三亚一女子因短信嗅探银行卡被盗刷

来源:网络整理 发布时间:2020-06-25 20:40 查看数: 次浏览

银行卡被盗刷,这事挺可怕。海南三亚警方就破获了这样一起新型银行卡盗刷案件,一位女士在家什么都没做,一觉醒来,却发现自己的银行卡已经被洗劫一空。像这样一类盗刷案件已经多次发生,引起了人们的关注。那么,不法分子是怎么无声无息就把钱转走了?这类案件为什么会多次发生,我们又该如何防范呢?

2019年7月4日凌晨3点多,海南省三亚市宋女士的手机上突然收到了几条短信验证码,不一会儿手机又接到短信,显示她的银行卡被刷走了5万元。

在银行卡上的钱被转走之前,宋女士有没有进行什么操作呢?有没有什么可疑的事情发生呢?

受害人宋女士说:“没有任何操作,问你的身份证,你的银行卡密码,根本就没有,根本不用我操作。”

什么都没有操作钱就被转走了,宋女士赶紧到附近的三亚市公安局三亚湾派出所进行报案。接到报案后,接案的民警也感到蹊跷。

因为整个过程受害人没有和盗刷银行卡的人有过任何的沟通、接触,无法提供盗刷银行卡的人的任何信息,于是三亚警方决定从资金流向入手展开调查。

三亚市公安局天涯分局三亚湾派出所副所长赵成良说:“宋女士的钱从银行卡出来以后,我们查询到这笔钱进入到了通联支付公司,就是第三方支付公司。这笔钱从通联支付底下一个第四方公司,叫广州冠胜,有一个代付业务,发起了一个收款请求。”

最后,这笔钱从广东惠州一家银行的自动取款机上被取走,三亚警方很快锁定了犯罪嫌疑人,在广东惠州将其抓获,宋女士的5万元钱被全部追回。钱被追回来了,这个案子或许到此已经可以结案了,但警方在侦破过程中有一个疑问却一直无法破解。以前的一些案例,不法分子掌握了受害人的个人信息后,会设法获取受害人的银行卡密码进行转款。而本案受害人宋女士的钱被转走是因为与动态验证码被截获有关,这个似乎更安全的动态验证码不法分子是怎么获取的呢?

三亚警方成立专案组对此案进行深挖,经过连日奋战,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系的特大网络盗刷团伙终于现形。2019年7月,专案组民警开始收网,在湖南娄底抓获了这个团伙的上家陈某华,抓获现场几台电脑还正在运行。

赵成良说:“当时我们就问他,这个动态验证码是怎么获得的?他说是在三亚有一个同伙,在被害人居住的范围之内,嗅取了被害人宋女士的动态支付验证码,嗅取到以后他将动态验证码发给洗钱通道,就将这个钱给支付出来了。”

什么是嗅探?犯罪嫌疑人又是怎么嗅取了受害人的动态验证码的呢?

犯罪嫌疑人顾某某说:“用摩托罗拉118的手机,通过一番改造,把它变成一个接收的天线,再配合上特定的优盘系统,在电脑打开之后,就可以模仿基站的信号,拦截相当于嗅取探测到周围手机短信。一个手机15块钱,相当于一个简单的拼接过程。”

为什么如此廉价简单的嗅探设备就能截获大量的手机短信呢?

中国政法大学网络法学研究院副院长王立梅说:“在2G的状态下,因为加密技术相对来讲比较简单,比较容易破获,或者容易破解,那么当到2G这种网络的时候,嗅探技术在中间截获这个数据包,然后解开就可以了。”

虽然现在我们早已进入4G时代,有的地方甚至已经用上了5G,但在一些4G信号不好的地方,手机会切换到2G网络。另外,一些犯罪嫌疑人利用信号干扰设备,专门对一定范围的手机信号进行干扰,这时这些用户的手机信号也会突然变成2G信号。这些犯罪嫌疑人就会利用2G网络存在的漏洞,用嗅探设备吸附到周围一定范围之内的手机信号。吸附成功后,受害人的手机号码和短信会自动显示在犯罪嫌疑人的电脑上,受害人不会有任何察觉,悄无声息中就变成了犯罪嫌疑人的猎物。

要想将受害人银行卡上的钱转走,犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号、动态验证码。这5个条件就像5把钥匙,一般情况下犯罪分子很难获得,但因为有了受害人的手机号码并能够实时截取动态验证码,犯罪嫌疑人就如同拿到了一把“万能钥匙”,他们会通过网络来获得其他几把钥匙。

对于一些没有买过保险,或者在淘宝没有登记信息的用户,犯罪嫌疑人会同时登录这个用户其他的多个APP。

最关键的是支付环节,不少APP往往都会对用户的银行卡号刻意隐去几位,那么犯罪嫌疑人又是怎么获得完整的银行卡号呢?

分享到: