新盗刷手法已出现，看看你的钱有风险吗？

最近，很多人都遇到一种新型诈骗方式

明明什么事都没做，

没丢手机也没丢卡，

没扫二维码也没点链接，

一觉醒来钱就没了！

手机上还出现很多条验证码…

这个不是开玩笑，不是危言耸听，

是真的！

公安界大V@江宁公安在线

专门发帖科普此事

据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。

这种手法利用了一种新型技术

“GSM劫持+短信嗅探技术”

民警介绍，骗子通过这种技术，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

具体来说是这样的

一、骗子通过特种设备自动搜索附近的手机号码，用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。

虽然这种手法难以防范，

但是大家也不用太担心。

@江宁公安在线 表示，GSM协议的问题早已经被关注到，目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类，银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制。

此外，如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。GSM劫持防不了，其他信息泄露还是可防的！

对于这种“黑科技”

普通人必须注意这些！

1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；

2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。

3.如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御！