新闻源 财富源

2024年12月17日 星期二

财经 > 产经 > 产经要闻 > 正文

字号:  

曝银行卡信息买卖“黑市”:5分钟买千条密码

  • 发布时间:2016-04-11 14:36:00  来源:中国广播网  作者:佚名  责任编辑:王斌

  银行卡在身上

  5万元存款一周只剩300元

  去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。

  60岁的吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,所以即便手机中毒,银行密码也不会泄露。而银行卡也一直在他自己身上,密码也只有他自己知道。吴先生百思不得其解:银行卡里的钱,到底是怎么没的呢?

  5分钟买到

  上千条银行卡密码

  就在吴先生的案子发生后不久,记者接到了一位自称老徐的爆料人的举报。老徐说,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。老徐打开了几个QQ群,在不到5分钟的时间里完成了交易,发给了记者一份长达33页的文件。文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者随机选取了不同省份的70个信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。

  揭秘

  三招盗取你的

  银行卡信息

  在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么,这些“下料人”的“料”是怎么来的呢?

  方法一:伪基站发送钓鱼短信 记者采访了数十位被盗取银行卡的受害者,发现其中很多人都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。 360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。

  方法二:免费WI-FI窃取个人信息 记者发现犯罪分子还会利用免费WI-FI窃取个人信息。裴智勇介绍,一个WI-FI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WI-FI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。

  方法三:改装POS机提取银行卡信息 对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样警方就无法追查是哪台POS机提取了银行卡信息。

  起底

  拦截短信验证码

  两种方法

  完成了“下料”的工作,在这个黑色产业链上,下一步就是将受害者银行卡里的钱转出来,犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?“洗料人”可以把受害者银行卡里的钱转出到“料主”指定的卡号里,从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。

  方法一:让手机中毒拦截验证码盗取钱财 犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。

  方法二:近距离干扰手机信号拦截验证码 使用这种拦截方式必须要靠近受害者。“一般的手法就是给那个目标打电话,说你自己是送快递的,你这个地址写得不是很清楚,让他把地址再说一遍。”老徐说。

  应对

  银行卡被盗刷后

  一定要这样做

  冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。

  立即报案,立案回执要保存——这样在向银行主张权利时才有据可查。

  留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。 本组稿件据央视

  相关新闻

  警方披露伪基站

  冒充银行官方号码

  进行短信诈骗

  据新华社电 “95588”“95533”等银行官方电话号码发来的短信是否一定真实可信?重庆市九龙坡区警方提醒:“不一定!”如果短信内容提请你点击网站链接,那很有可能是骗子借助伪基站冒充银行官方号码发来的诈骗短信。

  重庆九龙坡区警方日前接连接到类似报警,受害人因轻信所谓银行“官方短信”动辄被骗数万元。

  4月7日,梁女士收到工商银行“95588”官方号码发来的“积分换现金”信息,内容显示其可登录网站激活,领取698元现金。

  梁女士看到确实是工商银行官方电话号码,便没有多想,径直点开链接并按照网站要求输入了自己的身份证号码、手机号码、信用卡号码和密码。

  没想到,她点击链接完成兑换积分的所有步骤后,账户余额不但没增加,还收到银行发来的扣款短信,显示其卡内的630元余额被转走,信用卡里的2万元额度也被透支干净。梁女士这才意识到自己被骗,赶紧向九龙坡区黄桷坪派出所报警求助。

  银行官方电话短信为什么会变成诈骗短信?民警告诉记者,骗子利用伪基站搜取周围数百米到几公里内的手机信息,冒充通信公司、银行等官方号码发送短信,以密码器升级、手机欠费、积分兑换为理由,诱使受害者进入钓鱼网站升级或充值,从而盗取个人银行信息和密码,诈骗钱财。

热图一览

  • 股票名称 最新价 涨跌幅