【时讯】焦点访谈：莫名其妙收到短信验证码？小心被盗刷！

本篇文章2738字，读完约7分钟

央视网新闻(焦点采访):银行卡被偷了是件可怕的事。 海南三亚警察解决了这种新的银行卡被盗事件。 一个女人在家什么也没做。 醒来发现自己的银行卡被抢劫了空。 这样的盗窃事件发生了好几次，引起了人们的关注。 那么，不法分子是怎么悄悄地把钱转移的呢？ 这样的事件为什么发生了好几次，我们应该怎么防止呢？

2019年7月4日凌晨3点多，海南省三亚市宋先生的手机突然收到了一些邮件验证码。 过了一会儿，手机收到了邮件，表示银行卡被刷了5万元。

银行卡钱交给你之前，宋先生在做什么操作吗？ 有什么可疑的事件吗？ 受害者宋先生说:“没有任何操作，听身份证，完全没有你的银行卡密码，不用我的操作。”

什么都没有操作的钱被转发了，宋先生马上向附近的三亚市公安局三亚湾派出所通报了。 接到通报后，接到事件的警官也感到奇怪。

整个过程中受害者与偷银行卡的人没有任何信息表现、接触，也无法提供偷银行卡的人的消息，因此三亚警察决定从资金流动开始调查。

三亚市公安局天涯分局三亚湾派出所副所长赵成良说:“宋先生的钱从银行卡里出来后，我们调查了这笔钱进入了通联支付企业，也就是第三方支付企业。 这笔钱由通联支付下一家第四企业，称为广州冠胜，有代理支付业务，提出收款要求。 ”。

最后，这笔钱取自广东惠州银行的ATM，三亚警察很快查明嫌疑犯，在广东惠州逮捕，宋先生的5万元全部收回。 钱被回收了。 这个事件也许就可以解决了，警察在搜查中有疑问，但一直无法解读。 在以前的例子中，不法分子掌握受害者的个人新闻后，取得受害者的银行卡密码进行汇款。 本案受害者宋先生的钱被转移是因为动态验证码被监听了。 这个更安全的动态验证码不法分子是怎么得到的呢？

三亚警察深入此案，经过连日奋斗，这个罪犯涉及海南、四川、山东、广东等地，成员严密分工，单线联系的特大网络盗刷集团终于出现了。 2019年7月，专业小组民警开始收集网络，在湖南娄底逮捕了该小组的上家陈某华，现场几台电脑还在运行。

赵成良说:“当时我们问他。 这个动态验证码是怎么获得的？ 他在三亚有朋友，在受害者居住的范围内，闻到受害者宋先生的动态支付验证码后，把动态验证码送到洗钱通道，支付了这笔钱。 ”。

什么是嗅探？ 嫌疑犯是怎么闻到受害者的动态验证码的？

嫌疑人说:“使用摩托罗拉118的手机改造为接收天线，配合特定的USB系统，电脑打开后，可以模仿基站的信号，和闻到周围手机的消息一样进行监听。” 手机15元，相当于简单的拼接过程。 ”。

为什么这么便宜简单的嗅探设备可以拦截大量的手机邮件呢？

中国政法大学网络法学研究院副院长王立梅说:“在2g的状态下，密码技术比较简单，容易破门或破解，所以到达2g这个网络时，嗅探技术中途监听这个数据包，将其解开即可。”

现在已经进入4g时代，虽然也有使用5g的地方，但是在4g信号有点不好的地方，手机会切换到2g互联网。 另外，一点嫌疑犯利用信号干扰设备干扰特定范围的手机信号，这时，这些顾客的手机信号也突然变成了2g信号。 这些嫌疑犯利用2g网络上存在的脆弱性，用嗅探设备吸附周围一定范围内的手机信号。 吸附成功后，受害者的手机号码和邮件自动显示在嫌疑人的电脑上，受害者什么都没注意到，安静地无声地成为了嫌疑人的猎物。

要转账受害者银行卡的钱，嫌疑人需要取得该顾客的姓名、身份证号码、银行号码、手机号码和动态验证码。 这五个条件就像五把钥匙，通常犯罪者不太能得到，但因为有受害者的手机号码，可以实时截取动态验证码，所以嫌疑犯通过互联网得到其他几把钥匙“万能钥匙”

对于一点保险也没有在淘宝上注册消息的客户，嫌疑犯将登录该客户的其他多个app。

最重要的是支付的一环，很多app经常故意隐瞒几个顾客的银行号码，嫌疑犯是如何获得完美的银行号码的呢？

顾客说:“可以充值。 随便点充值方法，马上点充值和付款方法，可以看到你所有的卡。 我知道你在建设银行。 我可以跑你的卡。 脚本可以跑你的卡。 就像招商银行和工商银行一样，我直接在别的app上拿到了。 你也不吃惊。 这也不是我发明，创造的。 就是这样的操作方法。 ”。

嫌疑犯在得到受害者的姓名、身份证号码、手机号码、动态验证码、银行号码等消息后，选择犯罪者，调查顾客是否有犯罪价值。

查明有价值的顾客后，嫌疑人重用受害者的手机号码和动态验证码，以免除秘密支付的方式转移受害者的钱。

这时，受害者什么都没有操作，在手机上收到很多验证码后，银行卡的钱被转移了。 在这个事件中，嫌疑犯采用的嗅探设备非常便宜，嗅探技术也不是高级技术，为什么经常能得到呢？

区某说:“你去app上实名注册新闻的话，经常图很方便。 忘记密码时，可以用SMS验证码登录。 这个时候，你觉得很方便。 另外，我们的罪犯窃取你的个人新闻，用验证码登录也很方便。 ”。

之后，记者用手机选择了很多普通的app进行了测试。 这些app通常可以同时使用客户名称、密码、手机号码和动态验证码登录。 如果客户忘记了密码，可以通过从手机号码发送验证码来取回密码。 这对客户来说似乎是方便安全的。 但是，不法分子正好可以利用手机号码和动态验证码进行登记，在夜晚、人们的防盗意识低的时候，在自己的手机和电脑上输入顾客的手机号码，使用监听到的动态验证码登录顾客的app。

王立梅说:“手机上添加验证码的方法现在可能很多。 特别是在网络空之间这样多的app通行的方法，不能说是1、2个通行验证方法，但这个验证方法本身有一定的安全上的担忧。 也就是说，首先验证码有可能被拦截。 这是其中之一。 第二个是预约的手机号码。 这个号码实际上泄露的可能性也很高，所以把两个加在一起，制作唯一的验证方法有漏洞。 应该尽可能有其他的验证方法。 ”。

不仅如此，很多互联网公司对客户的个人新闻保护也不够。

王立梅说:“我们登录了很多app，采用很多移动服务的时候，所有的移动服务都要求提供我们的个人数据。 所以，在我们进入这么多用途后，大部分消息都会在网络的每个节点上有非常多的备份，任何备份都会丢失、泄露等，所有的数据都会丢失。 ”。

因为嫌疑犯可以故意干扰手机信号，4g和5g手机会自动转移到2g网络上。 2g互联网的先天性不足是暂时难以弥补的，很多互联网企业和银行不能把手机和动态验证码作为唯一的认证方法，应该尽量增加其他认证方法来补充。 此外，普通客户也必须加强个人防范。

陈某说:“最好的方法是，比如说绑定第三方信息平台的银行卡，就不要放尽可能多的资金。 ”。

在客户突然收到未知的验证码后，即使发现银行卡被偷了也不要惊慌。

赵成良说:“第一时间申请公安机关，马上停止付款，丢失你的银行卡冻结，我们公安机关去追这笔钱。 ”。