消费 理财 正文

一觉醒来钱没了 警方抓获三名“嗅探”案嫌疑人

据消息,夜深人静,手机和人一样陷入沉睡,在没丢手机、没丢卡,没乱扫二维码、没乱点链接的情况下,一觉醒来,钱没了,手机上还收到上百个验证码短信。这不是电影中的情节,而是什邡50余位市民的真实遭遇。

手机APP
手机APP

11月7日,四川省什邡市公安局在德阳市公安局的组织指挥下,成功侦破全省首例利用“嗅探”技术盗取资金的团伙案件,抓获犯罪嫌疑人3名,破案50余起。

一觉醒来 账户被刷光还背上贷款

今年7月27日早上7点过,什邡市民陈女士查看手机短信时,发现不仅有许多的验证码短信,还有自己的银行卡内钱被划走的信息。

陈女士说,“这些短信都是27日凌晨三点过发来的,当时人都在睡觉,根本不知道这些短信。”让陈女士感到诧异的是,她的银行卡一直和自己的微信绑在一起,但是不知道对方用什么方法,却将自己的银行卡绑到了另一个手机上,卡上的2万多元全部都被划走,陈女士立即向警方报案。

有这样遭遇的不止陈女士一人,什邡市民王先生和乔大姐也在凌晨时段接到了这样的验证码短信和转款短信,王先生查看短信发现,自己在不知情的情况下,从贷款平台贷款了,然后这笔贷款又被立即划走。王先生说,“晚上手机开的是静音,所以当时也没看到这些短信。”

什邡市公安局刑警大队大队长李小虎说,虽然当时都接到了受害人的报案,但都是以普通的电信诈骗来进行侦办,并没有实质性的进展。直到今年8月份,警方再次接到市民报案时,通过梳理发现,案件有了重大突破。

多部门合力 破获全省首例“嗅探”案

李小虎介绍,近段时间以来,什邡市公安局先后接到4名群众报案称,其注册某APP的手机号在凌晨时无故收到一些包含数字验证码的短信,次日便发现与APP绑定的银行卡内的钱被转到支付宝、京东、财付通等第三方支付平合,并全部被消费或以转账的方式划走。

针对这一新型案件,什邡市公安局高度重视,迅速抽调精干警力组成专案组,立即将该4起报案进行串并分析,全方位寻找破案线索。警方通过梳理发现,自今年2月起,什邡市先后发生类似案件50余起,涉案金额近60万元案件。

面临该类型案件作案专业化程度高、隐蔽性强、空间跨度大、证据收集难,且此类案件在全省范围内无同类型案件侦办经验可供借鉴等困难,为了弄清作案手法,什邡公安主动与深圳龙岗、浙江湖州警方联系,共享情报,并通过对大量的数据集中研判查明,犯罪嫌疑人利用“GSM劫持+短信嗅探”技术“截获”受害人手机号码和短信后实施银行卡资金盗刷,是当前网络犯罪中最新型的一种作案手法。

初步掌握案件性质后,什邡警方积极与通讯公司的专业人员进行对接,全方位了解“嗅探”技术的工作原理,对所有被害人手机进行细致勘验,了解相关异常情况,对犯罪嫌疑人实施犯罪所使用的平台进行数据提取;同时掌握作案规律,通过工程地图标注所有案件的作案时间及地点,细致梳理受害人资金被盗的方式,并整理归类,全面掌握涉案人员作案规律。

通过艰苦细致的工作,在德阳市公安局技术部门的协同配合下,什邡市公安局逐步锁定了犯罪嫌疑人吴某、张某某和李某,并制定了周密的抓捕计划和现场证据收集规划。11月7日凌晨6时,警方在什邡市一宾馆内将3名犯罪嫌疑人当场抓获,缴获作案工具“嗅探”设备1套、手机7部、银行卡30余张。

经查,今年以来,吴某伙同张某某、李某在深夜时分前往什邡市城区人员密集地带,利用“嗅探”设备非法获取公民个人手机信息,并利用获取信息盗刷他人银行卡现金近60万元。目前,3名犯罪嫌疑人已被刑事拘留,案件在进一步办理中。

防手机被“嗅探” 可这样操作

据了解,嫌疑人要想作案,要同时满足以下条件:手机开机;信号处于2G制式下;手机卡属于中国移动或中国联通,两家的2G制式是GSM格式;手机要保持静止状态,不能移动;网站、APP存在漏洞。

根据这些条件,嫌疑人每天从深夜12点到次日清晨6、7点开始作案,一个晚上虽然能捕获到很多手机号码,遇到一些存在漏洞能够利用的网站能得手,但因为现在大部分的网站、APP的安全级别较高,最后能盗刷成功的少之又少。

办案民警介绍,要想实现盗刷,受害人手机必须处于2G制式,现在4G都普遍了,我的手机还会被盗刷?答案是会!这里的2G与我们所理解的4G网络信号不同,有的手机虽然是4G网络信号,但是在打电话和接收短信时是2G的。

因此,预防这类犯罪,我们首先要把手机拨打电话、接收短信也设置在4G通道上。苹果手机,可通过设置、移动蜂窝网络、蜂窝移动数据选项,在“启用4G”选项中选择“语音与数据”;安卓手机,通过设置、移动网络,选择“VOLTE高清通话”。需要注意的是,启用此项功能前应先向运营商确认已开通此功能,若未开通可要求运营商进行开通。当然,最好的情况是晚上睡觉把手机关机。

而当你发现手机莫名其妙收到了验证码时,表明可能是有人正在攻击你的手机,一定要马上关机一段时间或者启动飞行模式,并移动位置,可能需要几百米左右,走出伪基站、嗅探等电子设备的覆盖范围。

此外,尽量关闭一些网站、APP的免密支付功能,降低银行卡、支付平台每日最高消费限额,采用指纹、人脸识别等更为严密的密码手段。

如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失等手段冻结银行卡或支付账号,避免损失扩大。