在没有受害人身份证、银行卡的情况下，不法分子便可实现信息窃取、资金盗刷，这是怎么回事呢？10月9日，太原市反诈骗中心发布提醒，近期全国多地接到相关警情，众多受害人遭遇银行卡被“清零”的情况。那么日常生活中，我们该如何防范这种新型犯罪呢？太原警方为您支招。

 警方介绍，此种犯罪手法中，不法分子通过“GSM劫持+短信嗅探技术”，可实时获取受害人的手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络犯罪等犯罪。具体作案过程可分为四步：利用GSM技术的单向鉴权体系漏洞，通过伪基站自动搜索附近（一般是周边几百米内）的潜在手机号码；通过查询地下出售的个人隐私数据，或登录第三方支付平台、网上银行等，碰撞查询到目标手机号码对应的身份证号码、银行卡号等；通过短信嗅探设备，嗅探目标手机号码收到的验证码及运营商、银行所发短信；在网上银行或者移动支付平台，通过验证码登录、修改账户信息，进行账户支付、借贷等资金流转操作，如绑定银行卡、申请网络贷款、打白条等，实施盗刷和信用卡犯罪等犯罪行为。

 “由于嗅探设备只能嗅探不能拦截短信，因此犯罪分子通常会选择在深夜作案，这时受害人大多在酣然入睡，不会注意到短信异常。”民警介绍，虽然GSM嗅探听起来很吓人，但是这也不代表不法分子可以为所欲为，它也是有自己的缺点的。比如，在距离方面，不法分子只有在受害者手机在其基站附近才能实现嗅探。不过，如果不法分子提高成本，购买高性能天线的话则可以延长嗅探距离。此外，这种方法只能获取短信验证码，所以只能做和短信验证码有关的事。如果用户的个人信息保护得非常好，那么不法分子能做的事情就少了很多。据悉，目前很多银行推出的U盾等实体认证硬件，便能很好地防范此种攻击。

 此外，警方提醒广大市民在平日里要有好的生活习惯。比如，保护好个人手机号、身份证号、银行卡号、支付平台账号等私人敏感信息。存有大额资金的个人银行账户，建议不要开通网银功能。网上支付账户应设置支付限额，支付密码与取款密码要有区别。如账户遭遇攻击，应立即查看自己的银行卡和支付应用，一旦确认资金被盗刷，要立即冻结相关账户并报警。