紧急！女子清晨收到验证码，一查网购银行卡已被盗刷！警方：睡觉手机别忘了……

夜深人静的时候，手机像人一样陷入深度睡眠。

手机没丢，卡也没丢。

无需扫描二维码或点击链接。

当我醒来时，我的钱不见了。

手机上也收到了上百条验证码短信。

近期，国内多地发生银行卡盗刷案件。一种在一定距离内利用电子设备窃取用户身份信息和绑定银行卡信息的新型犯罪方式引起了网民的密切关注。

日前，深圳龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉一个全链条盗刷银行卡犯罪团伙，抓获犯罪嫌疑人10名，缴获伪基站等电子设备6套、笔记本10台、手机30余部等作案工具，破获同类案件50余起，涉案金额逾百万元。

截至目前，这是全国范围内打击此类案件中，涉案人数最多、涉案金额最大的犯罪团伙。

案例:银行卡在睡梦中被盗刷。

7月4日8时许，龙岗公安分局龙新派出所接到事主唐女士报警。她早上起来发现手机收到了好几家银行的验证码，但是最近几天没有购物消费。感觉不妙的唐女士立即查看，发现网购中某电商平台账户绑定的两张银行卡被盗刷了近万元。

接报后，龙新派出所民警迅速展开调查，了解到近期深圳及全国多地发现类似案件，判断为新型侵财犯罪。

专案组夜以继日地梳理此类案件，研判案件特点，搜寻线索，终于取得重大突破。

在相关团队的协助下，发现犯罪嫌疑人是在一定距离内利用电子设备窃取受害人电话号码、身份信息、绑定银行卡信息的新型犯罪，作案工具包括伪基站、采集器等电子设备。

这样的事情不在少数。网友@一个在冷江钓鱼的老人-雪在网上发帖称，自己的手机一大早就一直收到验证码，收到了100多条短信。然后他发现支付宝和关联银行卡的钱都被转走了...

这个帖子引起了很多网友的讨论。有网友表示有过类似经历，也有人认为不可能，“等待官方辟谣”。

但是，这些“等谣言”的网友们就要失望了。以上都不是危言耸听，而是事实！

手法:拦截短信拼出用户信息

办案民警介绍，电话网络诈骗等非接触式盗刷犯罪，需要通过冒充公检法、在网上发红包等方式，诱骗受害人主动配合转账或提供身份、银行卡信息。

但这种新的盗刷方式不需要受害人的配合，银行卡被悄悄消费，危害更大。

在侦查过程中，专案组锁定了一个沿线犯罪团伙。团伙成员分工明确。那些操作伪基站和其他设备犯罪的人负责洗钱。具体的作案手法分为四步。

第一步:利用伪基站、采集器等电子设备采集手机号码，接收短信。设备启动后，附近2G网络下的手机会依次“吸附”到这台设备上，同时会接收到附近几百米内开机并保持静态2G信号的手机接收到的短信。

“在作案时间内，如果受害人或作案人通过短信验证登录网站平台，伪基站可以同步接收验证码的短信，这就意味着作案人截获了你的钥匙，”办案民警说。

第二步:获取身份和银行卡信息。各种网站和APP平台的安全措施各不相同，有的在用户名的一个字上加一个星号，有的在银行卡的一段上加一个星号。在拥有用户电话号码和验证码的前提下，作案者“拼凑”出了用户的姓名、身份证号、银行卡号等所有信息。通过“黑客”的手段，利用网站和应用程序可以利用的漏洞。

第三步:实现盗刷。使用被害人银行卡在各大电商平台消费，购买话费、充值油卡等容易二次出售变现的产品。

第四步，洗钱套现。最后交给负责洗钱的团伙成员进行“销售”取现。

逮捕:摧毁整个犯罪链

在摸清该团伙成员的组织架构、人员构成、作案流程后，专案组挖出了分布在四川龙岗、福田、深圳、达州、武汉、湖北天门、福建厦门、龙岩等地的犯罪团伙成员。

在侦查过程中，专案组发现嫌疑人非常狡猾。他通常住在一个地方，也租了一个地方，但作案时，他在另一个租的地方。这两个地方离得尽可能远，以免被发现。可谓“狡兔三窟”。

其中，在深圳龙岗某排，犯罪嫌疑人刘某每天傍晚在租住的小区内悠闲地遛狗，到凌晨才悄悄溜出小区，到约5公里外的短租房或宾馆实施犯罪。

然后，专案组逐一摸清了嫌疑人的落脚点。待时机成熟，专案组将实施统一收网行动。8月7日晚6时许，民警在深圳市村居民出租屋内，将犯罪嫌疑人刘某、姚某、高某、谭某4人抓获，并缴获伪基站等作案工具两套。

8月9日，专案组乘胜追击，分别在四川达州、武汉、湖北天门、厦门、福建龙岩将犯罪嫌疑人张某、姜某、石某、熊某、熊某抓获，缴获伪基站等作案工具4套。

经审讯，被抓获的10名犯罪嫌疑人对其利用电子设备窃取身份信息并在一定距离内绑定银行卡信息的犯罪事实供认不讳。刘等10名犯罪嫌疑人已被刑事拘留，案件正在进一步审理中。

警察支招:睡觉手机开飞行模式防范

据办案民警介绍，犯罪嫌疑人选择人员密集的居民区和出租屋作案，并租用短租房屋或宾馆到处开房。作案时，设备先用外卖箱运到作案地点，窗户用窗帘封闭，以免被怀疑。

“这种偷刷的方法成功率比较低。”据警方介绍，嫌疑人并非每次作案都有“收获”，还要看“运气”。

犯罪嫌疑人作案偷刷的条件非常苛刻，因为伪基站只能捕捉2G信号，覆盖范围有限，需要受害人手机处于2G模式开机，并保持静止状态，所以犯罪嫌疑人从半夜12点开始作案，一直到第二天早上6、7点。

虽然一个晚上可以抓取很多数字，但是一些有漏洞可以利用的网站是可以成功的。但是因为现在大部分网站和app的安全级别都很高，所以最后成功的很少。所以嫌疑人每次作案都只是短暂停留，“然后转移到其他地方继续作案”。

此外，犯罪团伙成员还建立了专门的在线聊天群。除了互相联系，他们还在群里交流“经验”，甚至在新闻报道中报道全国各地警方破获的类似案件。经专案组初步核实，该团伙在深圳、四川达州、武汉、湖北天门、厦门、福建龙岩等地涉案50余起，涉案金额百万余元。

警方提醒广大市民

1.如果手机收到来历不明的验证码，就有可能是不法分子在攻击你的手机，立即关机或者开启飞行模式，移动位置以逃避伪基站的覆盖。

2.平时睡觉也可以关闭或开启飞行模式。

3.同时，“我们在使用网络消费时，可以关闭平台的免密支付功能，或者降低绑定银行卡的每日消费上限。

4.如果在没有消费的情况下收到银行的验证码，可以输入错误密码或者挂失，冻结账户，避免更大的损失”。

腾讯专家:建议强制执行用户账号异常行为验证。

腾讯守护者计划安全团队专家周政表示，在这种情况下，犯罪分子主要劫持2G通道中的传输数据。目前大部分智能手机都支持“高清数字数据网”，即语音通话、短信等所有数据都接入4G网络，更加安全。

此外，龙岗警方还呼吁相关企事业单位及时修复和封堵网站和app的漏洞，避免被不法分子利用。从技术角度，周政建议应用厂商对用户常用设备、新设备或用户账号异常行为的绑定采取强制验证。

同时，应用程序供应商可以添加更多的动态验证机制。

比如预置隐私问题的答案验证，短信的上行验证，指纹、声纹、人脸等生物特征的身份验证等等。此外，要加强用户教育，引导用户保护好手机号、身份证号、银行卡号、支付平台账号等敏感信息。

当收到来历不明的短信验证码等异常情况时，提高警惕，引导用户对账户异常情况进行冻结和处理，并及时联系相关移动应用和网站服务商。

文、图/广州日报全媒体记者崔宁宁

部分:深圳公安微信号

编辑:广州日报全媒体

微信改版，消息列表变化很大。

各位平时喜欢看微报和新闻早茶的朋友们。

是不是觉得有点不方便？

无论微信怎么改版

答应编译

将广州日报设置为明星/顶级。

然后，打开每一个微信！

当然，

边肖也会返回更多你喜欢的新闻。

还有一大波爱心耳机。

/粉丝福利/

请遵循以下指南。

为广州日报微信立一星

可以获得一次获得小米蓝牙耳机的机会。

彩票规则

设置星/顶后，将截图保存为图片。

私信发送图片至广州日报微信。

同时，私信“明星+姓名+联系电话”

如下图格式所示↓

宣布奖品

边肖将出席活动

每周抽取25名粉丝进行奖励。

每周一公布周中奖名单。

截止时间:2018年8月19日

奖品免费快递。