央视曝光！隔几百米就能“掏空”你的银行卡，出现这个信号要当心

无聊打微笑

手机虽然给大部分人带来了便利，但也成为了犯罪分子钻漏洞的香饽饽。

这不，海南就有一位宋女士明明什么事都没做，没丢手机也没丢卡，没扫二维码也没点链接，

一觉醒来，银行卡的钱居然没了！

这是咋回事？

没进行任何操作收到短信后银行卡被转走5万元

2019年7月4日凌晨3点多，海南省三亚市宋女士的手机上突然收到了几条短信验证码。

不一会儿，手机又接到短信，显示她的银行卡被刷走了5万元。

奇怪吗？相信很多人和宋女士一样，完全不敢相信这种事情。

宋女士表示，自己没有在手机上进行过任何操作，如果不是正好因为工作原因还没有休息，及时意识到自己被转了账，损失可能还要更大。

宋女士立即去报案，民警都傻了，怎么会有这种事情发生？

民警调查后发现，宋女士的钱从广东惠州一家银行的自动取款机上被取走。于是，警方很快锁定了犯罪嫌疑人并将其抓获，宋女士的5万元被全部追回。

可是小编就奇怪了宋女士在手机上没进行任何操作那么，不法分子是如何盗刷她的银行卡呢？

15元旧手机改造成“嗅探”设备轻松拦截手机短信

经过一系列的盘问后，令人毛骨悚然的操作方式浮出水面……

据犯罪嫌疑人供述，他们是分工合作，三亚有一个同伙，在宋女士的附近搭建设备。利用嗅探技术，拦截宋女士的手机短信。

嗅探技术，就是指不法分子通过伪基站，截获受害者的手机号码和验证码，登录网银或支付平台，窃走钱财。

而这个技术怎么办到的呢？犯罪嫌疑人说了只需要一个廉价的机器

我们改造摩托罗拉118的手机，把它变成一个接收天线，再配合特定的U盘系统，打开电脑就可以模仿基站信号，拦截、嗅取探测周围手机短信。一个手机15元，相当于一个简单的拼接过程。

为什么如此简单的设备却能截获大量的手机短信呢？

说出来你可能不信因为手机在2G状态下加密方式太过简单……而不法分子就是利用这个漏洞成功钻了空子！

手机号码加动态验证码登录存在安全隐患

要想将受害人银行卡上的钱转走，犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号和动态验证码。那么犯罪嫌疑人又是怎么获得用户完整的银行卡号呢？

可以通过充值，我随便点一个充值方式，看付款方式，可以看见你所有的卡。

确定作案对象后，犯罪嫌疑人会利用受害人的手机号码加动态验证码，使用免密支付的方式将受害人的钱转移出去。

犯罪嫌疑人还帮忙“总结经验”了：现在很多APP登录方式，除了账号+密码，还有手机号+验证码。但其实“手机短信验证码”是一把双刃剑，虽然可以解决用户因为忘记密码而无法登陆的烦恼，但是无意中也增加了信息泄露的风险。

这年头就怕小偷“有文化”……他们凭这套“嗅探设备”真的可以“隔空取钱”

虽然“嗅探设备”听起来很吓人但并不代表不法分子可以为所欲为“嗅探”利用的是数据劫持的技术

只要数据无法送达就不会被拦截网友们献计献策总结了下面这套防范措施

1、如果自己的手机信号原因不明地从4G降到2G，特别是在深夜发生，有可能就是手机受到了攻击，请马上启动飞行模式。

2、如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，迅速查询账户资金，有异常情况火速冻结银行卡，保留短信内容并报警。

转发出去，让更多的人看到，让更少的人中招上当！

（来源：央视新闻 编辑 吉倩倩）

小虾米甜蜜

央视曝光！“嗅探”隔空就能转走银行卡里所有的钱！！
大家一定要警惕，这位宋女士一觉醒来，银行卡里的5万元没了！
没扫过二维码也没点过任何链接，就是突然收到几条短信验证码自己也没在手机上进行任何操作，然后就被“隔空”划走5万元！
犯罪分子犯罪的本钱太少，15元钱旧手机改造成“嗅探”设备轻松拦截手机短信！最后所有的银行卡认证就通过犯罪分子的一切操作变得简单自如，网络科技的发达对我们来说有利有弊，但是一个国家的发展肯定是离不开先进的网络科技，所以作为平民百姓的我们，一定要学会怎么去预防和制止类似的事情发生！

铅笔殷勤

真事，我身边的朋友，这样的情况下被盗刷了8万，还是信用卡里的钱被盗的，分几个月盗的，一次盗一点，很难发现，等发现不对劲的时候，去报警查一来发现是在別的省份被盗刷的，她本人根本没有去过那个省，更别说是刷卡消费了，因为发现不及时，钱是无法追回了，就立了个案而已，所以她本人一直在还信用卡的路上[捂脸][捂脸][捂脸]

烂漫笑小伙

感觉这样的文章发表了，出发点是好的，叫大家提防，实际上由于把犯罪分子作案手段详细描写，在不知不觉中成了别人进行相同手法犯罪的免费教材，成了犯罪分子未曾谋面的免费老师，好心却反而害了更多的人。所以建议一定要把具体作案过程给删除掉！这非常非常重要。

现实扯大树

第一修改法律条款：如果是以上所说的事实～所有损失由营运商负责赔偿！再比如异地伪银行卡盗取一样～为什么不是原卡能取走钱

黑夜幸福

嗅探技术只能用于未加密的2G通讯。一般是发短信和通话时，手机处于2G状态。工作原理，嗅探设备介于基站和手机之间进行拦截短信（行话叫空中抓包）。目前，三大运营商里，只有电信是加密通信，此设备无法拦截。移动的拦截率百分之五十，联通拦截率百分百。另，此设备拦截范围半径三公里 ，操作时必须满足特定条件才可以拦截，拦截时，受害人手机不接收任何短信，各平台发送的验证码只在嗅探设备的操作软件窗口显示。我说这么多，希望大家了解，预防受害，减少损失。

小懒猪瘦瘦

严格来讲，我们身份证号码最初设计时，过于简单，完全没有考虑个人信息保密问题，也没有考虑经济因素。只要知道某人出生地和生日，前14位就知道了，确定性别后，最后4位里面的倒数第二位，奇数是男的，偶数是女的，1000种可能除2，只有500种可能了，用个软件，很容易试出来。如果用随机选取12位数作为身份证号，比18位数少6位，不管是印刷，制表，填写，都要经济一点，积少成多。随机选12位数的身份证号可供千亿人使用而不会重复。谁也无法猜出某人的身份证号。

长颈鹿喜悦

一直不明白，为什么大多数app需要你的太多信息？比如：通信录，摄像，定位等等？

典雅的身影

工商银行在登录其网站时，除了动态验证码，还需填报该网站给予的另一个验证码。应该是比较安全，因为这另一个验证码是在银行卡持有者的手机上，外界无法获知。

现实扯大树

如果自己的手机信号原因不明地从4G降到2G，特别是在深夜发生，有可能就是手机受到了攻击，请马上启动飞行模式。