近日，外省多地陆续接报类似警情：很多市民早晨一觉醒来，发现手机多出一堆验证码，同时支付宝、网银里面的钱已不翼而飞，造成严重的经济财产损失。　　

请全市各级公安机关务必高度重视，严防此类案件在我市发生蔓延。　　

一、简要警情　　

豆瓣ID“独钓寒江雪”的网友8月1日凌晨发布：“30号凌晨发现手机一直在震，一看，接收了100多条验证码，支付宝、京东、银行什么都有，吓得一下子清醒，去看支付宝、余额宝和关联银行卡的钱都被转走了，在京东也被开了金条、白条功能，借了1万多。”　　

二、作案手法　　

这是一种新型的伪基站诈骗手段——“GSM劫持+短信嗅探技术”，通过GSM 2G网络缺陷，在不接触手机的情况下，通过伪基站和短信嗅探设备获取到目标手机的短信短信验证码，利用银行、网站、移动支付APP的技术漏洞，进行短信验证码登陆来盗刷信用卡、转账等。　　

这种新型诈骗术通常分三步：　　

第一步，通过伪基站获取到一定范围内（一般是周边几百米内）的手机号码；　　

第二步，在支付APP或网站，选择通过“短信验证码登陆”，然后通过短信嗅探设备来嗅探到验证码短信；　　

第三步，通过第三方支付、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等；　　

第四步，通过验证码登陆、修改账户信息，进行账户的支付、借贷等资金流转操作，如绑定、申请贷款、白条等，实施盗刷、信用卡诈骗等犯罪行为。　　

由于一般嗅探设备只能嗅探但不能拦截短信，犯罪分子通常会选择在深夜作案，而这个时候，大多数受害者都处于沉睡中，不会注意到短信异常。　　

三、打防建议　　

不同于传统的伪基站仅给群众发送诈骗短信的方法，这种新型手法实现不接触目标手机所接收到的验证短信的目的，对于这种新型诈骗手段，往往涉及的银行APP及各支付网站众多，金额巨大，对公安机关预防、控制、打击工作也是一个新的挑战。　　

“GSM 劫持+短信嗅探技术”究其根源还是在于信息泄露，提醒群众做好手机号、身份证号、银行卡号、支付平台账号等敏感私人信息保护，提醒群众增强防骗意识，不点击不明链接、二维码、图片，不安装不明文件，谨防手机木马，夜间睡觉可以关闭手机，收到多条验证码短信要及时查看自己的银行卡和支付应用，发现被盗迅速报警，避免损失。