新浪深圳

深圳女子睡一觉存款竟“蒸发”原来是伪基站搞的鬼

2018-08-15 08:06大洋网-广州日报评论（人参与）

　　“一夜醒来卡上存款不翼而飞！”近期，全国多地接连发生银行卡被盗刷案件，一种利用电子设备在一定距离的范围内盗取用户身份信息及绑定的银行卡信息，并进行盗刷的新型犯罪手法引起网民的密切关注。

　　日前，深圳龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉一个全链条盗刷银行卡犯罪团伙，抓获10名嫌疑人，查缴伪基站等电子设备6套，笔记本10部、手机30余部等工具一批，带破同类案件50余宗，涉案金额逾百万元。截至目前，这是全国范围内打击该类案件中，打掉的涉案人数和金额最大的犯罪团伙。

　　案例：

　　睡梦中银行卡被盗刷

　　7月4日8时许，龙岗公安分局龙新派出所接到事主唐女士的报警，她早上起床发现手机收到几条银行发来的验证码，可自己近几日并没有购物和消费，感到不妙的唐女士马上核查，结果发现在网络购物某电商平台账号绑定的两张银行卡被盗刷近万元。接报后，龙新派出所民警迅速展开调查，并了解到近期深圳及全国多地也发现有同类案件，判断是一种新型的侵财类犯罪。

　　专案组日夜不停地对此类案件进行串并梳理，研判案件的特征，寻迹深挖线索，终于取得重大突破。在腾讯守护者安全团队的协助下，发现嫌疑人是利用电子设备在一定距防的范围内盗取事主的电话号码、身份信息及绑定的银行卡信息进行盗刷作案的新型犯罪，作案工具有伪基站、采集器等电子设备。

　　手法：

　　拦截短信拼出用户信息

　　办案民警介绍，像电话网络诈骗这种非接触性盗刷犯罪，需要通过冒充公检法、网络发红包等方式，诱骗事主主动配合转账或提供身份、银行卡信息，而这种新型盗刷手法不需要事主配合，在悄无声息之中银行卡就被消费了，危害性更大。

　　侦查过程中，专案组循线锁定了一个犯罪团伙，该团伙成员分工明确，有操作伪基站等设备作案的，有专门负责洗钱的。具体作案方式分四步。

　　第一步：用伪基站、采集器等电子设备采集手机号码、接收短信。设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上，同时接收到附近几百米内处在开机状态并保持静态的2G信号下的手机接收到的短信。

　　“在作案时段，如果事主或作案人员通过短信验证方式登录网站平台，伪基站能同步接收验证码短信，等于作案分子拦截了你的钥匙”，办案民警说。

　　第二步：获取身份及银行卡信息。各种网站、APP平台的安全措施不同，有的对用户姓名中的某个字加星号，有的是银行卡的某个号段加星号。在有了用户电话号码和验证码的前提下，作案人员通过“黑客”手段，利用网站、APP可以利用的漏洞“拼凑”齐用户的姓名、身份证号、银行卡号等信息。

　　第三步：实现盗刷。利用事主的银行卡在各大电商平台消费，购买话费、充值油卡等容易二次贩卖变现的商品。

　　第四步，洗钱提现。最后交由专门负责洗钱的团伙成员进行“销售”提现。

　　抓捕：

　　捣毁犯罪全链条

　　摸清了团伙成员组织架构、人员构成、作案流程后，专案组循线深挖出犯罪团伙成员分布在深圳龙岗、福田，四川达州，湖北武汉、天门，福建厦门、龙岩等地。

　　侦查中，专案组发现嫌疑人十分狡猾，平时生活租住一处，而作案时是在另一处租来的地方，两处尽量地拉开距离，避免被人发现，可谓是“狡兔三窟”。其中在深圳龙岗摸排中，嫌疑人刘某每天傍晚在租住的小区悠闲地遛狗，到凌晨才悄悄溜出小区，前往相距约5公里外的短租房或宾馆作案。

　　接着，专案组辗转逐一查清了嫌疑人落脚点。待时机成熟，专案组实施统一收网行动。8月7日晚6时许，民警分别在深圳石厦村的小区出租屋，将4名嫌疑人刘某、姚某、高某、谭某抓获，缴获伪基站等作案工具2套。8月9日，专案组乘胜追击，分别在四川达州，湖北武汉、天门，福建厦门、龙岩，抓获嫌疑人张某、姜某、史某、熊某和熊某某，缴获伪基站等作案工具4套。

　　经审，落网的10名嫌疑人对其利用电子设备在一定距离范围内盗取身份信息及绑定的银行卡信息进行盗刷的犯罪事实供认不讳。刘某等10名犯罪嫌疑人均已刑事拘留，此案正在进一步审理之中。

　　民警支招：

　　睡觉手机开飞行模式防范

　　办案民警介绍，嫌疑人作案专门选择人流密集的小区、出租屋，每到一处通过租短租房或是宾馆开房。作案期间，先是将设备装在外卖箱里运送到作案地点，作案时用窗帘紧闭窗户，避免引起怀疑。

　　“这种盗刷手法成功率比较低”，民警介绍，嫌疑人并不是每次作案就有“收成”，也要靠“碰运气”。嫌疑人作案能够实现盗刷的条件十分苛刻，因伪基站只能捕捉2G信号且覆盖范围有限，这需要事主的手机开机处于2G制式且保持静止状态，所以嫌疑人每天从深夜12点到次日清晨6、7点开始作案，一个晚上虽然能捕获到很多号码，遇到一些存在漏洞能够利用的网站能得手，但因为现在大部分的网站、APP的安全级别较高，最后能盗刷成功的少之又少。因此，嫌疑人每处作案只是短暂停留，“而后又转移他处继续作案”。

　　此外，犯罪团伙成员还组建有专门的网络聊天群，除了相互联系外，还在群里交流“经验”，甚至通报新闻报道里全国各地警方破获的同类案件。经专案组初步核实，该团伙在深圳、四川达州，湖北武汉、天门，福建厦门、龙岩等地涉案50余宗，涉案金额逾百万元。

　　民警提示广大市民，如果手机收到来历不明的验证码，有可能是犯罪分子在攻击你的手机，立即关机或启动飞行模式，并移动位置逃出伪基站的覆盖范围。平时睡觉的时候也可以关机或开飞行模式。同时“我们在使用网络消费时，可以关掉平台的免密支付功能，或者降低绑定银行卡的每日消费最高限额，如果无消费却收到银行发来的验证码，可以输错密码或挂失，冻结账户以避免更大的损失”。

　　腾讯专家：

　　建议对用户账号异常行为强制校验

　　腾讯守护者计划安全团队专家周正说，本案中犯罪分子主要是劫持了2G通道内的传输数据（短信），而目前大部分智能手机都支持“高清数字数据网络（VoLTE）”，这种功能即通话语音、短信等数据全部走4G网络，4G网络安全性更高。

　　此外，龙岗警方还呼吁，相关企事业单位，要及时修补封堵网站、APP的漏洞，避免被不法分子利用。周正则从技术角度建议应用厂商，对用户常用设备绑定、新增设备或用户账号异常行为采取强制校验。

　　同时，应用厂商可以增加更多维度的动态验证机制。如预设隐私问题答题验证、短信上行验证（用户向平台发短信验证），指纹、声纹、人脸等生物特征识别验证等。此外要加强用户教育，引导用户做好手机号、身份证号、银行卡号、支付平台账号等敏感信息的保护。在收到来历不明的短信验证码等异常情况时，提高警惕，引导用户对账号异常情况的冻结处置，以及及时联系相关移动应用、网站服务提供商。