一夜醒来，卡上存款不翼而飞。近日，全国多地接连发生多起银行卡被盗刷事件。深圳市龙岗警方历时一个多月，打掉一个涉嫌全链条盗刷银行卡的团伙，抓捕10名嫌疑人，涉案金额逾百万元。

　　在此之前，郑州、广州、厦门等地警方也相继破获类似案件。这些银行卡盗刷案件作案手段一致，均是利用手机2G网络(GSM)不加密传输的漏洞，通过伪基站和短信嗅探器，在一定范围内获取用户手机号码和短信验证码。之后，再利用各大银行、网站、移动支付APP存在的漏洞和缺陷，实现信息窃取、资金盗刷。

　　这种盗刷方式危害性很大。不同于以往电信诈骗需要受害人配合，而是在你不知不觉的情况下，就盗刷了。深圳市公安局龙岗分局龙新派出所所长占小明告诉新京报记者。

　　记者了解到，由于嗅探设备、伪基站操作简单，以及各类APP身份验证方式简单，此类盗刷的门槛较低，存在较大的安全隐患。

　　对此，腾讯守护者计划安全专家周正认为，运营商应该提高4G网络覆盖率和稳定性，强制语音和短信业务也走4G通道;而各类APP应用应该通过常用设备绑定、账号异常行为强校验、增加人脸识别验证等手段，增强APP身份验证的难度。

　　睡觉时，银行卡被盗刷

　　7月6日凌晨五点半左右，家住深圳龙岗上垅塘的李天明(化名)在睡梦中被持续的手机震动声吵醒。他起床发现手机连续收到了数十条短信验证码和消费通知。验证码的平台包括途牛网、瓜子二手车、支付宝、京东等。

　　我当时感到很惊讶，手机都没动，怎么会出现这种情况?李天明告诉新京报记者，他通过短信消费通知发现，其绑定在京东上的兴业银行卡正在被消费。

　　李天明登录京东查看情况，却发现登录密码也已经被重置。根据短信显示，他的京东支付密码和登录密码分别于当天4时42分、5时32分被修改。我赶紧打电话给兴业银行，进行挂失，将账户冻结。事后，李天明感到庆幸，由于处理及时，他的兴业银行卡只被盗刷了6000块钱，而他那张卡余额有26000元。

　　不过，李天明的损失不止这些。盗刷者还替他开通了京东金条，并成功借款1.1万元。这笔借款是打到我的一张建行卡上。短信信息显示，李天明的京东金条借款于5时8分到账。之后，盗刷者用李天明的手机号码在招商银行信用卡平台掌上生活注册了一网通账号，并开始消费。

　　在这次盗刷中，李天明总共损失了1.7万元。刚开始，他找京东理赔遭到拒绝，因为一切行为都像是李天明自己在操作。所有的步骤都需要短信验证码，借款也是打到我自己的卡里。犯罪分子窃取我的信息后，在网上他就是我。李天明说。

　　网友独钓寒江雪也遭遇了和李天明同样的情况。8月1日，独钓寒江雪在豆瓣上发帖《这下一无所有了》，讲述自己被盗刷的经历。

　　根据上述帖子，7月30日凌晨5点，独钓寒江雪发现自己的手机接收到了100多条短信验证码，支付宝、余额宝里的余额、关联银行卡的钱都被转走了。京东还被开通了金条、白条功能，借款10000多元。

　　起初，支付宝、京东同样拒绝理赔，原因也是认为这是独钓寒江雪本人操作。支付宝相关人士此前在接受媒体采访时表示，从当晚操作的状态来看，登录账户、修改密码、购物、提现的校验全部一次通过，像是账户本人或是熟人操作。

　　银行卡被盗刷后，李天明到龙新派出所报案，警察说，最近已经接到多起类似的报案，是犯罪嫌疑人通过短信嗅探作案。

　　这是一种新型的侵财犯罪行为，之前很少见。龙新派出所一位办案民警告诉新京报记者，最初接到报案的时候，连他们也不太相信会有这种情况发生，当时正好也是世界杯期间，我自己心里还以为事主是赌球输了，没法跟家人交代，编造的借口。