卡在身上,錢莫名其妙地被轉(zhuǎn)走了,很多人會說這不可能。廣州的吳先生原本也認(rèn)為這不可能,但這匪夷所思的一幕就在他身上發(fā)生了。
銀行卡在身上 5萬存款一周只剩300元
去年12月,吳先生收到了一條陌生號碼發(fā)來的短信。短信上寫著自己的名字,吳先生以為是某個沒存號碼的朋友發(fā)來的,就點(diǎn)擊了短信中的圖片。
由于手機(jī)并未出現(xiàn)什么異常,吳先生便沒太在意??梢粋€星期之后,銀行突然發(fā)來一條消費(fèi)短信,原本存有5萬多塊錢的一張銀行卡,余額竟然只剩下300多塊錢了。
吳先生查詢發(fā)現(xiàn),在這一個星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢,但銀行發(fā)來的十幾條消費(fèi)短信,他一條也沒接到。吳先生把手機(jī)拿到客服檢查,被告知他的手機(jī)中了木馬病毒,在一個星期內(nèi)喪失了接收短信的功能,一個星期后木馬病毒失效,短信功能才恢復(fù)。
銀行卡在身上錢卻沒了銀行卡在身上錢卻沒了
60歲的吳先生平常就不太會用智能手機(jī),所以手機(jī)中沒有網(wǎng)銀、支付寶等客戶端,所以即便手機(jī)中毒,銀行密碼也不會泄露。而銀行卡也一直在他自己身上,密碼也只有他自己知道。吳先生百思不得其解:銀行卡里的錢,到底是怎么沒的呢?
“爆料者”5分鐘網(wǎng)上買到上千銀行卡密碼
就在吳先生案發(fā)不久,記者接到了一位自稱老徐的爆料人的舉報(bào)。老徐說,在網(wǎng)絡(luò)空間存在著一個規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生匪夷所思的遭遇,在他看來只是小菜一碟。
“像老吳這種信息在黑市里很容易搞到,我用5分鐘就能搞到1000個這種信息包括卡主的姓名、卡號、身份證、電話號碼,還有他的銀行密碼,只要5分鐘1000個沒有問題。”
為了驗(yàn)證自己所言不虛,老徐打開了幾個QQ群,在不到5分鐘的時(shí)間里,發(fā)給了記者一份長達(dá)33頁的文件。這份文件里記錄了1000多條銀行卡信息,每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預(yù)留手機(jī)號碼以及銀行密碼。記者在文件中隨機(jī)選取了七十個不同省份的信息進(jìn)行驗(yàn)證。其中,身份信息和電話號碼全部正確,除了5個銀行密碼錯誤,其余65個銀行卡密碼全都正確。
爆料人“老徐”提供的資料讓記者看到了這個地下“黑市”的存在。那么,這個黑市中這么多隱秘的銀行信息究竟是哪兒來的呢?在老徐的幫助下,記者對這個黑市進(jìn)行了長達(dá)3個多月的調(diào)查。一步步看到了這個黑色產(chǎn)業(yè)鏈中隱藏的秘密。
揭秘盜取銀行卡信息三大方法
要想把銀行卡里的錢轉(zhuǎn)走,通常不是一兩個犯罪分子能夠完成的。他們需要建立一個完整的產(chǎn)業(yè)鏈條。在這個鏈條上分工不同的犯罪分子,通常是用只加熟人的QQ群進(jìn)行交流、交易。在“老徐”的幫助下記者進(jìn)入了這類QQ群,在群里犯罪分子將銀行卡信息稱為“料”,搜集銀行卡信息的人叫做“下料人”,而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”.從“下料人”手里買“料”是整個犯罪的第一步。那么,這些“下料人”的“料”是怎么來的呢?
方法一:偽基站發(fā)送釣魚短信
記者采訪了數(shù)十位盜取銀行卡的受害者,發(fā)現(xiàn)其中很多人都有過相同的遭遇,就是收到了類似10086、95533等所謂的電信運(yùn)營商或銀行發(fā)來的短信,登錄后被要求輸入密碼。
360首席反詐騙專家裴智勇指出,這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。僅360平臺上監(jiān)控到的釣魚網(wǎng)站,半天時(shí)間就有超過1億次的點(diǎn)擊量。在這些釣魚網(wǎng)站的虛假網(wǎng)頁上,用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預(yù)留手機(jī)號等信息,而一旦填寫了這些信息,騙子就可以把用戶的錢騙走了。
裴智勇介紹,釣魚網(wǎng)站的更新速度非常快,每天都有5000到8000個新的釣魚網(wǎng)站被監(jiān)測到。
方法二:免費(fèi)WIFI竊取個人信息
除了使用釣魚網(wǎng)站獲取個人信息,記者發(fā)現(xiàn)犯罪分子還會利用免費(fèi)WIFI竊取個人信息。
裴智勇介紹,一個WIFI的安全性主要取決于它的架設(shè)者是誰,如果是騙子或者是黑客架設(shè)了一個免費(fèi)WIFI,用戶一旦接入,所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。
方法三:改裝POS機(jī)提取銀行卡信息
除了以上兩種獲取信息的方式,記者發(fā)現(xiàn)黑市中的犯罪分子還有第三種方法--那就是利用改裝的POS機(jī)提取用戶銀行卡信息。
在黑市中,POS機(jī)提取的信息被稱為“軌道料”,數(shù)量上要遠(yuǎn)遠(yuǎn)少于釣魚網(wǎng)站上提取的信息。但是賣價(jià)卻很高,余額較大的信息甚至可以賣到幾千塊錢一條。
而對于這些信息,犯罪分子通常會等半年以上才把信息出售,目的是讓消費(fèi)者積累大量POS機(jī)消費(fèi)記錄,這樣警方就無法追查是哪臺POS機(jī)提取了銀行卡信息。
完成了“下料”的工作,在這個黑色產(chǎn)業(yè)鏈上,下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來,犯罪分子把這個步驟稱為“洗料”.這也是很多受害者最疑惑的地方--我的錢究竟是怎么沒的?下面就跟隨記者的調(diào)查,一起揭開這個謎底。
起底攔截短信驗(yàn)證碼兩種方法
在QQ群中,每天都會有很多人發(fā)“洗攔截料”的廣告。這些人被稱為“洗料人”,他們可以把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號里,從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗(yàn)證碼。
方法一:讓手機(jī)中毒攔截驗(yàn)證碼盜取錢財(cái)
驗(yàn)證碼是金融機(jī)構(gòu)在用戶進(jìn)行諸如修改密碼、轉(zhuǎn)賬等操作時(shí),向用戶預(yù)留手機(jī)號碼中發(fā)送的一次性的密碼,沒有驗(yàn)證碼則無法進(jìn)行轉(zhuǎn)賬等操作。而要想獲取驗(yàn)證碼,犯罪分子最常用的手段就是向目標(biāo)手機(jī)里發(fā)送木馬。文章開頭的吳先生就是手機(jī)木馬的受害者。
只要受害者點(diǎn)擊木馬程序,手機(jī)短信內(nèi)容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個人信息將銀行卡綁定在第三方支付平臺,然后把錢轉(zhuǎn)走。而此時(shí)受害者的手機(jī)既收不到消費(fèi)提醒也收不到驗(yàn)證碼,卡里的錢就這樣被轉(zhuǎn)走了。
方法二:近距離干擾手機(jī)信號攔截驗(yàn)證碼
讓手機(jī)中病毒是最為常見的攔截驗(yàn)證碼方式,然而卻不是唯一的方式。記者發(fā)現(xiàn)在黑市中,已經(jīng)有人不需要木馬病毒就可以攔截驗(yàn)證碼。他們的方法就是通過特殊的改裝設(shè)備對手機(jī)信號進(jìn)行干擾,但這種方法有一個限制條件,那就是這個設(shè)備就必須處在目標(biāo)手機(jī)一公里范圍之內(nèi)。因此,使用這種攔截方式必須要靠近受害者。
那么,犯罪分子要怎么確定目標(biāo)的位置呢?“其實(shí)這個很簡單,一般的手法就是給那個目標(biāo)打電話,說你自己是送快遞的,你這個地址寫得不是很清楚,讓他把地址再說一遍,只要他把地址說出來,我們就能在一公里范圍之內(nèi)攔截他銀行卡的驗(yàn)證碼。”老徐說。
調(diào)查:發(fā)現(xiàn)銀行卡被盜刷你該這么辦?
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- AI超跑新秀揭秘:理想或?qū)⑸孀愣虅☆I(lǐng)域,廣電部門嚴(yán)查紅果短劇風(fēng)波
- 紅果短劇回應(yīng)被約談:5天內(nèi)暫停新劇上線,積極整改,重樹內(nèi)容標(biāo)準(zhǔn)
- 互聯(lián)網(wǎng)大廠春節(jié)福利揭秘:高薪休假與日常福利究竟誰更勝一籌?
- 亞馬遜CTO預(yù)測:2025年及未來五大科技趨勢,未來已來,你準(zhǔn)備好了嗎?
- 鴨鴨羽絨服與夢餉科技攜手打造超級品牌日,GMV同比增長300%,共贏新零售未來
- 中國客戶海外安全案件激增,2025年需應(yīng)對碎片化風(fēng)險(xiǎn):SOS報(bào)告揭示新挑戰(zhàn)
- 小米布局GPU集群,探索AI大模型新領(lǐng)域,科技巨頭引領(lǐng)未來趨勢
- 阿里影業(yè)入股姚安娜經(jīng)紀(jì)公司:新篇章,新機(jī)遇
- 螞蟻森林再度捐資河北種樹,共筑綠色長城
- 谷歌不打算賤賣自家明星產(chǎn)品:Chrome瀏覽器
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。