（原標題：存款盜刷調查：偽基站操控手機驗證碼）

“一夜醒來，卡上存款不翼而飛?！苯?，全國多地接連發(fā)生多起銀行卡被盜刷事件。深圳市龍崗警方歷時一個多月，打掉一個涉嫌全鏈條盜刷銀行卡的團伙，抓捕10名嫌疑人，涉案金額逾百萬元。

在此之前，鄭州、廣州、廈門等地警方也相繼破獲類似案件。這些銀行卡盜刷案件作案手段一致，均是利用手機2G網(wǎng)絡（GSM）不加密傳輸?shù)穆┒?，通過偽基站和短信嗅探器，在一定范圍內獲取用戶手機號碼和短信驗證碼。之后，再利用各大銀行、網(wǎng)站、移動支付APP存在的漏洞和缺陷，實現(xiàn)信息竊取、資金盜刷。

“這種盜刷方式危害性很大。不同于以往電信詐騙需要受害人配合，而是在你不知不覺的情況下，就盜刷了?！鄙钲谑泄簿铸垗彿志铸埿屡沙鏊L占小明告訴新京報記者。

新京報記者了解到，由于嗅探設備、偽基站操作簡單，以及各類APP身份驗證方式簡單，此類盜刷的門檻較低，存在較大的安全隱患。

對此，騰訊守護者計劃安全專家周正認為，運營商應該提高4G網(wǎng)絡覆蓋率和穩(wěn)定性，強制語音和短信業(yè)務也走4G通道；而各類APP應用應該通過常用設備綁定、賬號異常行為強校驗、增加人臉識別驗證等手段，增強APP身份驗證的難度。

睡覺時，銀行卡被盜刷

7月6日凌晨五點半左右，家住深圳龍崗上垅塘的李天明（化名）在睡夢中被持續(xù)的手機震動聲吵醒。他起床發(fā)現(xiàn)手機連續(xù)收到了數(shù)十條短信驗證碼和消費通知。驗證碼的平臺包括途牛網(wǎng)、瓜子二手車、支付寶、京東等。

“我當時感到很驚訝，手機都沒動，怎么會出現(xiàn)這種情況？”李天明告訴新京報記者，他通過短信消費通知發(fā)現(xiàn)，其綁定在京東上的興業(yè)銀行卡正在被消費。

李天明登錄京東查看情況，卻發(fā)現(xiàn)登錄密碼也已經(jīng)被重置。根據(jù)短信顯示，他的京東支付密碼和登錄密碼分別于當天4時42分、5時32分被修改。“我趕緊打電話給興業(yè)銀行，進行掛失，將賬戶凍結?！笔潞螅钐烀鞲械綉c幸，由于處理及時，他的興業(yè)銀行卡只被盜刷了6000塊錢，而他那張卡余額有26000元。

不過，李天明的損失不止這些。盜刷者還替他開通了京東金條，并成功借款1.1萬元?！斑@筆借款是打到我的一張建行卡上。”短信信息顯示，李天明的京東金條借款于5時8分到賬。之后，盜刷者用李天明的手機號碼在招商銀行信用卡平臺――掌上生活注冊了一網(wǎng)通賬號，并開始消費。

在這次盜刷中，李天明總共損失了1.7萬元。剛開始，他找京東理賠遭到拒絕，因為一切行為都像是李天明自己在操作?！八械牟襟E都需要短信驗證碼，借款也是打到我自己的卡里。犯罪分子竊取我的信息后，在網(wǎng)上他就是我?！崩钐烀髡f。

網(wǎng)友“獨釣寒江雪”也遭遇了和李天明同樣的情況。8月1日，“獨釣寒江雪”在豆瓣上發(fā)帖《這下一無所有了》，講述自己被盜刷的經(jīng)歷。

根據(jù)上述帖子，7月30日凌晨5點，“獨釣寒江雪”發(fā)現(xiàn)自己的手機接收到了100多條短信驗證碼，支付寶、余額寶里的余額、關聯(lián)銀行卡的錢都被轉走了。京東還被開通了金條、白條功能，借款10000多元。

起初，支付寶、京東同樣拒絕理賠，原因也是認為這是“獨釣寒江雪”本人操作。支付寶相關人士此前在接受媒體采訪時表示，從當晚操作的狀態(tài)來看，登錄賬戶、修改密碼、購物、提現(xiàn)的校驗全部一次通過，像是賬戶本人或是熟人操作。

銀行卡被盜刷后，李天明到龍新派出所報案，“警察說，最近已經(jīng)接到多起類似的報案，是犯罪嫌疑人通過短信嗅探作案。”

“這是一種新型的侵財犯罪行為，之前很少見?！饼埿屡沙鏊晃晦k案民警告訴新京報記者，最初接到報案的時候，連他們也不太相信會有這種情況發(fā)生，“當時正好也是世界杯期間，我自己心里還以為事主是賭球輸了，沒法跟家人交代，編造的借口?！?/p>