受害人在家什么都没做，也没和什么人接触，一觉醒来却发现手机接收到大量陌生号码发送的验证码短信，银行卡里的钱财莫名其妙就被盗刷一空。近日，央视《焦点访谈》栏目报道了三亚警方破获一起利用“嗅探”设备盗刷银行卡的新型案件，备受市民关注。

    据报道，2019年7月4日凌晨3点多，海南省三亚市宋女士的手机上突然收到了几条短信验证码。不一会儿手机又接到短信，显示她的银行卡在第三方支付平台上无卡消费了5万元。然而整个过程宋女士都没有和盗刷银行卡的人有过任何的沟通、接触，为防止银行卡内资金继续被盗刷，宋女士立即进行挂失，并第一时间报案。

    经警方侦查发现，犯罪嫌疑人是通过一款名为“嗅探”的技术设备辅助实施盗窃的。

    据了解，“嗅探”是一个由笔记本电脑、手机、“嗅探”信道及射频天线组成的设备。其技术的运作原理为在特定的网络环境下，利用伪基站原理盗取受害人短信验证信息，从而实施盗刷。

    “嗅探”设备启动后，可以“吸附”房源1.5公里内的2G网络下静止的手机用户短信信息，从中获取被害人手机的电话号码、手机实时收到的短信息。不法分子再通过一些网站、APP的漏洞和撞库的方式获得被害人的姓名、身份证号、银行卡号等信息，结合实时监测到动态验证码实施盗刷。

    那么，如何防止手机被“嗅探”盗刷？银行业内人士表示，首先要保护好手机号、身份证号、银行卡号、支付平台账号等敏感私人信息，把手机拨打电话、接收短信设置在4G通道上。尽量关闭一些网站、APP的免密支付功能，采用指纹、人脸识别等更为严密的支付密码手段。

    “如果自己的手机信号忽然从4G降到2G，有可能手机会受到攻击，需马上暂时启动飞行模式，并移动所处位置，走出伪基站、‘嗅探’等电子设备的覆盖范围。”该业内人士介绍，如收到不明短信验证码，手机可能已被劫持攻击，可暂时关机，并采取输错密码、挂失等手段冻结银行卡的支付账号，避免损失扩大。

    业内人士提醒，如果早上起床看到半夜收到奇怪的验证码短信，一定要保持高度警惕，需意识到可能是遇到“嗅探”攻击。如果发现钱财被盗刷，应立即冻结银行卡，保留短信内容，到公安部门报警。

    （撰稿/郑曼尼）