睡着觉时将手机放置在枕边，一觉忽地醒来，却发现银行卡里的钱没了，这般事情正实实在在地发生着。你无需去点任何链接，无需去回复任何短信，甚至即便手机就那般静静放置在那里，骗子却能够把你的钱转走。

一场无声的掠夺

在2025年8月的时候，广州的李先生在凌晨三点，被手机震动给吵醒了。随后，屏幕上陆陆续续涌进来30多条短信验证码。当时，他并没有在意，觉得那是骚扰信息，接着就继续倒头进行大睡了。直到第二天早上，他才发现，那张绑定手机的银行卡里，8万多元已经被分批转走了。

经警方展开一番调查之后，得以发现，李先生未曾回复任何一条短信，并且也没有去点击任何一个链接，甚至就连手机支付软件都未曾被登录过。如此这般的新型诈骗完全绕开了受害者的操作环节这一路线，致使传统的“不要点链接”防范指南直接失去了效用。

伪基站的致命诱惑

身为骗子核心工具的，乃是升级版的伪基站，事情是这样的，正常手机通话切换基站之际，手机会自行挑选信号更强的那个，而骗子把伪基站的信号功率调节到极大程度，致使你的手机误认为它就是距离最近的基站，进而主动切断与真基站的连接。

几秒钟便完成这个过程，你的手机被逼从安全的4G网络“降级”至老旧的2G网络，原因是2G网络有个致命漏洞，它仅让基站验证手机身份，却不让手机验证基站是否真实。

夜间作案的技术逻辑

为何骗子专门挑选深夜来展开行动呢？在白天要是你收获得是一连串的验证码，那必然是会有所警觉的。凌晨两三点这个时段恰是人们睡得最为沉酣的时候，手机产生震动是根本无法将人吵醒的。就算醒来之后看到了几条验证码，大多数人也只是会翻个身然后继续睡去。

骗子会预先采集目标区域的7个频点，将方圆一公里以内的手机全部掌控。你的手机被伪基站短暂劫持之后，会自动上报SIM卡里的IMSI码。这个十几位的识别码乃是骗子找到你手机号的关键所在。

星号后的真实号码

当下，运营商于短信之中，将手机号中间好几位借助星号予以隐藏，诸如1381234这般。若骗子仅仅凭借监听短信内容，的确无法获取完整号码。然而，他们当下拥有了全新招数，即径直通过伪基站来获取你的IMSI码。

此IMSI码仿若你SIM卡之身份证，伪基站获取后，朝上级核心网予以查询，便可匹配出完整之手机号，你于短信中见星号，然骗子处呈现为一串完整之数字。

验证码的致命漏洞

关乎众多网站登录以及支付之事，皆依赖短信验证码。于骗子而言，一旦获取到你的手机号，便会在实施诈骗的手机之上点击“忘记密码”选项，进而挑选短信验证登录方式。那提供服务的网站会朝着你的手机发送验证码，而伪基站此刻会同步截获这条短信。

当骗子键入验证码之后，网站便判定其为机主本人。随后，进行修改密码、实施转账、绑定新设备等操作，一切流程毫无阻碍。整个进程之中，你不存在任何有误的操作，甚至全然不知情。

芯片级的防御屏障

如今，部分新款手机配置的芯片业已设置了伪基站识别功能，哪怕手机鉴于相应 Situation 而无奈降至 2G 网络状态，该芯片依旧能够针对基站信号之特征予以剖析，鉴明何为假冒的信号，进而径直拒绝与之建立连接，这情形如同给手机配备了雷达装置，得以主动绕避开危险类型的区域而运行。

加快关闭老旧 2G 网络的是运营商，当前大部分地区的 2G 基站处于逐步退网状态，只要手机能锁定于 4G 网络，伪基站便无法对你采取手段，对于老款手机或者双卡用户当中若有一张卡仍使用 2G 网络的情况，风险依旧存在。

睡前一招保平安

特别简单的、最直接有效的防范手段实际上是这样——晚上歇着的时候把手机关闭电源。关闭电源之后，要是骗子再发验证码过来，基地站察觉到你手上的电话没有连结网络，它会自主停下发送的动作。等到早晨你开启手机电源后，这一条验证码才会实实在在地发送到手机上面来。

实施欺诈行为的人是以批量方式进行操作的，他们会对几十部乃至上百部手机展开攻击行动，要是碰到处于关机状态的手机便会选择跳过，转而径直去寻觅下一个目标对象。你将手机关机一次，那些怀有欺诈企图的人就需要再度去搜寻可以实施攻击的对象，不会针对你的手机持续纠缠不休。

你有没有在半夜收到过莫名其妙的验证码？当时是怎么处理的？