短信“半夜盜刷”該如何防范

在主流App中，許多賬戶登錄及資金操作都可以通過手機號碼加短信驗證碼的方式實現，對于用戶來說，這種操作為自己帶來方便，無需記憶復雜的密碼；但對于別有用心的犯罪分子來說，他們可以利用簡單的設備獲取用戶的驗證碼，從而操控用戶賬戶，提現、消費，甚至貸款。一位深圳網友日前就經歷了這樣的騙局，一覺醒來，手機上發現了上百條驗證碼，銀行卡、支付寶、京東等賬戶中的資金不翼而飛，甚至還背上了網絡貸款。

那么為何會出現“睡一覺把存款睡沒”的情況？騰訊安全的技術人員表示， “這些人都是被犯罪分子用‘GSM劫持+短信嗅探’的方式，把銀行卡或其他賬戶里的錢盜刷或者轉移了。”

作為普通網民來說，如何防范這種短信嗅探犯罪呢？騰訊安全的技術人員表示，最簡單的一招就是睡覺前關機，手機關機后就沒有了信號，短信嗅探設備就無法獲取到你的手機號。如果發現手機收到來歷不明的驗證碼，表明此刻嫌疑人可能正在獲取你的信息，可以立即關機或者啟動飛行模式，并移動位置（大城市可能幾百米左右即可），逃出設備覆蓋的范圍。另外還要注意自己手機信號模式改變。在穩定的4G網絡環境下，手機信號突然降頻“GSM”、“G”或者無信號時，警惕遇到黑產實施的強制“降頻”及GSM Hack攻擊，要及時更換網絡環境，重新連接真實基站，檢查移動App異常惡意操作情況。

同時，用戶最好關閉一些網站、APP的免密支付功能，主動降低每日最高消費額度；如果看到有銀行或者其他金融機構發來的驗證碼，除了立即關機或啟動飛行模式外，還要迅速采取輸錯密碼、掛失的手段凍結銀行卡或支付賬號，避免損失擴大。