上个周末的午后，突然手机短信提示音像来电彩铃一样响个不停，解锁的屏幕上提醒我收到了三十多条未读验证码短信，而这个数字还在不断地向上跳动。

    我赶紧打开手机的安全软件进行扫描，没发现什么异常。这让我想起前两天发生在朋友身上的奇怪事情：凌晨突然接收到一堆莫名其妙的短信验证码，随后，银行账户资金不断被转入第三方支付平台进行快捷支付交易……难不成我也中招了？我带着这个疑惑重启了手机，信号恢复成4G后就不再受到验证码的骚扰，打开手机银行APP看到账户资金安全，我才放下心来去研究那只“隔空取物”的黑手。

    这种新型的犯罪行为是钻了GSM通信协议的空子。第一步，犯罪分子利用“伪基站”获取一定范围内的手机号码，在一些支付网站或移动APP通过“短信验证码登录”的方式让受害者收到验证码短信，再利用“短信嗅探设备”获取受害者手机里的那一串验证码；第二步，犯罪分子通过第三方支付平台或者一些网站来查询到受害者注册时填写的个人信息（名字、身份证号码、银行卡号），或者是用手机号来比对违法手段得到的个人信息资料库。此时，犯罪分子已经盗取受害者的五大关键信息：“名字、身份证号码、银行卡号、手机号码和短信验证码”；第三步，犯罪分子利用这些信息，进行各类快捷支付、网络消费、网络借贷等恶意操作，从而实现对受害者的资金盗刷或冒名诈骗。

    以往的短信诈骗案件中，犯罪分子利用“伪基站”来伪装成通信运营商或冒用他人名义向受害者手机发送诈骗短信，诱导受害者点击短信里的网址链接后植入手机木马病毒，从而盗取受害者信息并劫持银行发来的交易通知等提醒信息，掩盖他们盗取受害人账户资金的事实。随着公安机关重点打击和金融机构的广泛宣传，人们对于短信诈骗的防范意识不断增强，这样的犯罪手段已经起不到多少作用了。但是，用“伪基站+短信嗅探设备”这种新型犯罪手段需要人们提高警惕和加强防范。因为不法分子通常会选择在深夜，这时受害者一般都在熟睡，不会注意到手机短信的异常，等醒来时已经来不及向银行做卡片挂失来中止交易。

    目前一些支付类金融APP或网络平台已经加强了对用户身份验证的措施，除了短信验证码还有图片验证、常用移动设备绑定、人脸识别、语音识别、指纹识别等。从我们自身的角度讲，还可以从以下几个方面加强防范：

    1、平时做好身份证、手机号码、银行卡号等敏感个人信息的妥善保管。例如不随意保存、发送身份证图片，不随意提供个人信息，及时删除手机里含有敏感个人信息的短信或微信聊天记录等；

    2、在睡前关闭手机，如有通讯必要，可开启飞行模式后连接家中或办公室等安全的WIFI，保证网络聊天工具的正常使用；

    3、对于习惯用手机APP或网站进行支付交易的用户，不要随意在第三方交易平台绑定存有大额资金的银行卡；

    4、尽量选择可信的交易平台，审慎提交个人资料信息：

    5、发现银行卡资金被盗刷，第一时间拨打银行服务热线冻结银行卡资金交易，保留相关信息并报警。

    （建行海口滨海支行 黄书真）