19年海南女子深夜收到"验证码"，60秒被盗5万，牵出巨大犯罪链

音乐之家1

宋女士被盗刷的5万元
«——【·前言·】——»
2019年7月4日破晓3点左右，海南宋女士突然收到一条陌生的“验证码”，她本以为是垃圾短信准备置之不理。
可谁知，就在短短的60秒内，她收到了银行发来的消费提醒，两笔共计5万元的余额被莫名盗刷。
按照正常盗刷手段，划动大量金额通常需要本人身份证号、银行卡号、手机号，再团结60秒的实时验证码，四码合一才气将钱取出。
然而宋女士并未举行任何操纵，犯罪分子到底通过什么新型手段，突破重重安全掩护网，将钱神不知鬼不觉地划走呢？
宋女士收到的验证码
«——【·深夜消失的5万元·】——»
宋女士在海南三亚谋划着一家旅店，由于工作性质原因，导致她每晚入睡时间都较晚。这一天，她像往常一样破晓3点左右准备入睡时，却收到一条陌生的短信验证码。
由于工作经常面向全国各地游客，所以并非第一次接到这种陌生的“垃圾短信”，宋女士并没有产生任何猜疑，倒头就睡。
然而就在60秒左右时，刚进入梦乡的宋女士被一声短信提示吵醒，当她打开查察后，却惊得她一身盗汗，睡意全无。
宋女士收到的验证码
原来这条短信是由银行发来的，上面显示宋女士的银行卡向外划出一笔2万、一笔3万元的消费提醒。
宋女士立即叫醒身旁的丈夫，二人看着短信上那莫名消失的钱，面面相觑不知所措。
由于宋女士经常在网络上看到盗刷案例，所以她经常对此抱有一定的鉴戒心，然而这笔钱却在她没有举行任何操纵的情况下，就被取走，这样的手段已经远超宋女士对盗刷分子的认知。
为了制止更大损失，宋女士立即将银行卡挂失，随后与丈夫一同前往当地派出所报案。
宋女士被盗刷的两笔钱
警方听完宋女士的形貌后倍感疑惑，因为以往他们处理处罚的盗刷案例，根本都是盗刷分子与受害者举行电话接洽，然后骗取受害者关键信息，从而举行网络盗刷。
可宋女士根本没有接到任何电话，也没有向任何人透漏自己的银行卡信息，就在家内里收到一条验证码，钱就消失了。
这样的事情真可谓是“人在家中坐，钱从身边偷”，但有一点警方可以确定，此次案件背后一定潜藏着巨大的盗刷团伙。
警方
我们都知道，现在防盗刷手段已经极为审慎，无论是柜台取现，照旧网络生意业务支付，都会有许多安全防护对我们的资产举行掩护。
所以警方立即对宋女士被划走的钱举行定位追踪，很快就发现其流入到一家第三方支付公司，并与其取得接洽。
第三方公司体现，深夜收到的钱款只能在第二天上班才会放出，所以这就意味宋女士的钱，还没有彻底落到盗刷分子的手中。
宋女士被盗刷其中的一笔钱
于是警方在第三方平台上，对宋女士被盗刷的两笔钱举行冻结。此时，宋女士的钱根本宣告可以追回。
但警方却要将此案彻查到底，因为此次案例是一种新型盗刷手段，为制止更多受害者受骗，警方决定对这个第三方公司举行彻查。
颠末警方和这家公司的观察和取证，警方发现盗刷分子是用受害者的钱，在这家公司下单购买东西，然后选择退款，再用他们提供的银行卡来吸收这笔退款。
盗刷分子正是使用这家公司退款的毛病，也就是在退款过程中，可以自由选择更改退款账户和信息。
盗刷分子提供自己银行卡，将退款转移至自己名下
警方核实到宋女士钱的退款流向上显示，是由人在上海的张某举行吸收，于是三亚警方立即组织民警前往上海观察。
有了详细的身份信息，警方很快找到了张某。可张某却是一脸茫然，他体现曾在2006年时丢过一次身份证，而且他目前正从事其他正规行业，从来没有做出任何违法行为。
就在这时，三亚警方传来消息，广东惠州有一个陌生男子冒用张某办理的银行卡，举行多次取现。两地警方很快将张某与嫌疑人的照片举行比对，然而两人的身形特征却截然差别。
张某丢失的身份证信息
于是警方排除张某的作案嫌疑，再次将目标锁定在惠州那名嫌疑人。
警方抓取到的监控显示，这名嫌疑人先用一张尾号804的银行卡，分10次取现3万元。再用一张尾号为095的银行卡，分数次取现3万元。
仅一个月，这些银行卡就有大量钱款流入，又有大量资金流出，作案动机极为可疑。
此时，警方根本已经确定这起盗刷案的受害者并非宋女士一个人，甚至反面不知有多少无声的受害者，这起新型盗刷手段的背后不知隐藏怎样的大型网络盗刷团伙。
嫌疑人在ATM机取现
«——【·冰山一角的嫌疑人·】——»
于是警方决定以这名取现的嫌疑人为突破口，展开一张巨大的收网观察。
不外这名嫌疑人作案手段极为审慎，他每次都乘出租车前往距他住址10几公里的ATM机取现，而且会刻意躲避监控拍摄，取现后甚至放弃乘车，从海边步行回家。
仅2019年7月9日，就曾在ATM前4次取现。警方通过网络信息、走访观察，很快就锁定了嫌疑人的详细住址。
嫌疑人分批取现3万元
为制止打草惊蛇，警方以便装形式敲开了嫌疑人的房门，随后立即将其制服，并在现场发现了嫌疑人作案电脑中的受害者信息。
面对人赃俱获的局面，嫌疑人并没有狡辩，交代了所有的犯罪事实。
原来，这个男子名叫挛某，他虽然确实到场这起大型盗刷案，但他主要负责取赃款以及找回暗码。
挛某
取现赃款也就是通太过批取现的方式，制止因大额流水引起警方猜疑。
而找回暗码就是用受害者的身份证号、银行卡号、手机号，然后通过忘记找回暗码方式，再配合实时验证码举行修改。
可身在广东惠州的挛某，又是如安在60秒内获取海南三亚宋女士手机上的验证码呢？
宋女士收到的验证码
据挛某交代，验证码主要通过一个名为“嗅探”的工具，举行实时拦截短信内容。不外这些是由他的上级陈某发送给他，挛某本人并不知道详细如何操纵。
然而当警方观察陈某的真正身份时，却发现陈某此人反侦察意识极强，他与挛某接洽并不会使用目前国内热门的社交平台。
而是使用境外开辟的一个隐形平台，这个平台会定期删除所有谈天记录，而且隐藏所有的ip地点等关键信息。
图片源于网络
«——【·隐藏在身边的黑科技·】——»
不外挛某相对来说比力配合警方的观察，他向警方提供了第一次与陈某相识的QQ号，颠末研判，警方很快将陈某锁定在湖南沅江。
可当湖南警方赶往陈某所在的小区后，却发现这个安置房小区还没有配备物业，所以直到深夜也没有得到有效希望。
此时，三亚警方发现陈某雇佣了一个名为周某的司机，而且通过租车公司掌握到周某近期的出行记录。
于是警方潜伏在陈某所在小区，准备当他与周某碰面的时候实施抓捕，果不其然，第二天破晓12点多时，陈某开着一辆赤色轿车来到小区楼下，随后又立即飞速驶出小区直上高速。
警方监控中拍摄到周某驾驶车辆的照片
警方注意到车内后排坐有一名男子，有大概就是他们抓捕的陈某，于是专案组立即驱车紧随其后。
难道陈某已经发现警方的到来，正在潜逃？
两辆车在高速行驶一个多小时后，赤色轿车在湖南娄底的一家宾馆停下，此时已经是破晓两点左右，二人下车后提着一些黑袋子前往宾馆住宿。
不外警方并没有立即采取行动，因为他们之前已经发现这起盗刷案多发生在破晓三点钟左右，也就是大多数人都已经入睡时，犯罪分子便开始展开盗刷行动。
于是警方潜伏在宾馆电表附近，时刻观察陈某房间的电流情况。
警方在观察陈某房间内的电流情况
果然，在破晓3点左右，电表显示陈某的房间正有电器运行，于是警方立即突入房间，将陈某与司机周某控制逮捕。
房间内有多台条记本电脑、硬盘、U盘等，而且都在运行同一个脚本。
而这个脚本属于“碰撞”信息，也就是陈某在掌握受害者的所有账号后，便可以通过脚本用受害者的账号，登岸各大生意业务网站举行下单。
陈某作案的电脑、手机、身份证、银行卡等
如果受害者账户里没有余额，他们便以花呗等方式举行套取下单，从而交由下级挛某取现。
而他们作案的焦点技能“嗅探”，其实是由海南三亚某个团体掌握，然后提供信息给陈某举行脚本碰撞，最终破除受害者的信息掩护。
他们的整个作案流程根本就是，陈某在背景运行脚本碰撞信息，“嗅探”方面的人连续不绝干扰受害者的设备，然后嗅取验证码后，交由陈某破解下单，最终由挛某退款取现。
那么这个“嗅探”到底是什么黑科技？为何能实时破解受害者的验证码呢？
陈某
«——【·幕后巨暴徒刷网·】——»
原来，这些“嗅探”设备看似就是一些wifi路由器拼接而来，但却有着奇特的干扰系统。
这些设备可以拦截获取5公里内所有手机用户的短信，然后与陈某电脑上几十万条人员信息举行比对。
一旦拦截到的短信与电脑上某个人的信息四码合一，那么他们就可以在神不知鬼不觉时，盗刷受害者账户余额。
然后使用各大平台退款的毛病，更改退款账户信息，最终将受害者的钱全部流入他们口袋。
陈某的手机正在发送短信验证阿门
由于此次盗刷团伙过于庞大，警方对其展开深入观察和梳理，最终将出现嗅探设备盗刷信号的都会锁定在湖南、海南、四川、山东、广东等地。
警方立即通过网络信息库调取到嫌疑人的身份，赵某、曹某、顾某就是负责嗅探呆板运行，潜藏在山东聊城。洪某负责从非法平台上偷取大量公民信息，从而提供给陈某作案使用，潜藏在四川内江。广东深圳的骁某、刘某，海南三亚的周某、陈某，四川内江的肖某等人，都负责搜集受害者支付验证码。
如此庞大且分工明确的盗刷团伙，真可谓是“专业至极”，只不外他们走的却是一条违法的不归路。

2018年8月8日，专案组集结大量警力出动收网，对四川内江、海南三亚等多处地方展开抓捕行动。
当警方在三亚某小区内，抓到了正在作案的多名犯罪分子，此时阳台上正立起26套“嗅探”干扰设备，配合他们使用的超快网速，险些每一秒都在拦截获取受害者的短信验证码。
警方抓获多名犯罪嫌疑人
而此时四川内江的肖某也已经被警方控制，并在现场取得大量作案证据，将其逮捕控制。其余各地作案团伙也已纷纷被逮捕归案，大量的“嗅探”设备全部被警方查获。
此时盗刷团伙已经全部归案，但仍有两个疑点需要警方破解。
那就是“嗅探”这种非法呆板的泉源安在？
嗅探
陈某就逮后便交代，他所购进使用的嗅探其实全部泉源于网络一个名为“三人行”的QQ群，是由一个名为“老赵”和“大西瓜”的人出售给他。
警方立即出动前往，在山东济南某小区内抓获了老赵，在广东深圳某工厂里，抓获了大西瓜。
老赵
据二人交代，他们通过网络购买手机主板、射频天线等设备，举行组装拼接调解，最终制作成可以干扰获取公民短信的“嗅探”，以5000元一台的代价卖给陈某这些盗刷团伙谋利。
嗅探的秘密终于被全部揭开，那大量的公民信息又是如何被泄露？

警方在山东抓获侯某，并在现场发现大量详细的公民信息、身份证、银行卡等物件，并发现侯某不但出售给陈某谋利，而且还毫无底线的将公民信息出售给各种非法之徒。
据侯某交代，他是通过各种黑平台的毛病，颠末审理核查，最终梳理出大量且详细的公民信息，其中包罗身份证号、手机号、银行卡号、家庭住址等。
2019年12月，警方据目前掌握的七起盗刷案，将其列为部督案件，进一步增强侦察手段。
在不到8个月的时间里，先后在5个省20多个市县中，查获大量嗅探设备、手机卡、银行卡等作案工具，并侦破21起此类盗刷案，其中涉案金额竟然高达300多万。
至此，陈某等多名作案团伙，已经全部被依法移交法院处理处罚，期待他们的，将会是正义的审判。
7.4嗅探案盗刷案件犯罪网络关系图
«——【·如何制止嗅探·】——»
2019年12月，中国人民银行针对此案，要求手机金融客户端软件商增强对用户隐私资料的管理，并督促其立即落实。
公安等部分虽然能资助公民打击非法盗刷分子，但在如今网络时代，我们自己也要增强防范心理。
图片源于网络
为此，笔者发起：
01
各人平时一定要注重个人银行卡、身份证、手机号等隐私掩护，不要随意在某些黑平台上绑定个人安全信息，不可轻易透露给陌生人，更不可随意外借。
02
通过嗅探这种干扰设备我们得知，其拦截获取信息时，一定会使我们的手机信号收到影响，所以当我们发现手机信号突然从5G、4G变为2G时，就要增强鉴戒心，可以针对实际情况，选择是否开启飞行模式、关机等方式处理处罚。
03
当收到类似于嗅探等此类来路不明的短信验证码，被盗刷一定金额后，千万不可因其时金额较小便忽视处理处罚。
因为当非法分子掌握焦点身份信息后，他们随时都可以无限制地将余额盗刷取走，应当立即生存证据到公安部分报警处理处罚。
图片源于网络
«——【·结语·】——»
此案中警方的高效打击、中国人民银行的高度重视，无不让我们心生抚慰，所以在面对盗刷诈骗时，一定要选择立即报警处理处罚，人民警员一定会掩护我们的财产安全。
网络飞速发展带给我们便利的同时，也陪同许多非法分子的出现，所以我们一定要增强鉴戒，不给犯罪分子任何可趁之机。

我放心你带套猛

第三方支付平台退款的漏洞，是故意设置的，好招徕生意。怎么处理？应该是严惩不贷。

敢想敢做敢拼

网络时代，无现金时代，我们的网络安全确实堪忧

我放心你带套猛

嗅探并不可怕，可怕的是公民个人详细的隐私身份信息被盗取泄露

向往草原403

ATM机升级，要身份证号码加人脸才能取现

掌舵的鱼1987

银行，用别人身份证怎么能开户，重点是银行责任

海田1

有一个陌生男子冒用张某办理的银行卡——冒用身份证能办银行卡？而且两人身形面貌特征截然不同！

麻辣鸡翅

曾经经常半夜收到验证码的短信，警惕心立马上来，立即把手机改成飞行模式。连续几天，半夜都有验证码的信息。太可怕的嗅探，科技改变生活，诈骗分子也与时俱进。现在养成了睡觉手机飞信模式的习惯。

啤酒瓶空了缓

简直太可怕了，如今做什么都需要身份验证，感觉根本就没有隐私可谈！

阿豆学长长ov

银行有义务保障资金安全，钱被盗了，银行应该补出来。