犯罪嫌疑人獲得了受害人的姓名,、身份證號(hào),、手機(jī)號(hào)、動(dòng)態(tài)驗(yàn)證碼,、銀行卡號(hào)這些信息之后,，還會(huì)挑選作案對(duì)象，查驗(yàn)用戶是否有作案價(jià)值,。

確定了有價(jià)值的用戶之后,，犯罪嫌疑人會(huì)再次利用受害人的手機(jī)號(hào)碼加動(dòng)態(tài)驗(yàn)證碼，使用免密支付的方式將受害人的錢(qián)轉(zhuǎn)移出去,。

此時(shí),，受害人什么都沒(méi)有操作，手機(jī)上會(huì)收到一堆驗(yàn)證碼,，之后銀行卡上的錢(qián)就被轉(zhuǎn)走了,。這個(gè)案件當(dāng)中，犯罪嫌疑人使用的嗅探設(shè)備十分廉價(jià),，嗅探技術(shù)也不是什么高深的技術(shù),，為什么卻能屢屢得手呢？

顧某某說(shuō)：“你在一些APP上面去實(shí)名注冊(cè)信息,，很多時(shí)候是圖方便,，當(dāng)你忘記密碼的時(shí)候，就可以通過(guò)短信驗(yàn)證碼去登錄,，這個(gè)時(shí)候你會(huì)感覺(jué)到很方便,，同時(shí)也方便了我們這些犯罪分子去盜取你的個(gè)人信息，通過(guò)驗(yàn)證碼登錄,，方便了你,，也方便了我,。”

記者隨后在手機(jī)上,，選擇了多個(gè)常用的APP進(jìn)行測(cè)試,，這些APP一般都可以通過(guò)用戶名加密碼和手機(jī)號(hào)加動(dòng)態(tài)驗(yàn)證碼兩種方式進(jìn)行登錄。當(dāng)用戶忘記密碼的時(shí)候,，可以通過(guò)手機(jī)號(hào)發(fā)送驗(yàn)證碼的方式找回密碼,。這一切對(duì)用戶來(lái)說(shuō)似乎很方便，也很安全,?？墒遣环ǚ肿忧∏±檬謾C(jī)號(hào)加動(dòng)態(tài)驗(yàn)證碼也可以登錄的便利，選擇在夜深人靜,、人們防范意識(shí)比較低的時(shí)候,，在自己的手機(jī)或電腦上輸入用戶的手機(jī)號(hào)，再用截獲的動(dòng)態(tài)驗(yàn)證碼登錄用戶的APP,，達(dá)到盜竊用戶資金的目的,。

王立梅說(shuō)：“手機(jī)加驗(yàn)證碼的方式可能是現(xiàn)在大多數(shù)的，尤其是在網(wǎng)絡(luò)空間這種很多APP所通行采用的方法,，不是說(shuō)一兩個(gè)通行驗(yàn)證方式,，但是這種驗(yàn)證方式本身它是有一定的安全隱患的，也就是說(shuō)首先驗(yàn)證碼是有可能被截獲的,，這是其中一個(gè),。第二個(gè)就是預(yù)留的手機(jī)號(hào)碼，這個(gè)號(hào)碼實(shí)際上它泄露的可能性也是非常大的,，所以它們兩個(gè)加在一起,，做一個(gè)唯一的驗(yàn)證方式是有一定漏洞的，盡可能應(yīng)該是再有其他的驗(yàn)證方法予以補(bǔ)充,?！?/p>