱。

4.可以另準備一部手機，只用于接收驗證碼短信，平時不開機。雙卡手機用戶可以多備一張手機卡，同樣專門用于接收驗證碼短信。這種方法雖麻煩但是很有效。

5.使用支持兩步驗證的網(wǎng)站和銀行App。打開網(wǎng)站或應(yīng)用的兩步驗證功能（例如指紋識別、人臉識別等），讓對方僅憑驗證碼無法進入你的賬戶。另外，有些銀行App可以開啟常用設(shè)備綁定（更換手機設(shè)備登錄時需人臉識別），或者設(shè)置夜間不可交易功能。

6.不要隨意將銀行卡捆綁到?jīng)]必要的互聯(lián)網(wǎng)終端或手機軟件。如需綁定銀行卡網(wǎng)購消費，可向銀行申請二、三類銀行卡，限制單日最高消費支付金額，減少可能被盜刷的經(jīng)濟損失。