■林某(左)在厦门北站被抓获。

  通过“伪基站2.0”技术,在特殊设备的操作下,福州男子林某将自己手机“伪装”成他人手机,再利用接收到银行和金融类APP发来的短信验证码后,成功登录他人的银行账户和金融类APP。接下来,在免密支付功能开通的情况下,他将对方的存款一笔笔“搬”走。

  昨日下午,警方对外通报了这起盗刷银行卡资金案件,三天内四位市民被盗刷7万多元。    文/图 记者 朱俊博 通讯员 厦公宣

  三天内四位市民受损,发案集中在筼筜片区

  8月3日早上,家住筼筜片区的市民小何起床后,拿起手机翻看信息,发现在凌晨时收到很多短信,都是验证码信息,而他银行卡内的1.5万元不翼而飞。

  和小何类似遭遇的,还有同片区的其他三位市民,他们都是在1日晚上到2日凌晨,手机接收到了众多带有验证码的短信,而且银行卡内的钱被转走,其中损失最多的市民被转走5万元。

  警方统计发现,受害者被盗刷时间相近,嫌疑人作案手法类似,而且发案区域也都集中,民警怀疑是同一人或同一团伙所为。市公安局刑侦支队迅速抽调精干警力成立专案组,对案件展开调查。

  民警迅速锁定嫌疑人,在厦门北站将其抓获

  “2日我们接到第一起报警时,就注意到了这个新型犯罪手法。”专案组民警告诉记者,他们研判后在当晚就锁定了犯罪嫌疑人——来自福州罗源的35岁男子林某。林某有正当职业,是福州一家企业的员工。

  3日下午3点,林某来到厦门北站欲乘动车回福州,守候在此的民警们迅速将其控制住。

  民警翻开他的双肩包,发现里面居然有2台电子嗅探设备、9部手机、10张银行卡、5张他人身份证以及上网卡、U盾等东西后,林某立即就认栽,承认自己涉嫌盗刷他人银行卡的犯罪事实。

  “我们将林某带回到筼筜派出所准备审讯时,正巧遇到了第四位被骗的市民小何过来报警。”民警说,从接到第一起案件到案件侦破,仅用了30个小时。

  经初审,林某交代他在厦门、福州和泉州等地一共作案13起,涉案金额十多万元。目前林某已被刑拘,案件还在进一步侦办中。

  揭秘

  伪装成受害人手机

  登录银行APP盗刷

  “林某利用这套设备获取周边市民的手机号码后,再逐个分析,谁用手机号注册了银行卡或消费类的APP软件,他就用市民的手机号码尝试登录。”民警说,在不知道密码的情况下,软件会给用户提供“通过短信验证码登录”这一选择。通过这套设备,林某作案所用的手机也能接收到银行和APP软件发来的登录验证码,然后登录这些APP软件。也就是说,林某利用移动通信的缺陷,把自己的手机伪装成受害人的手机,最后利用免密支付等功能,将受害人的资金秘密转走。

  “在整个作案过程中,受害者的手机也能接收到这些短信,只不过受害人都在睡觉而毫无察觉。”民警说,这也解释了林某为何是在半夜作案的原因。