手机、银行卡都在自己身边放着,一觉醒来后,银行卡、支付宝、微信里的钱莫名其妙地被盗刷了,只剩下手机里若干条短信验证码信息和信用卡消费记录。11月15日,湖南省长沙市雨花区检察院以涉嫌盗窃罪对王某依法提起公诉。据悉,此案系湖南检察机关办理的首例利用嗅探技术实施的新型盗窃案件。
从今年2月至案发,湖南益阳人王某利用在网上购买的“GSM嗅探设备”及网上自学到的技术,截取多名被害人的电话号码和短信内容,并利用被害人的手机号码在京东、淘宝、支付宝、各个网上银行尝试用短信验证码登录,然后利用截取技术盗得网站发送至被害人手机上的验证码,顺利登录被害人的账户,通过转账、消费等方法转走被害人账户上绑定的银行卡存款。
“‘GSM嗅探设备’可以获取设备附近一公里范围内的手机号码,以及手机发送和接收的短信内容。”承办检察官介绍,嫌疑人在成功获取手机号码和短信内容后,利用网站、移动支付App存在的技术漏洞和缺陷,进一步窃取到被害人的身份证号码、银行卡号等信息,然后再利用这些信息想办法盗刷被害人支付宝、微信、银行卡里的钱。盗刷的钱购买到的都是电子卡,然后将电子卡卖给他人进行套现。为了防止被害人及时发现,嫌疑人多选择在深夜作案,等被害人早上看到手机里的信息时,钱早已被转走了。
5月13日早上7点,被害人莫某查看手机时发现,从凌晨1点多开始,其手机陆续收到了“京东”“阿里巴巴”等网站发来的短信提醒,银行卡共被刷走1.6万余元,随即报案。经过公安机关的侦查,王某被抓获归案,据其交代,其利用“GSM劫持+短信嗅探技术”先后盗刷多名被害人7.8万余元。
承办检察官介绍,此类新型犯罪手段是钻了手机信号协议的空子,好在此类技术在具体实践中受到一定限制,暂时不能覆盖过多的手机号,且GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中,市民不必恐慌。同时检察官提醒广大民众,平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WiFi,这样能提高被嗅探的难度;如果半夜收到奇怪的验证码短信发现银行卡被盗刷,要快速冻结银行卡,保留短信内容并报警。(记者 张吟丰 通讯员 余颖 罗小红)