睡前一定要这样设置手机，否则新盗刷让你“血本无归”

没丢手机没丢卡，没扫二维码也没点链接，只是睡了一觉，醒来却发现钱全没了。

这不是玩笑，网友@独钓寒江雪 近期遭遇这样一种新型诈骗，手机在凌晨一直接收验证码，随后发现支付宝、关联银行卡的钱都被转走了……

看到这则消息，也有网友跟帖称，自己昨天也遭遇了同样的情况，一万多的学费不翼而飞，这究竟是怎么回事呢？

我们详细来看：

据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上发现手机收到异常验证码和银行扣款短信，甚至网上银行APP登录账号和密码也被篡改，损失惨重。

这种手法利用了一种新型技术“GSM劫持+短信嗅探技术”。通俗来说，骗子通过这种技术，可实时获取用户手机短信，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现短信窃取，资金盗刷等犯罪。

惊悚问题来了，那实时动态码本来就是防止诈骗的一种手段，骗子如何在不索要的情况下，窃取到我们手机上的验证码的？

根据警方的剖析，整个过程大致是这样的：

1. 骗子通过伪基站自动搜索附近的手机号码，选定目标以后，用你的号码登录一些网站或应用，再用“短信嗅探技术”拦截这些网站、应用发给你的验证码，也就是让受害者接收到的验证码都在伪基站电脑上显示。

2. 接着，骗子通过登录其他一些网站，就会从中碰撞你的身份信息，专业术语称之为“撞库”（即多个数据库之间碰撞）。将你的身份信息匹配出来，这些信息包括身份证、银行卡号、验证码等。

3. 紧接着，骗子在一些平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。

最后就是我们看到的这样：发现手机里一大堆验证码时，积蓄却都已经落入骗子的口袋了。

这个诈骗方法能得逞的狡猾之处就是针对2G的GSM信号，他们会干扰附近的手机信号，使得4G变成2G后再下手。

图片源自网络

一台伪基站基本能做到1公里的短信嗅探，所以犯罪分子极有可能就潜伏在离你不远的地方作案，如此一来，光通过手机验证码等的方式进行购物，或者借款，就能在不打扰你美梦的情况下就轻松盗走了所有的资金。

而据微博@江宁公安在线消息称，此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说无法防范，从网友的陆续爆料来看，这一类团伙仍然存在。

对此，警方呼吁各大运营商和企业尽快采取有效技术手段解决此类问题，同时也告及广大民众不必太过担心，虽然GSM劫持防止不了，但此类技术在实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号。

而且，我们在个人方面多一些注意，还是能对抗这些“黑科技”的：

文章素材来源于手机教授

如有侵权请联系