“一觉醒来，卡上的存款不翼而飞！”近期，全国多地接连发生银行卡被盗刷案件，一种利用电子设备在一定距离的范围内盗取身份信息及绑定的银行卡信息进行盗刷的新型犯罪引起网民的密切关注。日前，深圳龙岗警方经过一个多月的缜密侦查，辗转4省6市，打掉一个全链条盗刷银行卡犯罪团伙，抓获10名嫌疑人，查缴伪基站等电子设备6套，笔记本电脑10台、手机30余部等工具，带破同类案件50余宗，涉案金额逾百万元。截至目前，这是全国范围内打击该类案件中，打掉的涉案人数和金额最大的犯罪团伙。

　　一觉醒来银行卡存款不翼而飞

　　7月4日8时许，龙岗公安分局龙新派出所接到唐女士报警称，其早上起床发现手机内收到了几条银行发来的验证码，回忆自己近日并没有购物和消费，感到莫名其妙的唐女士马上核查，结果发现其在网络购物某电商平台账号绑定的两张银行卡被盗刷近万元。

　　接报后，龙新派出所民警迅速展开调查，获悉近期深圳及全国多地也发现有同类案件。获悉案情，判断是一种新型的侵财类犯罪，龙岗公安分局立即成立了由刑警大队、网警大队、龙新派出所等相关单位精干警力成立的专案组，全面展开侦查。

　　犯罪团伙成员分工明确

　　盗刷银行卡后洗钱提现

　　专案组日夜不停地对此类案件进行串并梳理，研判案件的特征，循迹深挖线索，终于取得重大突破。在腾讯守护者安全团队的协助下，发现嫌疑人利用电子设备在一定距离的范围内盗取身份信息及绑定的银行卡信息，进行盗刷作案，作案工具有伪基站等电子设备。

　　紧接着，专案组循线锁定了一个犯罪团伙，进一步侦查发现，团伙成员分工明确，有操作伪基站等设备作案的，有专门负责洗钱的。具体作案方式分四步。第一步：用伪基站等电子设备采集手机号码、接收短信。设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。同时接收到附近几百米内处在开机状态并保持静态的2G信号下的手机接收到的短信。第二步：获取身份及银行卡信息。通过“黑客”手段，利用一些网站、APP某些可以利用的漏洞获取手机机主的姓名、身份证号、银行卡号等信息。第三步：实现盗刷。第四步：洗钱提现。利用事主的银行卡在各大电商平台，购买话费、充值油卡等，交由专门负责洗钱的团伙成员进行“销售”提现。

　　嫌疑人窗帘紧闭通宵作案

　　捕捉周边2G号码靠运气

　　摸清了团伙成员组织架构、人员构成、作案流程后，专案组循线深挖出犯罪团伙成员分布在深圳龙岗、福田，四川达州，湖北武汉、天门，福建厦门、龙岩等地。

　　侦查中，专案组发现，嫌疑人十分狡猾，平时生活租住一处，而作案时，是在另一处租来的地方。其中在深圳龙岗摸排中，嫌疑人刘某每天傍晚在租住的小区悠闲地遛狗，连续跟踪了3天时间，民警发现其深夜才悄悄溜出小区，前往相距约5公里外的短租房作案。就这样，专案组辗转逐一查清了嫌疑人落脚点。时机成熟，专案组实施统一收网行动。8月7日晚6时许，民警分别在深圳石厦村的小区出租屋，将4名嫌疑人刘某、姚某、高某、谭某抓获，缴获伪基站等作案工具2套。8月9日，专案组乘胜追击，分别在四川达州，湖北武汉、天门，福建厦门、龙岩，抓获嫌疑人张某、姜某、史某、熊某和熊某某，缴获伪基站等作案工具4套。

　　经审讯，落网的10名嫌疑人对其利用电子设备在一定距离范围内盗取身份信息及绑定的银行卡信息进行盗刷的犯罪事实供认不讳。刘某等10名犯罪嫌疑人均已刑事拘留，此案正在进一步审理之中。

　　民警介绍，嫌疑人作案专门选择人流密集的小区、出租屋，每到一处都会租短租房或是到宾馆开房。作案期间，先是将设备装在外卖箱里运送到作案地点，作案时窗帘紧闭，避免引起怀疑。嫌疑人并不是每次作案就有“收成”，也要靠“碰运气”。嫌疑人作案能够实现盗刷的条件十分苛刻，前提是机主的手机开机处于2G制式且保持静止状态，所以嫌疑人每天从深夜12点开始到次日清晨6、7点作案，一个晚上虽然能捕获到很多号码，遇到一些存在漏洞能够利用的网站能得手，但因为现在大部分的网站、APP的安全级别较高，最后能盗刷成功的少之又少。因此，嫌疑人每处作案只是短暂停留，而后又转移它处继续作案。犯罪团伙成员组建有专门的网络聊天群，除了相互联系外，还在群里交流“经验”，甚至通报新闻报道的全国各地警方破获的同类案件。专案组初步核实该团伙在深圳、四川达州，湖北武汉、天门，福建厦门、龙岩等地涉案50余宗，涉案金额逾百万元。

　　龙岗警方呼吁，相关企事业单位，要及时处理网站、APP的漏洞，避免被不法分子利用。目前，已有部分企事业单位积极采取措施，修补封堵存在的漏洞。

　　安全专家提醒

　　选择互联网通讯工具

　　传输敏感隐私信息

　　腾讯守护者计划安全团队安全专家周正介绍，针对该案情况，他建议个人用户在使用手机时，要注意以下几点：

　　1 应保护好如手机号、身份证号、银行卡号等个人敏感信息。在收到非本人操作的短信验证码等异常情况时，提高警惕，及时联系相关移动应用、网站提供商，冻结或挂失账号。

　　2 个人用户传输敏感隐私信息时，选择安全性相对高的互联网通讯工具，防止GSM短信息被劫持。

　　3 使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）

　　4 注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”“G”或者无信号时，警惕遇到黑产实施的强制“降频”及攻击，要及时更换网络环境，重新连接真实基站，检查移动app异常恶意操作情况。

 （深公宣 编辑：小宇）