经审,落网的10名嫌疑人对其利用利用电子设备在一定距离范围内盗取身份信息及绑定的银行卡 信息进行盗刷的犯罪事实供认不讳。刘某等10名犯罪嫌疑人均已被刑拘,此案正在进一步审理之中。
那么问题来了,手机就在我手上,怎么银行卡就被盗刷了呢?记者也对这类作案手法进行揭秘。
首先,现在很多网站、app采取“手机号 验证码”的认证方式,在支付场景下,一般就只是认证姓名、身份证号、银行卡号。因此,盗刷银行卡的准备工作,就是要知道一个人的手机号、姓名、身份证号、银行卡号、验证码。
第一步:用伪基站等电子设备采集手机号
犯罪嫌疑人使用“美团外卖”的箱子作为伪装,里面装有各类设备,包括伪基站、运营商拨号设备、作案用手机等电子设备。设备启动后,一定距离范围内的2G网络下的手机就会被轮流“吸附”到这台设备上。同时接收到附近几百米内处在开机状态并保持静态的2G信号下的手机接收到的短信。
当把一部手机从4G切换到2G,不到30秒,设备就会收到该手机的来电,然而这部实验手机没有人对他做任何操作。就这样,嫌疑人掌握到了目标手机号。
第二步:短信嗅探
获取短信验证码是至关重要的一步。嫌疑人使用嗅探设备,组合电脑、普通手机、嗅探信道机,在通过手机寻找频点,寻找频点最关键的一点是对方的手机不能移动。
很快,作案电脑上就出现了几十条短信并且在不断增加,而且都是实时的。也就是说,短信嗅探设备启动后,能嗅探到附近所有2G信号下手机收到的短信。
第三步:“黑客”手段获取身份、银行卡信息
掌握了手机号、短信,基本上就敲开了银行卡盗刷的大门。嫌疑人通过“黑客”手段,利用一些网站、app某些可以利用的漏洞,获取手机机主的姓名、身份证号、银行卡号等信息。
第四步:盗刷
通过前面的操作,嫌疑人掌握了一个人的手机号、姓名、身份证号、银行卡号、验证码,并且能实时监测到手机接收的短信验证码,盗刷条件成熟。
登录电商、支付平台账号、修改登录密码、修改支付密码、绑定银行卡、网上购物、体现……一系列的盗刷开始了。
第五步:洗钱
利用事主的银行卡在各大电商平台,购买话费、充值油卡等,交由专门负责洗钱的团伙成员进行“销售”提现。