存款盜刷調(diào)查：偽基站操控手機(jī)驗(yàn)證碼

“一夜醒來(lái)，卡上存款不翼而飛。”近日，全國(guó)多地接連發(fā)生多起銀行卡被盜刷事件。深圳市龍崗警方歷時(shí)一個(gè)多月，打掉一個(gè)涉嫌全鏈條盜刷銀行卡的團(tuán)伙，抓捕10名嫌疑人，涉案金額逾百萬(wàn)元。

在此之前，鄭州、廣州、廈門(mén)等地警方也相繼破獲類(lèi)似案件。這些銀行卡盜刷案件作案手段一致，均是利用手機(jī)2G網(wǎng)絡(luò)（GSM）不加密傳輸?shù)穆┒�，通過(guò)偽基站和短信嗅探器，在一定范圍內(nèi)獲取用戶手機(jī)號(hào)碼和短信驗(yàn)證碼。之后，再利用各大銀行、網(wǎng)站、移動(dòng)支付APP存在的漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷。

“這種盜刷方式危害性很大。不同于以往電信詐騙需要受害人配合，而是在你不知不覺(jué)的情況下，就盜刷了�！鄙钲谑泄�安局龍崗分局龍新派出所所長(zhǎng)占小明告訴新京報(bào)記者。

新京報(bào)記者了解到，由于嗅探設(shè)備、偽基站操作簡(jiǎn)單，以及各類(lèi)APP身份驗(yàn)證方式簡(jiǎn)單，此類(lèi)盜刷的門(mén)檻較低，存在較大的安全隱患。

對(duì)此，騰訊守護(hù)者計(jì)劃安全專家周正認(rèn)為，運(yùn)營(yíng)商應(yīng)該提高4G網(wǎng)絡(luò)覆蓋率和穩(wěn)定性，強(qiáng)制語(yǔ)音和短信業(yè)務(wù)也走4G通道；而各類(lèi)APP應(yīng)用應(yīng)該通過(guò)常用設(shè)備綁定、賬號(hào)異常行為強(qiáng)校驗(yàn)、增加人臉識(shí)別驗(yàn)證等手段，增強(qiáng)APP身份驗(yàn)證的難度。

睡覺(jué)時(shí)，銀行卡被盜刷

7月6日凌晨五點(diǎn)半左右，家住深圳龍崗上垅塘的李天明（化名）在睡夢(mèng)中被持續(xù)的手機(jī)震動(dòng)聲吵醒。他起床發(fā)現(xiàn)手機(jī)連續(xù)收到了數(shù)十條短信驗(yàn)證碼和消費(fèi)通知。驗(yàn)證碼的平臺(tái)包括途牛網(wǎng)、瓜子二手車(chē)、支付寶、京東等。

“我當(dāng)時(shí)感到很驚訝，手機(jī)都沒(méi)動(dòng)，怎么會(huì)出現(xiàn)這種情況？”李天明告訴新京報(bào)記者，他通過(guò)短信消費(fèi)通知發(fā)現(xiàn)，其綁定在京東上的興業(yè)銀行卡正在被消費(fèi)。

李天明登錄京東查看情況，卻發(fā)現(xiàn)登錄密碼也已經(jīng)被重置。根據(jù)短信顯示，他的京東支付密碼和登錄密碼分別于當(dāng)天4時(shí)42分、5時(shí)32分被修改�！拔亿s緊打電話給興業(yè)銀行，進(jìn)行掛失，將賬戶凍結(jié)�！笔潞�，李天明感到慶幸，由于處理及時(shí)，他的興業(yè)銀行卡只被盜刷了6000塊錢(qián)，而他那張卡余額有26000元。

不過(guò)，李天明的損失不止這些。盜刷者還替他開(kāi)通了京東金條，并成功借款1.1萬(wàn)元。“這筆借款是打到我的一張建行卡上�！倍绦判畔�顯示，李天明的京東金條借款于5時(shí)8分到賬。之后，盜刷者用李天明的手機(jī)號(hào)碼在招商銀行信用卡平臺(tái)——掌上生活注冊(cè)了一網(wǎng)通賬號(hào)，并開(kāi)始消費(fèi)。

在這次盜刷中，李天明總共損失了1.7萬(wàn)元。剛開(kāi)始，他找京東理賠遭到拒絕，因?yàn)橐磺行袨槎枷袷抢钐烀髯约涸诓僮��！八�有的步驟都需要短信驗(yàn)證碼，借款也是打到我自己的卡里。犯罪分子竊取我的信息后，在網(wǎng)上他就是我�！崩钐烀髡f(shuō)。

網(wǎng)友“獨(dú)釣寒江雪”也遭遇了和李天明同樣的情況。8月1日，“獨(dú)釣寒江雪”在豆瓣上發(fā)帖《這下一無(wú)所有了》，講述自己被盜刷的經(jīng)歷。

根據(jù)上述帖子，7月30日凌晨5點(diǎn)，“獨(dú)釣寒江雪”發(fā)現(xiàn)自己的手機(jī)接收到了100多條短信驗(yàn)證碼，支付寶、余額寶里的余額、關(guān)聯(lián)銀行卡的錢(qián)都被轉(zhuǎn)走了。京東還被開(kāi)通了金條、白條功能，借款10000多元。

起初，支付寶、京東同樣拒絕理賠，原因也是認(rèn)為這是“獨(dú)釣寒江雪”本人操作。支付寶相關(guān)人士此前在接受媒體采訪時(shí)表示，從當(dāng)晚操作的狀態(tài)來(lái)看，登錄賬戶、修改密碼、購(gòu)物、提現(xiàn)的校驗(yàn)全部一次通過(guò)，像是賬戶本人或是熟人操作。

銀行卡被盜刷后，李天明到龍新派出所報(bào)案，“警察說(shuō)，最近已經(jīng)接到多起類(lèi)似的報(bào)案，是犯罪嫌疑人通過(guò)短信嗅探作案�！�

“這是一種新型的侵財(cái)犯罪行為，之前很少見(jiàn)�！饼埿屡沙鏊�一位辦案民警告訴新京報(bào)記者，最初接到報(bào)案的時(shí)候，連他們也不太相信會(huì)有這種情況發(fā)生，“當(dāng)時(shí)正好也是世界杯期間，我自己心里還以為事主是賭球輸了，沒(méi)法跟家人交代，編造的借口�！�