犯罪嫌疑人獲得了受害人的姓名,、身份證號,、手機號、動態(tài)驗證碼,、銀行卡號這些信息之后,，還會挑選作案對象，查驗用戶是否有作案價值,。

確定了有價值的用戶之后,，犯罪嫌疑人會再次利用受害人的手機號碼加動態(tài)驗證碼，使用免密支付的方式將受害人的錢轉移出去,。

此時,，受害人什么都沒有操作，手機上會收到一堆驗證碼,，之后銀行卡上的錢就被轉走了,。這個案件當中，犯罪嫌疑人使用的嗅探設備十分廉價,，嗅探技術也不是什么高深的技術,，為什么卻能屢屢得手呢？

顧某某說：“你在一些APP上面去實名注冊信息,，很多時候是圖方便,，當你忘記密碼的時候，就可以通過短信驗證碼去登錄,，這個時候你會感覺到很方便,，同時也方便了我們這些犯罪分子去盜取你的個人信息，通過驗證碼登錄,，方便了你,，也方便了我?！?/p>

記者隨后在手機上,，選擇了多個常用的APP進行測試，這些APP一般都可以通過用戶名加密碼和手機號加動態(tài)驗證碼兩種方式進行登錄,。當用戶忘記密碼的時候,，可以通過手機號發(fā)送驗證碼的方式找回密碼。這一切對用戶來說似乎很方便,，也很安全,。可是不法分子恰恰利用手機號加動態(tài)驗證碼也可以登錄的便利,，選擇在夜深人靜,、人們防范意識比較低的時候,，在自己的手機或電腦上輸入用戶的手機號，再用截獲的動態(tài)驗證碼登錄用戶的APP,，達到盜竊用戶資金的目的,。

王立梅說：“手機加驗證碼的方式可能是現在大多數的，尤其是在網絡空間這種很多APP所通行采用的方法,，不是說一兩個通行驗證方式,，但是這種驗證方式本身它是有一定的安全隱患的，也就是說首先驗證碼是有可能被截獲的,，這是其中一個,。第二個就是預留的手機號碼，這個號碼實際上它泄露的可能性也是非常大的,，所以它們兩個加在一起,，做一個唯一的驗證方式是有一定漏洞的，盡可能應該是再有其他的驗證方法予以補充,?！?/p>