銀行卡盜刷越來(lái)越猖獗 CFP供圖
“卡在身上,錢莫名其妙地被轉(zhuǎn)走了”����,很多人會(huì)說(shuō)這不可能。廣州的吳先生原本也認(rèn)為這不可能��,但這匪夷所思的一幕就在他身上發(fā)生了�����。
記者調(diào)查得知��,在網(wǎng)絡(luò)空間存在著一個(gè)規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈��。吳先生匪夷所思的遭遇�,在爆料人看來(lái),只是小菜一碟����。
綜合 央視 新華社
黑幕
銀行卡在身上�����,5萬(wàn)存款只剩下300多元
去年12月�,吳先生收到了一條陌生號(hào)碼發(fā)來(lái)的短信�����。短信上寫著自己的名字�����,吳先生以為是某個(gè)沒(méi)存號(hào)碼的朋友發(fā)來(lái)的����,就點(diǎn)擊了短信中的圖片����。
由于手機(jī)并未出現(xiàn)什么異常,吳先生便沒(méi)太在意�����。可一個(gè)星期之后��,銀行突然發(fā)來(lái)一條消費(fèi)短信���,原本存有5萬(wàn)多塊錢的一張銀行卡�,余額竟然只剩下300多塊錢了���。
吳先生查詢發(fā)現(xiàn)�����,在這一個(gè)星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢��,但銀行發(fā)來(lái)的十幾條消費(fèi)短信��,他一條也沒(méi)接到�����。吳先生把手機(jī)拿到客服檢查��,被告知他的手機(jī)中了木馬病毒����,在一個(gè)星期內(nèi)喪失了接收短信的功能,一個(gè)星期后木馬病毒失效�����,短信功能才恢復(fù)�。
60歲的吳先生平常就不太會(huì)用智能手機(jī),所以手機(jī)中沒(méi)有網(wǎng)銀�、支付寶等客戶端,所以即便手機(jī)中毒����,銀行密碼也不會(huì)泄露���。而銀行卡也一直在他自己身上��,密碼也只有他自己知道�����。吳先生百思不得其解:銀行卡里的錢���,到底是怎么沒(méi)的呢?
爆料者:5分鐘網(wǎng)上買到上千銀行卡密碼
就在吳先生案發(fā)不久,記者接到了一位自稱老徐的爆料人的舉報(bào)����。老徐說(shuō)���,在網(wǎng)絡(luò)空間存在著一個(gè)規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生匪夷所思的遭遇��,在他看來(lái)只是小菜一碟���。
“像老吳這種信息在黑市里很容易搞到�����,我用5分鐘就能搞到1000個(gè)這種信息�����,包括卡主的姓名��、卡號(hào)��、身份證�����、電話號(hào)碼���,還有他的銀行密碼��,只要5分鐘�,1000個(gè)沒(méi)有問(wèn)題�����?�!?
為了驗(yàn)證自己所言不虛����,老徐打開了幾個(gè)QQ群,在不到5分鐘的時(shí)間里����,發(fā)給了記者一份長(zhǎng)達(dá)33頁(yè)的文件���。這份文件里記錄了1000多條銀行卡信息�����,每條信息都有卡主的姓名����、銀行卡號(hào)、身份證號(hào)�����、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼�。
記者在文件中隨機(jī)選取了七十個(gè)不同省份的信息進(jìn)行驗(yàn)證。其中����,身份信息和電話號(hào)碼全部正確,除了5個(gè)銀行密碼錯(cuò)誤�����,其余65個(gè)銀行卡密碼全都正確�。
爆料人“老徐”提供的資料讓記者看到了這個(gè)地下“黑市”的存在。那么��,這個(gè)黑市中這么多隱秘的銀行信息究竟是哪兒來(lái)的呢?在老徐的幫助下���,記者對(duì)這個(gè)黑市進(jìn)行了長(zhǎng)達(dá)3個(gè)多月的調(diào)查�。一步步看到了這個(gè)黑色產(chǎn)業(yè)鏈中隱藏的秘密。
起底
犯罪分子如何盜取銀行卡信息
要想把銀行卡里的錢轉(zhuǎn)走���,通常不是一兩個(gè)犯罪分子能夠完成的��。他們需要建立一個(gè)完整的產(chǎn)業(yè)鏈條�����。在這個(gè)鏈條上分工不同的犯罪分子�,通常是用只加熟人的QQ群進(jìn)行交流��、交易���。在“老徐”的幫助下記者進(jìn)入了這類QQ群����,在群里犯罪分子將銀行卡信息稱為“料”�,搜集銀行卡信息的人叫做“下料人”,而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”����。從“下料人”手里買“料”是整個(gè)犯罪的第一步��。那么,這些“下料人”的“料”是怎么來(lái)的呢?
方法1:偽基站發(fā)送釣魚短信
記者采訪了數(shù)十位銀行卡被盜刷的受害者�,發(fā)現(xiàn)其中很多人都有過(guò)相同的遭遇,就是收到了類似10086�、95533等所謂的電信運(yùn)營(yíng)商或銀行發(fā)來(lái)的短信,登錄后被要求輸入密碼���。
專家指出�,這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信�。某個(gè)殺毒軟件平臺(tái)上監(jiān)控到的釣魚網(wǎng)站,半天時(shí)間就有超過(guò)1億次的點(diǎn)擊量��。
在這些釣魚網(wǎng)站的虛假網(wǎng)頁(yè)上�����,用戶登錄后就會(huì)被要求輸入賬號(hào)�、密碼、姓名��、身份證號(hào)���、銀行預(yù)留手機(jī)號(hào)等信息��,而一旦填寫了這些信息�,騙子就可以把用戶的錢騙走了。
專家介紹��,釣魚網(wǎng)站的更新速度非?����??���,每天都有5000到8000個(gè)新的釣魚網(wǎng)站被監(jiān)測(cè)到。
方法2:免費(fèi)WIFI竊取個(gè)人信息
除了使用釣魚網(wǎng)站獲取個(gè)人信息����,記者發(fā)現(xiàn),犯罪分子還會(huì)利用免費(fèi)的WIFI來(lái)竊取個(gè)人信息�����。
專家介紹��,一個(gè)WIFI的安全性主要取決于它的架設(shè)者是誰(shuí)��,如果是騙子或者是黑客架設(shè)了一個(gè)免費(fèi)WIFI��,用戶一旦接入�����,所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取����。
方法3:改裝POS機(jī)提取銀行卡信息
除了以上兩種獲取信息的方式,記者發(fā)現(xiàn)黑市中的犯罪分子還有第三種方法——那就是利用改裝的POS機(jī)提取用戶銀行卡信息���。
在黑市中���,POS機(jī)提取的信息被稱為“軌道料”,數(shù)量上要遠(yuǎn)遠(yuǎn)少于釣魚網(wǎng)站上提取的信息�。但是賣價(jià)卻很高,余額較大的信息甚至可以賣到幾千塊錢一條��。
而對(duì)于這些信息�����,犯罪分子通常會(huì)等半年以上才把信息出售��,目的是讓消費(fèi)者積累大量POS機(jī)消費(fèi)記錄����,這樣警方就無(wú)法追查是哪臺(tái)POS機(jī)提取了銀行卡信息����。
完成了“下料”的工作��,在這個(gè)黑色產(chǎn)業(yè)鏈上���,下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來(lái)����,犯罪分子把這個(gè)步驟稱為“洗料”�����。這也是很多受害者最疑惑的地方——我的錢究竟是怎么沒(méi)的?下面就跟隨記者的調(diào)查�����,一起揭開這個(gè)謎底�����。
銀行卡在身上
錢為什么沒(méi)了
在QQ群中�,每天都會(huì)有很多人發(fā)“洗攔截料”的廣告。這些人被稱為“洗料人”��,他們把受害者銀行卡里的錢轉(zhuǎn)到“料主”指定卡號(hào)的卡里,從而獲得30%到50%的提成�����?���!拔淦鳌本褪怯脩舻亩绦膨?yàn)證碼�����。
方法一:
手機(jī)中毒�����,攔截驗(yàn)證碼
驗(yàn)證碼是金融機(jī)構(gòu)在用戶進(jìn)行諸如修改密碼�、轉(zhuǎn)賬等操作時(shí),向用戶預(yù)留手機(jī)號(hào)碼中發(fā)送的一次性密碼�,沒(méi)有驗(yàn)證碼無(wú)法進(jìn)行操作。而要想獲取驗(yàn)證碼����,犯罪分子最常用的手段就是向目標(biāo)手機(jī)發(fā)送木馬病毒。文章開頭的吳先生就是手機(jī)木馬的受害者�����。
只要受害者點(diǎn)擊木馬程序,手機(jī)短信內(nèi)容就會(huì)被犯罪分子攔截�����。犯罪分子通過(guò)事先掌握的銀行卡主的個(gè)人信息將銀行卡綁定在第三方支付平臺(tái)�����,然后把錢轉(zhuǎn)走���。而此時(shí)受害者的手機(jī)既收不到消費(fèi)提醒也收不到驗(yàn)證碼�����,卡里的錢就這樣被轉(zhuǎn)走了�����。
方法二:
干擾手機(jī)�,攔截驗(yàn)證碼
還有一種方法就是通過(guò)特殊的改裝設(shè)備對(duì)手機(jī)信號(hào)進(jìn)行干擾攔截驗(yàn)證碼����。
但該方法有限制條件�,那就是設(shè)備必須在目標(biāo)手機(jī)一公里范圍內(nèi)�����。犯罪分子怎么確定目標(biāo)位置呢?“一般就是給目標(biāo)打電話���,說(shuō)是送快遞的,你這個(gè)地址寫得不是很清楚���,讓他把地址再說(shuō)一遍���,只要他把地址說(shuō)出來(lái),我們就能在一公里范圍之內(nèi)攔截他銀行卡的驗(yàn)證碼��?����!北先死闲煺f(shuō)��。
公安部通緝十名特大通信網(wǎng)絡(luò)詐騙犯
公安部于4月10日發(fā)出A級(jí)通緝令���,公開通緝十名特大通信網(wǎng)絡(luò)詐騙犯罪在逃人員����。
這十名在逃人員是:趙建國(guó)、廖輝才����、文龍堅(jiān)、廖乃建�、肖日初、吳春燕�����、譚敦輝����、吳木星、王文龍���、林永鋒����。
公安機(jī)關(guān)希望社會(huì)各界和廣大人民群眾提供有關(guān)線索�,同時(shí)檢舉、揭發(fā)通訊網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。
如果發(fā)現(xiàn)有關(guān)情況����,請(qǐng)及時(shí)撥打110報(bào)警����。
對(duì)提供線索的舉報(bào)人以及檢舉��、揭發(fā)有功人員�,公安機(jī)關(guān)將給予獎(jiǎng)勵(lì)。
了解關(guān)注更多資訊�����,盡在佰佰安全網(wǎng)���。
為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖�,無(wú)任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系,我方核實(shí)后立即刪除��。
