卡在身上,自己也没刷卡,钱莫名其妙地被转走了,5万存款一周只剩300元! 这事儿听起来匪夷所思,可在现实生活中却真的发生了。 吴先生收到一个写着自己名字的短信,点开看后当时手机没发生异常。 可一个星期之后,银行突然发来一条消费短信告诉他:钱没了! 一查才知道,手机中了木马。银行发来的十几条消费短信,他一条也没接到。 一个星期后木马病毒失效,短信功能才恢复。 可吴先生纳闷,手机中没有网银、支付宝等客户端,银行卡也在身上,密码也只有自己知道。卡里的钱怎么说没就没了呢? 自称老徐的爆料人,解答了我们这个疑惑。 在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。 吴先生匪夷所思的遭遇,在他看来只是小菜一碟。 “像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟 1000个没有问题。” 老徐还亲自打开了几个QQ群,验证自己所言不虚。 还真在五分钟弄了一份33页的文件!这里面有什么呢?——记录了1000多条银行卡信息。 注意了!每条信息都有:卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。 你肯定猜这可能是伪造信息吧!记者在文件中随机选取了七十个不同省份的信息进行验证。身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。接到验证电话听到记者念自己银行卡密码,被验证的用户也懵了。 这里面门道挺多,完整的一条产业链有没有! 记者调查揭秘盗取银行卡信息三大方法 在这个链条上分工不同的犯罪分子,通常是用只加熟人的QQ群进行交流、交易。 第一步:买料 在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。 从“下料人”手里买“料”是整个犯罪的第一步。那么,'料'从哪儿来? 1伪基站发送钓鱼短信 被盗用户其中很多人都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。 这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。 在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。 2免费WIFI窃取个人信息 一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。 3改装POSS机提取银行卡信息 在黑市中,POSS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。 而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POSS机消费记录,这样警方就无法追查是哪台POSS机提取了银行卡信息。 第二步:洗料 完成了“下料”的工作,下一步就是将受害者银行卡里的钱转出来,犯罪分子把这个步骤称为“洗料”。 这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的? 在QQ群中,每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”,他们可以把受害者银行卡里的钱转出到“料主”指定的卡号里,从而获得30%到50%的提成。 而他们主要关注的就是用户短信验证码。他们具体怎么做? 1让手机中毒拦截验证码盗取钱财 验证码是金融机构在用户进行诸如修改密码、转账等操作时,向用户预留手机号码中发送的一次性的密码,没有验证码则无法进行转账等操作。 而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。 只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。 而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。 2近距离干扰手机信号拦截验证码 在黑市中,已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰,但这种方法有一个限制条件,那就是这个设备就必须处在目标手机一公里范围之内。 因此,使用这种拦截方式必须要靠近受害者。那么,犯罪分子要怎么确定目标的位置呢? 其实这个很简单,一般的手法就是给那个目标打电话,说你自己是送快递的,你这个地址写得不是很清楚,让他把地址再说一遍,只要他把地址说出来,我们就能在一公里范围之内拦截他银行卡的验证码。 发现银行卡被盗刷你该这么做 发生银行卡被盗刷,这样做才对: 冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。 立即报案,立案回执要保存——这样在向银行主张权利时才有据可查。 留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。 |
|