无须密码四步盗窃银行账户 你或许是下一个

          无须密码四步盗窃银行账户 你或许是下一个

 

 

因为很多人对目前发展迅速的第三方支付平台还不了解，在他们的思维里，只要保证银行卡以及密码的安全，自己的账户就是安全的。

其实，保障个人银行账户安全还要注重保护个人信息，如身份证号、银行卡号、手机号。这些信息一旦泄露，很可能给您带来巨大损失。

以目前使用广泛的第三方支付平台支付宝为例，通过输入身份证号、银行卡号、手机号等信息捆绑支付宝后，在之后的交易中只需要输入支付宝支付密码即可完成交易，根本不需要输入银行卡密码。

警方提供的前两个案例和职女士的银行存款被盗案有一个共同点：持卡人的银行卡以及密码都没有泄露。那么，不法分子是如何得手的呢？

据专业人士介绍，不法分子一般通过电话或短信发布一些虚假信息，常见的内容包括办理大额信用卡、提高信用卡额度、积分兑换现金等，无非是以一些利益来诱惑您，如果您与之联系，那么距离您的账户被不法分子盗窃只有四步。

无需密码四步成就你的梦魇

第一步

不法分子会以办理业务需要为由，让您提供银行卡号、身份证号和手机号。

第二步

不法分子利用上述信息在第三方支付平台以您的名字开账户，绑定银行卡。

第三步

不法分子利用伪基站向您的手机植入木马病毒，拦截第三方支付平台发出的交易验证码等信息，或者通过欺骗方式使您主动告知交易验证码等信息。

第四步

输入交易验证码，不法分子即可在第三方支付平台直接消费或转账。

谨慎识别盗窃场景 你可能在下面这几种情况中招

骗子盗窃银行账户的手法越来越高明，手段也开始不断地翻新。从最初的胶水封ATM出钞口、玩双簧换复制卡调包到ATM屏幕上放假冒银行客服电话、ATM安装探孔摄像头，再到网购设置钓鱼网站、利用WIFI盗用手机银行信息，骗子的手段科技化水平逐步提高。以至上述无需密码，四步拿下你的银行卡，还有哪些骗子手法盗窃你的银行信息。

场景一：利用电话骗客户手机停机盗刷客户信用卡

骗子手段：首先从钓鱼网站窃取客户的个人信息，如姓名、身份证号、手机号码和信用卡信息等，然后通过拨号软件拨打手机号的客服电话，如10086、10010等，通过与客服人员核对身份证号申请手机停机，这样，虽然多数客户申请了手机资金变动提醒，但是一旦骗子申请停机后则无法获得资金变动提示的短信，则骗子可以轻易盗刷客户的信用卡了。

解决办法：1、任何网站的注册信息不可留下姓名、身份证号、手机号和信用卡号等全部的信息。2、信用卡的客服设置电话查询密码(不要用常用的数字或生日代替)。3、银行信用卡网站的服务设置为电话短信纸质对账单服务模式。

场景二：利用WIFI盗窃客户手机银行内的信息

骗子手段：在麦当劳、肯德基和星巴克等场所一般都设有免费WIFI，但需要输入密码。许多犯罪分子利用用户懒于询问无线密码的心理，自建WIFI,其命名也具有一定的欺骗性，许多与店里的店名Starbuck1、McDonlad's1等相似，而很多客户却并不了解，一旦通过该连接，就很容易被钓鱼。若被钓鱼，手机银行和WIFI登录的操作记录就被复制，并被犯罪分子分析破解，若客户登录手机银行，其银行账户信息就被轻易盗取。

解决方法：1、登录前仔细查看WIFI的登录名，最好问一下店里的服务人员，避免被钓鱼。2、尽量不在公共场合使用WIFI登录银行账户或手机银行。3、手机中尽量安装防钓鱼软件。

场景三：网购设置钓鱼链接进行信用卡诈骗

骗子手段：犯罪分子假冒网站店家首先在网站上发布低价格的网购商品吸引客户。一旦有客户下单需要购买，就声称暂时没有货了，然后提示客户退款，并把退款的信息或者链接通过聊天屏幕发过来，一旦客户点击则立即被窃取信用卡信息，复制后就会被盗刷。虽然多数持卡人认为网购是需要支付密码和手机认证码的，但是提示各位客户的是，许多客户喜欢使用快捷支付交易，这是不需要支付密码的，多数银行的快捷支付方式只需要提供客户的CVV2码(信用卡背面签名区后的3位数字)、有效期和手机验证码即可实现支付，而手机验证码犯罪分子可通过拨号软件获得，这样就可轻易实现盗刷。

解决办法：1、网购商品一旦商家说缺货即马上退款，但是注意千万不要点击他发过来的链接地址，虽然目前快捷支付方便，但还是建议用网银支付比较安全。2、一旦误点击链接，须立即拨打客服电话进行信用卡止付，并按需拨打110报警电话求助。

场景四：刷卡机银行卡克隆

骗子手段：个别不法商贩有时会趁客户不留意时进行两道刷卡机，在刷POS机前，偷偷在另外一台POS机上刷一下，这一刷，则机器立即把客户卡上的信息记录了下来。当再次刷POS机时，则偷窥客户的密码并记录，等客户离开后，店主则用一张空的银行卡把卡地信息输入进去，则立即在现场制作成这张银行卡的克隆卡并盗刷，使客户蒙受巨大损失。

解决办法：1、刷卡消费时，切忌避免让店员代为刷自己的银行卡。2、出现异常短信提示须立即拨打银行客服电话查询原因。

场景五、银行让你回国后去换卡

骗子手段：去年4月份，某客户趁着清明小长假，去马来西亚游玩了一趟。回到杭州以后，立即收到建行信用卡中心打来的客服电话，提醒客户在马来西亚一家商户的刷卡消费存在风险，提出给她免费更换信用卡。无独有偶，同月去过泰国的李先生，回国后也接到兴业银行信用卡中心的换卡建议。一直以来，东南亚地区的信用卡盗刷现象非常严重，因为在东南亚国家的商场里，每个品牌柜台都有独立的POS机，这就很容易出现个别POS机被做手脚，从而盗取持卡人信息。在一些较小的商户那里刷卡，盗刷风险更是增加了一倍。

解决办法：1、在东南亚国家刷卡消费时，要选择正规、大型的商场，这样相对来说能降低一定的风险。2、旅游归来后，最好能去发卡行更换信用卡。3、另外，区别于磁条卡，持卡人不妨去办理一张金融IC卡(芯片卡)，因为它的安全系数更高，卡内数据更不易被复制。

案例：18岁黑客盗取银行账户偷了15亿，你的钱可能就是他偷的！

在尚未成年的日子里，自广西河池的男孩阿叶（化名）,初中毕业，通过自学的“黑客”技术，以网络攻击的手段，批量提取客户银行卡信息及其密码，与同伙利用网上支付的漏洞，盗刷他人银行账户，牟取暴利。

去年5月8日，阿叶落网时，警方在他的一部笔记本电脑中，查获160万条公民个人信息和银行卡账号，可直接网上盗刷的银行卡信息及其密码，多达19万条，可提现金额高达14.98亿余元。

该案的所有作案过程均在网上完成，犯罪手法在全国范围内黑客信用卡诈骗案中，尚属首例，目前，已造成全国多个省份，近千名事主多达几千万元的损失，而制造这一特大案件的背后是，阿叶和他手中一部笔记本电脑，及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。

广东警方通过两次收网行动，已抓获包括阿叶在内的26人，起获信息处理软件和手机木马黑客软件一批。公安部称，该案“取得了近年来打击伪卡犯罪的最大战果”。

民警打开阿叶的笔记本电脑发现，里面有各类公民信息、银行卡信息，多达800万条。其中，包括身份证号、登录密码和手机号的信息达160多万条。

身份信息四大件最为核心

在上述信息中，犯罪分子口中“内料四大件”，即“身份证号、登录密码、手机号码和银行卡账户”齐全的，共有19万条，可用于直接盗刷，对应的银行账户金额达14.98亿元。

另外，警方发现，阿叶利用“易语言”或“C ”等编程语言编写的黑客软件8个，用于盗取海量信息。

当日，广州市公安局经侦支队分别在广西河池市及广州市番禺区、增城区、天河区等地，抓获包括阿叶在内11名犯罪嫌疑人，缴获用于作案的电脑11台、POS机13台、涉案银行卡40张、电话充值卡160张以及涉案物品一大批。

专案组介绍，犯罪分子充分利用大信息、大数据时代快速发展阶段信息安全保护的薄弱和漏洞，通过自行编写黑客软件，有选择地攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。

阿叶介绍，在积累一定数量的银行卡信息后，会通过QQ群发布信息，寻找变现“通道”和“合作伙伴”，所谓“通道”是指利用网络支付中的漏洞，把银行卡账户资金盗刷变现的方法。

据初步核查，阿叶自2013年至今，在网上与下线成员网名为“鳄鱼”、“转眼十年未谋”等人，采用时分时合的不特定纠合方式，进行作案，非法获利1400万元以上。