央視曝銀行卡黑市：5分鐘搞定上千密碼

卡在身上，錢莫名其妙地被轉(zhuǎn)走了，很多人會(huì)說這不可能。廣州的吳先生原本也認(rèn)為這不可能，但這匪夷所思的一幕就在他身上發(fā)生了。

銀行卡在身上 5萬(wàn)存款一周只剩300元

去年12月，吳先生收到了一條陌生號(hào)碼發(fā)來(lái)的短信。短信上寫著自己的名字，吳先生以為是某個(gè)沒存號(hào)碼的朋友發(fā)來(lái)的，就點(diǎn)擊了短信中的圖片。

由于手機(jī)并未出現(xiàn)什么異常，吳先生便沒太在意?？梢粋€(gè)星期之后，銀行突然發(fā)來(lái)一條消費(fèi)短信，原本存有5萬(wàn)多塊錢的一張銀行卡，余額竟然只剩下300多塊錢了。

吳先生查詢發(fā)現(xiàn)，在這一個(gè)星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來(lái)的十幾條消費(fèi)短信，他一條也沒接到。吳先生把手機(jī)拿到客服檢查，被告知他的手機(jī)中了木馬病毒，在一個(gè)星期內(nèi)喪失了接收短信的功能，一個(gè)星期后木馬病毒失效，短信功能才恢復(fù)。

銀行卡在身上錢卻沒了銀行卡在身上錢卻沒了

60歲的吳先生平常就不太會(huì)用智能手機(jī)，所以手機(jī)中沒有網(wǎng)銀、支付寶等客戶端，所以即便手機(jī)中毒，銀行密碼也不會(huì)泄露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。吳先生百思不得其解：銀行卡里的錢，到底是怎么沒的呢？

“爆料者”5分鐘網(wǎng)上買到上千銀行卡密碼

就在吳先生案發(fā)不久，記者接到了一位自稱老徐的爆料人的舉報(bào)。老徐說，在網(wǎng)絡(luò)空間存在著一個(gè)規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生匪夷所思的遭遇，在他看來(lái)只是小菜一碟。

“像老吳這種信息在黑市里很容易搞到，我用5分鐘就能搞到1000個(gè)這種信息包括卡主的姓名、卡號(hào)、身份證、電話號(hào)碼，還有他的銀行密碼，只要5分鐘1000個(gè)沒有問題。”

為了驗(yàn)證自己所言不虛，老徐打開了幾個(gè)QQ群，在不到5分鐘的時(shí)間里，發(fā)給了記者一份長(zhǎng)達(dá)33頁(yè)的文件。這份文件里記錄了1000多條銀行卡信息，每條信息都有卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼。記者在文件中隨機(jī)選取了七十個(gè)不同省份的信息進(jìn)行驗(yàn)證。其中，身份信息和電話號(hào)碼全部正確，除了5個(gè)銀行密碼錯(cuò)誤，其余65個(gè)銀行卡密碼全都正確。

爆料人“老徐”提供的資料讓記者看到了這個(gè)地下“黑市”的存在。那么，這個(gè)黑市中這么多隱秘的銀行信息究竟是哪兒來(lái)的呢？在老徐的幫助下，記者對(duì)這個(gè)黑市進(jìn)行了長(zhǎng)達(dá)3個(gè)多月的調(diào)查。一步步看到了這個(gè)黑色產(chǎn)業(yè)鏈中隱藏的秘密。

揭秘盜取銀行卡信息三大方法

要想把銀行卡里的錢轉(zhuǎn)走，通常不是一兩個(gè)犯罪分子能夠完成的。他們需要建立一個(gè)完整的產(chǎn)業(yè)鏈條。在這個(gè)鏈條上分工不同的犯罪分子，通常是用只加熟人的QQ群進(jìn)行交流、交易。在“老徐”的幫助下記者進(jìn)入了這類QQ群，在群里犯罪分子將銀行卡信息稱為“料”,搜集銀行卡信息的人叫做“下料人”,而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”.從“下料人”手里買“料”是整個(gè)犯罪的第一步。那么，這些“下料人”的“料”是怎么來(lái)的呢？

方法一：偽基站發(fā)送釣魚短信

記者采訪了數(shù)十位盜取銀行卡的受害者，發(fā)現(xiàn)其中很多人都有過相同的遭遇，就是收到了類似10086、95533等所謂的電信運(yùn)營(yíng)商或銀行發(fā)來(lái)的短信，登錄后被要求輸入密碼。

360首席反詐騙專家裴智勇指出，這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。僅360平臺(tái)上監(jiān)控到的釣魚網(wǎng)站，半天時(shí)間就有超過1億次的點(diǎn)擊量。在這些釣魚網(wǎng)站的虛假網(wǎng)頁(yè)上，用戶登錄后就會(huì)被要求輸入賬號(hào)、密碼、姓名、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

裴智勇介紹，釣魚網(wǎng)站的更新速度非常快，每天都有5000到8000個(gè)新的釣魚網(wǎng)站被監(jiān)測(cè)到。

方法二：免費(fèi)WIFI竊取個(gè)人信息

除了使用釣魚網(wǎng)站獲取個(gè)人信息，記者發(fā)現(xiàn)犯罪分子還會(huì)利用免費(fèi)WIFI竊取個(gè)人信息。

裴智勇介紹，一個(gè)WIFI的安全性主要取決于它的架設(shè)者是誰(shuí)，如果是騙子或者是黑客架設(shè)了一個(gè)免費(fèi)WIFI,用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。

方法三：改裝POS機(jī)提取銀行卡信息

除了以上兩種獲取信息的方式，記者發(fā)現(xiàn)黑市中的犯罪分子還有第三種方法--那就是利用改裝的POS機(jī)提取用戶銀行卡信息。

在黑市中，POS機(jī)提取的信息被稱為“軌道料”,數(shù)量上要遠(yuǎn)遠(yuǎn)少于釣魚網(wǎng)站上提取的信息。但是賣價(jià)卻很高，余額較大的信息甚至可以賣到幾千塊錢一條。

而對(duì)于這些信息，犯罪分子通常會(huì)等半年以上才把信息出售，目的是讓消費(fèi)者積累大量POS機(jī)消費(fèi)記錄，這樣警方就無(wú)法追查是哪臺(tái)POS機(jī)提取了銀行卡信息。

完成了“下料”的工作，在這個(gè)黑色產(chǎn)業(yè)鏈上，下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來(lái)，犯罪分子把這個(gè)步驟稱為“洗料”.這也是很多受害者最疑惑的地方--我的錢究竟是怎么沒的？下面就跟隨記者的調(diào)查，一起揭開這個(gè)謎底。

起底攔截短信驗(yàn)證碼兩種方法

在QQ群中，每天都會(huì)有很多人發(fā)“洗攔截料”的廣告。這些人被稱為“洗料人”,他們可以把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號(hào)里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗(yàn)證碼。

方法一：讓手機(jī)中毒攔截驗(yàn)證碼盜取錢財(cái)

驗(yàn)證碼是金融機(jī)構(gòu)在用戶進(jìn)行諸如修改密碼、轉(zhuǎn)賬等操作時(shí)，向用戶預(yù)留手機(jī)號(hào)碼中發(fā)送的一次性的密碼，沒有驗(yàn)證碼則無(wú)法進(jìn)行轉(zhuǎn)賬等操作。而要想獲取驗(yàn)證碼，犯罪分子最常用的手段就是向目標(biāo)手機(jī)里發(fā)送木馬。文章開頭的吳先生就是手機(jī)木馬的受害者。

只要受害者點(diǎn)擊木馬程序，手機(jī)短信內(nèi)容就會(huì)被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個(gè)人信息將銀行卡綁定在第三方支付平臺(tái)，然后把錢轉(zhuǎn)走。而此時(shí)受害者的手機(jī)既收不到消費(fèi)提醒也收不到驗(yàn)證碼，卡里的錢就這樣被轉(zhuǎn)走了。

方法二：近距離干擾手機(jī)信號(hào)攔截驗(yàn)證碼

讓手機(jī)中病毒是最為常見的攔截驗(yàn)證碼方式，然而卻不是唯一的方式。記者發(fā)現(xiàn)在黑市中，已經(jīng)有人不需要木馬病毒就可以攔截驗(yàn)證碼。他們的方法就是通過特殊的改裝設(shè)備對(duì)手機(jī)信號(hào)進(jìn)行干擾，但這種方法有一個(gè)限制條件，那就是這個(gè)設(shè)備就必須處在目標(biāo)手機(jī)一公里范圍之內(nèi)。因此，使用這種攔截方式必須要靠近受害者。

那么，犯罪分子要怎么確定目標(biāo)的位置呢？“其實(shí)這個(gè)很簡(jiǎn)單，一般的手法就是給那個(gè)目標(biāo)打電話，說你自己是送快遞的，你這個(gè)地址寫得不是很清楚，讓他把地址再說一遍，只要他把地址說出來(lái)，我們就能在一公里范圍之內(nèi)攔截他銀行卡的驗(yàn)證碼。”老徐說。

調(diào)查：發(fā)現(xiàn)銀行卡被盜刷你該這么辦?

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。