犯罪嫌疑人獲得了受害人的姓名、身份證號(hào),、手機(jī)號(hào),、動(dòng)態(tài)驗(yàn)證碼、銀行卡號(hào)這些信息之后,，還會(huì)挑選作案對象,，查驗(yàn)用戶是否有作案價(jià)值。

確定了有價(jià)值的用戶之后,，犯罪嫌疑人會(huì)再次利用受害人的手機(jī)號(hào)碼加動(dòng)態(tài)驗(yàn)證碼,，使用免密支付的方式將受害人的錢轉(zhuǎn)移出去。

此時(shí),，受害人什么都沒有操作,，手機(jī)上會(huì)收到一堆驗(yàn)證碼，之后銀行卡上的錢就被轉(zhuǎn)走了,。這個(gè)案件當(dāng)中,，犯罪嫌疑人使用的嗅探設(shè)備十分廉價(jià)，嗅探技術(shù)也不是什么高深的技術(shù),，為什么卻能屢屢得手呢,？

顧某某說：“你在一些APP上面去實(shí)名注冊信息，很多時(shí)候是圖方便,，當(dāng)你忘記密碼的時(shí)候,，就可以通過短信驗(yàn)證碼去登錄，這個(gè)時(shí)候你會(huì)感覺到很方便,，同時(shí)也方便了我們這些犯罪分子去盜取你的個(gè)人信息,，通過驗(yàn)證碼登錄，方便了你,，也方便了我,。”

記者隨后在手機(jī)上,，選擇了多個(gè)常用的APP進(jìn)行測試,，這些APP一般都可以通過用戶名加密碼和手機(jī)號(hào)加動(dòng)態(tài)驗(yàn)證碼兩種方式進(jìn)行登錄,。當(dāng)用戶忘記密碼的時(shí)候，可以通過手機(jī)號(hào)發(fā)送驗(yàn)證碼的方式找回密碼,。這一切對用戶來說似乎很方便,，也很安全?？墒遣环ǚ肿忧∏±檬謾C(jī)號(hào)加動(dòng)態(tài)驗(yàn)證碼也可以登錄的便利,，選擇在夜深人靜、人們防范意識(shí)比較低的時(shí)候,，在自己的手機(jī)或電腦上輸入用戶的手機(jī)號(hào),，再用截獲的動(dòng)態(tài)驗(yàn)證碼登錄用戶的APP，達(dá)到盜竊用戶資金的目的,。

王立梅說：“手機(jī)加驗(yàn)證碼的方式可能是現(xiàn)在大多數(shù)的,，尤其是在網(wǎng)絡(luò)空間這種很多APP所通行采用的方法，不是說一兩個(gè)通行驗(yàn)證方式,，但是這種驗(yàn)證方式本身它是有一定的安全隱患的,，也就是說首先驗(yàn)證碼是有可能被截獲的，這是其中一個(gè),。第二個(gè)就是預(yù)留的手機(jī)號(hào)碼,，這個(gè)號(hào)碼實(shí)際上它泄露的可能性也是非常大的，所以它們兩個(gè)加在一起,，做一個(gè)唯一的驗(yàn)證方式是有一定漏洞的,，盡可能應(yīng)該是再有其他的驗(yàn)證方法予以補(bǔ)充?！?/p>