曝銀行卡資訊買賣“黑市”:5分鐘買千條密碼
- 發佈時間:2016-04-11 14:36:00 來源:中國廣播網 責任編輯:王斌
銀行卡在身上
5萬元存款一週只剩300元
去年12月,吳先生收到了一條陌生號碼發來的短信。短信上寫著自己的名字,吳先生以為是某個沒存號碼的朋友發來的,就點擊了短信中的圖片。由於手機並未出現什麼異常,吳先生便沒太在意。可一個星期之後,銀行突然發來一條消費短信,原本存有5萬多塊錢的一張銀行卡,餘額竟然只剩下300多塊錢了。吳先生查詢發現,在這一個星期裏他的銀行卡陸續在往外轉錢,但銀行發來的十幾條消費短信,他一條也沒接到。吳先生把手機拿到客服檢查,被告知他的手機中了木馬病毒,在一個星期內喪失了接收短信的功能,一個星期後木馬病毒失效,短信功能才恢復。
60歲的吳先生平常就不太會用智慧手機,所以手機中沒有網銀、支付寶等客戶端,所以即便手機中毒,銀行密碼也不會洩露。而銀行卡也一直在他自己身上,密碼也只有他自己知道。吳先生百思不得其解:銀行卡裏的錢,到底是怎麼沒的呢?
5分鐘買到
上千條銀行卡密碼
就在吳先生的案子發生後不久,記者接到了一位自稱老徐的爆料人的舉報。老徐説,在網路空間存在著一個規模龐大的盜取銀行卡的黑色産業鏈。老徐打開了幾個QQ群,在不到5分鐘的時間裏完成了交易,發給了記者一份長達33頁的文件。文件裏記錄了1000多條銀行卡資訊,每條資訊都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者隨機選取了不同省份的70個資訊進行驗證。其中,身份資訊和電話號碼全部正確,除了5個銀行密碼錯誤,其餘65個銀行卡密碼全都正確。
揭秘
三招盜取你的
銀行卡資訊
在群裏犯罪分子將銀行卡資訊稱為“料”,蒐集銀行卡資訊的人叫做“下料人”,而把銀行卡的錢往外轉的人叫做“洗料人”。從“下料人”手裏買“料”是整個犯罪的第一步。那麼,這些“下料人”的“料”是怎麼來的呢?
方法一:偽基站發送釣魚短信 記者採訪了數十位被盜取銀行卡的受害者,發現其中很多人都有過相同的遭遇,就是收到了類似10086、95533等所謂的電信運營商或銀行發來的短信,登錄後被要求輸入密碼。 360首席反詐騙專家裴智勇指出,這些其實都是犯罪分子利用偽基站“包裝”後發送給用戶的含有釣魚網站的短信。在這些釣魚網站的虛假網頁上,用戶登錄後就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等資訊,而一旦填寫了這些資訊,騙子就可以把用戶的錢騙走了。
方法二:免費WI-FI竊取個人資訊 記者發現犯罪分子還會利用免費WI-FI竊取個人資訊。裴智勇介紹,一個WI-FI的安全性主要取決於它的架設者是誰,如果是騙子或者是駭客架設了一個免費WI-FI,用戶一旦接入,所有網際網路的數據都可以被駭客監聽或竊取。
方法三:改裝POS機提取銀行卡資訊 對於這些資訊,犯罪分子通常會等半年以上才把資訊出售,目的是讓消費者積累大量POS機消費記錄,這樣警方就無法追查是哪臺POS機提取了銀行卡資訊。
起底
攔截短信驗證碼
兩種方法
完成了“下料”的工作,在這個黑色産業鏈上,下一步就是將受害者銀行卡裏的錢轉出來,犯罪分子把這個步驟稱為“洗料”。這也是很多受害者最疑惑的地方——我的錢究竟是怎麼沒的?“洗料人”可以把受害者銀行卡裏的錢轉出到“料主”指定的卡號裏,從而獲得30%到50%的提成。而他們主要關注的就是用戶短信驗證碼。
方法一:讓手機中毒攔截驗證碼盜取錢財 犯罪分子最常用的手段就是向目標手機裏發送木馬。文章開頭的吳先生就是手機木馬的受害者。只要受害者點擊木馬程式,手機短信內容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個人資訊將銀行卡綁定在第三方支付平臺,然後把錢轉走。
方法二:近距離干擾手機信號攔截驗證碼 使用這種攔截方式必須要靠近受害者。“一般的手法就是給那個目標打電話,説你自己是送快遞的,你這個地址寫得不是很清楚,讓他把地址再説一遍。”老徐説。
應對
銀行卡被盜刷後
一定要這樣做
凍結卡片,防止損失繼續擴大——撥打客服挂失或者通過手機銀行自行操作。多數銀行有“失卡保障”服務,在挂失前48或72小時發生的盜刷可賠付。
立即報案,立案回執要保存——這樣在向銀行主張權利時才有據可查。
留取證據——正確的做法是:立刻到附近銀行取現,並列印憑證。這樣做是為了證明銀行卡在你手中,而其他地方發生的交易均為偽卡。 本組稿件據央視
相關新聞
警方披露偽基站
冒充銀行官方號碼
進行短信詐騙
據新華社電 “95588”“95533”等銀行官方電話號碼發來的短信是否一定真實可信?重慶市九龍坡區警方提醒:“不一定!”如果短信內容提請你點擊網站連結,那很有可能是騙子借助偽基站冒充銀行官方號碼發來的詐騙短信。
重慶九龍坡區警方日前接連接到類似報警,受害人因輕信所謂銀行“官方短信”動輒被騙數萬元。
4月7日,梁女士收到工商銀行“95588”官方號碼發來的“積分換現金”資訊,內容顯示其可登錄網站激活,領取698元現金。
梁女士看到確實是工商銀行官方電話號碼,便沒有多想,徑直點開連結並按照網站要求輸入了自己的身份證號碼、手機號碼、信用卡號碼和密碼。
沒想到,她點擊連結完成兌換積分的所有步驟後,賬戶餘額不但沒增加,還收到銀行發來的扣款短信,顯示其卡內的630元餘額被轉走,信用卡裏的2萬元額度也被透支乾淨。梁女士這才意識到自己被騙,趕緊向九龍坡區黃桷坪派出所報警求助。
銀行官方電話短信為什麼會變成詐騙短信?民警告訴記者,騙子利用偽基站搜取周圍數百米到幾公里內的手機資訊,冒充通信公司、銀行等官方號碼發送短信,以密碼器升級、手機欠費、積分兌換為理由,誘使受害者進入釣魚網站升級或充值,從而盜取個人銀行資訊和密碼,詐騙錢財。