揭秘|银行卡盗刷黑色产业链:银行卡在身上,钱却没了!

2016-04-12 16:59 838

上海市委政法委、上海报业集团联合出品。聚焦法治热点,关注法治人群,传播法治精神。


上海市委政法委、上海报业集团联合出品。聚焦法治热点,关注法治人群,传播法治精神。

“卡在身上,钱莫名其妙地被转走了”,很多人会说这不可能,但有爆料人透露,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。这个黑色产业链究竟隐藏了什么秘密?受害者的钱究竟是怎么没的?



1
受害者

去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。

由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。

吴先生查询发现,在这一个星期里,他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。

60岁的吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,所以即便手机中毒,银行密码也不会泄露。而银行卡也一直在他自己身上,密码也只有他自己知道。吴先生百思不得其解:银行卡里的钱,到底是怎么没的呢?




2
爆料者

有一位自称老徐的爆料人称,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇,在他看来只是小菜一碟。“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟1000个没有问题。

为了验证自己所言不虚,老徐打开了几个QQ群,在不到5分钟的时间里,发出一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。

那么,这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢?



3
盗取银行卡信息三大方法

方法一:伪基站发送钓鱼短信

有数十位盗取银行卡的受害者都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。


360首席反诈骗专家裴智勇指出,这些都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。

方法二:免费WIFI窃取个人信息


除了使用钓鱼网站获取个人信息,犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可被黑客监听或窃取。



方法三:改装POS机提取银行卡信息


除了以上两种获取信息的方式,黑市中的犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。


在黑市中,POS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。


而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样警方就无法追查是哪台POS机提取了银行卡信息。



4
拦截验证码有两种方法


把钱转出到“料主”指定的卡号里,从而获得30%到50%的提成,这就是“洗料人”,他们主要关注的是用户短信验证码。

方法一:让手机中毒拦截验证码盗取钱财

验证码是金融机构在用户进行诸如修改密码、转账等操作时,向用户预留手机号码中发送的一次性的密码,没有验证码则无法进行转账等操作。而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。


方法二:近距离干扰手机信号拦截验证码


另一种方法是通过特殊的改装设备对手机信号进行干扰,但这种方法设备必须处在目标手机一公里范围之内。那么,犯罪分子要怎么确定目标位置呢?“其实很简单,一般的手法就是给目标打电话,说自己是送快递的,你这个地址写得不是很清楚,让他把地址再说一遍,只要他说了,我们就能在一公里范围之内拦截他银行卡的验证码。”老徐说。



5
银行卡被盗刷时应该这么做


冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。

立即报案,立案回执要保存——这样在向银行主张权利时才有据可查。

留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样可证明银行卡在你手中,其他地方发生的交易均为伪卡。


编辑 排版|严宇静

责编|陆慧


来源|新华网


0
标签: 银行卡 产业链 黑色 
发表评论
同步到贸金圈表情
最新评论

线上课程推荐

火热 45节精品课,全景解读供应链金融科技风控与数据风控的深度剖析

  • 精品
  • 上架时间:2020.08.29 17:33
  • 共 45 课时

火热 融资租赁42节精品课,获客、风控、资金从入门到精通

  • 精品
  • 上架时间:2020.10.11 10:35
  • 共 42 课时
相关新闻

广东为制造业高质量发展立法 鼓励发展产业链与供应链金融模式

2024-01-29 14:03
163618

国务院修订银行卡清算机构准入管理规定

2024-01-23 12:41
57883

市场监管总局等五部门:发挥质量基础设施效能 助力产业链供应链质量联动提升

2024-01-22 14:18
61952

五部门:发挥质量基础设施效能,助力产业链供应链质量联动提升

2024-01-20 10:20
48101

市场监管总局等五部门联合印发指导意见 发挥质量基础设施效能 助力产业链供应链质量联动提升

2024-01-18 13:37
55407
7日热点新闻
热点栏目
贸金说图
专家投稿
贸金招聘
贸金微博
贸金书店

福费廷二级市场

贸金投融 (投融资信息平台)

活动

研习社

消息

我的

贸金书城

贸金公众号

贸金APP