注意力！ 在中华网官方微信后台回复相关关键词：“地震”、“拼多多”、“新规”……即可查看更多内容！

最近，很多人都遇到了一种新型诈骗：他们什么都没做，手机卡也没丢，手机卡也没丢，没有扫二维码，没有点击链接，一觉醒来，自己的钱被骗了。钱没了！ 手机上也出现了很多验证码……

网友@我有你的笔记本：

昨天我也遇到同样的情况。 我所有的学费都被转走了。 现在我连哭都哭不出来了。 余元不见踪影。

这不是玩笑，也不是危言耸听，这是真的！

公安行业大V@江宁公安在线今日专门发帖科普此事。

据广州警方通报，近期，多地警方接到一类离奇案件的举报。 早上起床后，很多人发现自己的手机收到了很多验证码和银行扣款短信。 甚至网银APP的登录账号和密码也被篡改，造成损失。 重的。

该方法利用了一种新技术——“GSM劫持+短信嗅探技术”。

警方介绍，诈骗者可以利用该技术实时获取用户手机短信内容，然后利用各大知名银行、网站、移动支付App的技术漏洞和缺陷实施诸如如信息盗窃、资金盗窃和网络欺诈。

具体来说：

1、骗子利用特殊设备自动搜索附近的手机号码，利用您的号码登录某些网站或应用程序，然后利用“短信嗅探技术”拦截这些网站和应用程序发送给您的验证码。

2、骗子通过登录其他网站，对您的身份信息进行碰撞，这就是所谓的“撞库”（即多个数据库之间的碰撞），并匹配您的身份信息，包括身份证、银行卡号、手机号、验证码等信息。

3、诈骗者在部分平台开设账户并绑定受害人银行卡，冒充受害人进行消费或套现，从而盗取受害人银行卡资金。

当你一觉醒来，发现手机上有一大堆验证码时，你的积蓄已经花光了……

本来这项技术主要针对2G GSM信号，但诈骗者的伎俩是，他们会干扰附近的手机信号，将4G变成2G信号，然后盗取你的短信。

此外，该团伙多选择凌晨作案，无需直接接触受害人，因此大部分受害人对资金被盗行为并不知情。 当他们醒来的时候，手机上只有莫名其妙的验证码……

据广州警方通报，截至今年6月，广州警方已陆续破获多起此类案件。 经过研判，越秀警方开展行动，捣毁了一个使用特种装备的高科技电信诈骗团伙，抓获了3名犯罪嫌疑人。

据悉，自6月份以来，该团伙已犯案16起。 在增城警方破获的一起案件中，犯罪团伙部分成员主要是无线电爱好者或电子通讯设备“爱好者”，负责制造、销售此类特种设备； 部分犯罪嫌疑人涉嫌利用公民个人信息进行盗窃、套现。

广州警方查获的GSM劫持设备。广州日报全媒体记者 邱伟荣 摄

但从网友爆料来看，此类团伙依然存在。 据微博@江宁公安在线介绍，这种新型假基站诈骗所采用的手段是利用手机信号协议的漏洞。 普通用户基本上无法防范，也给警方的破案工作带来了很大的麻烦。 挑战！

好在此类技术在实际应用中受到硬件和原理的限制，暂时无法覆盖太多的手机号码，因此受害者较少。

@江宁公安在线呼吁各大运营商和企业尽快采取有效的技术措施，尽快解决这一问题。 银行金融类应用可以考虑使用其他双向验证辅助方法来提高安全效率。 广州警方也表示，这个方法能够成功，“根本原因还是在于信息泄露！”

虽然这种方法很难预防，但也不必过于担心。

@江宁公安在线表示，GSM协议问题长期以来一直受到关注，这方面的系统升级也在进行中。 验证码短信主要由于是明文传输，泄露风险较高。 目前，大多数支付和银行应用程序除了短信验证码之外，往往还具有图片验证、语音验证、人脸验证、指纹验证等多种二次验证机制。

另外，如果只是泄露验证码，问题也不大。 绝大多数被中招的用户都是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。 GSM劫持无法防止，但其他信息泄露还是可以防止的！

对于这种“黑科技”，

普通人一定要注意这些！

1、时刻保护手机号码、身份证号码、银行卡号、支付平台账号等敏感隐私信息。

2.睡觉前关闭手机或将其设置为飞行模式，或关闭手机的移动信号仅连接WIFI。 这可以稍微增加被嗅探的难度。

3、如果你早上醒来，看到半夜收到陌生的验证码短信，你一定认为自己可能遭遇了短信嗅探攻击，赶紧检查自己的银行卡和支付应用。 这时，如果发现钱被盗，请立即冻结银行卡，保留短信内容，并报警。

4、如果您突然发现手机信号变为2G，您应该立即意识到自己可能正在遭遇此类攻击，并采取上述方法来防御！

另外，网友补充说，一些银行APP的安全功能可以防止这种情况。

例如启用常用设备管理↓

设置夜间禁止交易↓

如果您的APP有这些功能

快点打开吧！

大家都在看

（来源：观察者网广州日报广州参考@江宁公安在线）