調查:5分鐘網上買到上千銀行卡信息 幾乎全正確
2016-04-10 15:30:00 來源:東方網
“卡在身上,錢莫名其妙地被轉走了”,很多人會說這不可能。廣州的吳先生原本也認為這不可能,但這匪夷所思的一幕就在他身上發生了。
銀行卡在身上 5萬存款一周只剩300元
去年12月,吳先生收到了一條陌生號碼發來的短信。短信上寫著自己的名字,吳先生以為是某個沒存號碼的朋友發來的,就點擊了短信中的圖片。
由于手機并未出現什么異常,吳先生便沒太在意?梢粋星期之后,銀行突然發來一條消費短信,原本存有5萬多塊錢的一張銀行卡,余額竟然只剩下300多塊錢了。
吳先生查詢發現,在這一個星期里他的銀行卡陸續在往外轉錢,但銀行發來的十幾條消費短信,他一條也沒接到。吳先生把手機拿到客服檢查,被告知他的手機中了木馬病毒,在一個星期內喪失了接收短信的功能,一個星期后木馬病毒失效,短信功能才恢復。
60歲的吳先生平常就不太會用智能手機,所以手機中沒有網銀、支付寶等客戶端,所以即便手機中毒,銀行密碼也不會泄露。而銀行卡也一直在他自己身上,密碼也只有他自己知道。吳先生百思不得其解:銀行卡里的錢,到底是怎么沒的呢?
“爆料者”5分鐘網上買到上千銀行卡密碼
就在吳先生案發不久,記者接到了一位自稱老徐的爆料人的舉報。老徐說,在網絡空間存在著一個規模龐大的盜取銀行卡的黑色產業鏈。吳先生匪夷所思的遭遇,在他看來只是小菜一碟。
“像老吳這種信息在黑市里很容易搞到,我用5分鐘就能搞到1000個這種信息 包括卡主的姓名、卡號、身份證、電話號碼,還有他的銀行密碼,只要5分鐘 1000個沒有問題!
為了驗證自己所言不虛,老徐打開了幾個QQ群,在不到5分鐘的時間里,發給了記者一份長達33頁的文件。這份文件里記錄了1000多條銀行卡信息,每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者在文件中隨機選取了七十個不同省份的信息進行驗證。其中,身份信息和電話號碼全部正確,除了5個銀行密碼錯誤,其余65個銀行卡密碼全都正確。
爆料人“老徐”提供的資料讓記者看到了這個地下“黑市”的存在。那么,這個黑市中這么多隱秘的銀行信息究竟是哪兒來的呢?在老徐的幫助下,記者對這個黑市進行了長達3個多月的調查。一步步看到了這個黑色產業鏈中隱藏的秘密。
揭秘盜取銀行卡信息三大方法
要想把銀行卡里的錢轉走,通常不是一兩個犯罪分子能夠完成的。他們需要建立一個完整的產業鏈條。在這個鏈條上分工不同的犯罪分子,通常是用只加熟人的QQ群進行交流、交易。在“老徐”的幫助下記者進入了這類QQ群,在群里犯罪分子將銀行卡信息稱為“料”,搜集銀行卡信息的人叫做“下料人”,而把銀行卡的錢往外轉的人叫做“洗料人”。從“下料人”手里買“料”是整個犯罪的第一步。那么,這些“下料人”的“料”是怎么來的呢?
方法一:偽基站發送釣魚短信
記者采訪了數十位盜取銀行卡的受害者,發現其中很多人都有過相同的遭遇,就是收到了類似10086、95533等所謂的電信運營商或銀行發來的短信,登錄后被要求輸入密碼。
360首席反詐騙專家裴智勇指出,這些其實都是犯罪分子利用偽基站“包裝”后發送給用戶的含有釣魚網站的短信。僅360平臺上監控到的釣魚網站,半天時間就有超過1億次的點擊量。在這些釣魚網站的虛假網頁上,用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息,而一旦填寫了這些信息,騙子就可以把用戶的錢騙走了。
裴智勇介紹,釣魚網站的更新速度非?,每天都有5000到8000個新的釣魚網站被監測到。
方法二:免費WIFI竊取個人信息
除了使用釣魚網站獲取個人信息,記者發現犯罪分子還會利用免費WIFI竊取個人信息。
裴智勇介紹,一個WIFI的安全性主要取決于它的架設者是誰,如果是騙子或者是黑客架設了一個免費WIFI,用戶一旦接入,所有互聯網的數據都可以被黑客監聽或竊取。
方法三:改裝POSS機提取銀行卡信息
除了以上兩種獲取信息的方式,記者發現黑市中的犯罪分子還有第三種方法——那就是利用改裝的POSS機提取用戶銀行卡信息。
在黑市中,POSS機提取的信息被稱為“軌道料”,數量上要遠遠少于釣魚網站上提取的信息。但是賣價卻很高,余額較大的信息甚至可以賣到幾千塊錢一條。
而對于這些信息,犯罪分子通常會等半年以上才把信息出售,目的是讓消費者積累大量POSS機消費記錄,這樣警方就無法追查是哪臺POSS機提取了銀行卡信息。
完成了“下料”的工作,在這個黑色產業鏈上,下一步就是將受害者銀行卡里的錢轉出來,犯罪分子把這個步驟稱為“洗料”。這也是很多受害者最疑惑的地方——我的錢究竟是怎么沒的?下面就跟隨記者的調查,一起揭開這個謎底。
起底攔截短信驗證碼兩種方法
在QQ群中,每天都會有很多人發“洗攔截料”的廣告。這些人被稱為“洗料人”,他們可以把受害者銀行卡里的錢轉出到“料主”指定的卡號里,從而獲得30%到50%的提成。而他們主要關注的就是用戶短信驗證碼。
方法一:讓手機中毒攔截驗證碼盜取錢財
驗證碼是金融機構在用戶進行諸如修改密碼、轉賬等操作時,向用戶預留手機號碼中發送的一次性的密碼,沒有驗證碼則無法進行轉賬等操作。而要想獲取驗證碼,犯罪分子最常用的手段就是向目標手機里發送木馬。文章開頭的吳先生就是手機木馬的受害者。
只要受害者點擊木馬程序,手機短信內容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個人信息將銀行卡綁定在第三方支付平臺,然后把錢轉走。而此時受害者的手機既收不到消費提醒也收不到驗證碼,卡里的錢就這樣被轉走了。
方法二:近距離干擾手機信號攔截驗證碼
讓手機中病毒是最為常見的攔截驗證碼方式,然而卻不是唯一的方式。記者發現在黑市中,已經有人不需要木馬病毒就可以攔截驗證碼。他們的方法就是通過特殊的改裝設備對手機信號進行干擾,但這種方法有一個限制條件,那就是這個設備就必須處在目標手機一公里范圍之內。因此,使用這種攔截方式必須要靠近受害者。
那么,犯罪分子要怎么確定目標的位置呢?“其實這個很簡單,一般的手法就是給那個目標打電話,說你自己是送快遞的,你這個地址寫得不是很清楚,讓他把地址再說一遍,只要他把地址說出來,我們就能在一公里范圍之內攔截他銀行卡的驗證碼!崩闲煺f。
發現銀行卡被盜刷你該這么做
發生銀行卡被盜刷,這樣做才對:
凍結卡片,防止損失繼續擴大——撥打客服掛失或者通過手機銀行自行操作。多數銀行有“失卡保障”服務,在掛失前48或72小時發生的盜刷可賠付。
立即報案,立案回執要保存——這樣在向銀行主張權利時才有據可查。
留取證據——正確的做法是:立刻到附近銀行取現,并打印憑證。這樣做是為了證明銀行卡在你手中,而其他地方發生的交易均為偽卡。
編輯:李昭翼
關鍵詞:銀行卡信息;釣魚網站;驗證碼;老徐;支付寶;銀行卡密碼;犯罪分子;黑市;下料;QQ群
10月8日中午,株洲市民周晨(化名)接到銀行短信提醒,稱自己網上支付了6100元!薄 私淮麄儗OS機動過手腳,改裝過的POS機可以復制刷卡居民的銀行卡信息,并能夠記錄取款密碼。
2015-11-24 15:31:27
2014年,北京市民梅某的銀行卡入賬8萬余元。(6月15日北京晚報) 幾年前,凡是發生這樣的官司,法院的判決都是由銀行和客戶分擔賠償責任,判決的理由是,儲戶也有保管好銀行卡信息和密碼的責任。我覺得,既然銀行卡被盜刷,銀行全賠已成各界共識,就應該成為規定的法條,成為全國各級法院判決的統一依據。
2015-06-16 09:22:00
用來竊取客人銀行卡信息的就是這個小“黑盒子”,也就是磁卡讀卡器。辦案民警稱,這些磁卡讀卡器都是經過改裝的,專門用于讀取銀行卡上的信息,說白了,就是一個銀行卡信息的采集器。
2015-02-13 09:38:00
參與討論
我想說
央廣網官方微信
手機央廣網