一覺醒來存款全無，新型盜刷該如何防範？

一夜之間，在沒丟手機、沒丟卡，沒亂掃二維碼、沒亂點鏈接的情況下，錢沒了！！手機上還收到幾百個驗證碼簡訊，這是咋了？

快貸君發現，前段時間，網友@獨釣寒江雪 在網上發帖稱自己手機凌晨一直在接收驗證碼

接收了100多條簡訊，包括支付寶、京東、銀行卡等，查詢才發現支付寶、餘額寶關聯銀行卡的錢都被轉走了，京東開了金條、白條功能，借走一萬多……

這個帖子引起了很多網友的議論，有的網友稱自己也有過類似經歷，有的網友則認為這是不可能的，「坐等官方闢謠」。然而，以上這一切並不是危言聳聽，而是確有其事！

多地警方陸續接報一類蹊蹺案件，很多人早上起床後發現，手機收到很多驗證碼和銀行扣款簡訊，甚至網上銀行APP登錄賬號和密碼也已被篡改，損失慘重。

更慘的是，有一些卡里沒多少錢的人。早上起來發現自己開通了白條、花唄、借唄，背上了一筆又一筆的債……

8初，廈門3名市民報警稱早上起床發現手機收到無數個驗證碼，銀行卡中萬元人民幣「人間蒸發」。幾天後，警方快速偵破了該新型犯罪手法，成功抓獲犯罪嫌疑人林某。嫌疑人在廈門、福州、泉州等地作案13起，涉案金額10餘萬元。

網友獨釣寒江雪最後也表示，支付寶和京東的賠付到賬，貸款還清。

這種盜刷手法到底是什麼原理？

這種新型盜刷利用了一種新型「GSM劫持+簡訊嗅探技術」，犯罪分子先利用某設備自動獲取附近的手機號，用這些號碼登錄一些網站或應用，然後用「簡訊嗅探技術」攔截這些網站或者應用發給手機的驗證碼。

這個過程中犯罪分子利用「撞庫」技術將目標的身份信息匹配出來，包括身份證、銀行卡號、手機號、驗證碼等信息。通過這些信息，實施各類與支付或借貸等資金流轉相關的註冊/綁定、消費、小額貸款、信用抵扣等惡意操作，實現對目標的盜刷或信用卡詐騙犯罪。這其中，犯罪分子最狡猾之處在於，本來，這種技術主要針對2G的GSM信號，但犯罪分子會干擾附近的手機信號，使4G變為2G信號。

就有應對的方法

一、設置二次驗證。支付寶有人臉驗證，當要進行人臉檢驗時，犯罪分子不能通過驗證。所以大家在使用支付類、銀行類app時，除了簡訊驗證碼，如果還有圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制，可以用起來，比較保險。

二、有些銀行APP可以設置夜間不可交易，防止犯罪分子夜間盜刷。

三、手機移動數據設置為僅4G網路。只要把手機信號一直鎖在4G上，就能很好防範手機被劫持。

四、睡覺前關機或者關閉手機的移動信號，只連接WIFI，這樣都提高被嗅探的難度。

快貸君提醒大家，平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感的私人信息保護，如果被盜刷、被貸款，背上債就不好了。