恐怖！你银行卡里的钱说没就没了

来源:情感故事
关键字:银行卡
发布时间:2016-10-25 15:20

　　银行卡在身上，人也没进行任何操作，卡里的钱却没了……这类新闻已经屡见不鲜。那么你知道犯罪分子是怎么把受害人卡里的钱悄无声息地偷走的吗？

　　要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。最近，央视揭露了“银行卡盗刷产业链”的背后黑幕。

　　在这个链条上有分工不同的犯罪分子，犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡的钱往外转的人叫做“洗料人”。

　　从“下料人”手里买“料”是整个犯罪的第一步。那么，这些“下料人”的“料”是怎么来的呢？

　　方法1：伪基站发送钓鱼短信

　　银行卡被盗刷的受害者，其中很多人都有过相同的遭遇，就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。

　　专家指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。

　　在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，受害人的“料”就已经被收集了。

　　方法2：免费WIFI窃取个人信息

　　国内的公共WiFi大都只是为了吸引客流量而设置，根本没有考虑到安全性。这样的WiFi看似方便了网民，却也埋下了巨大的安全隐患。黑客可随意潜入该类WiFi，并对网络中的用户进行恶意网址攻击和网络监听，轻松截获网民使用过的各类用户名、密码、上网记录、设备信息、聊天记录和邮件内容等。

　　方法3：改装POS机提取银行卡信息

　　前不久，上海一家餐厅服务员在为顾客买单时，会将银行卡在一种黑色盒子上刷一下，后来东窗事发，警方发现，他是在复制客人的银行卡！4天内就窃取了18张银行卡信息！

　　在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。

　　而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

　　完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。“洗料”的成败关键点就是获取验证码。验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性密码，没有验证码无法进行操作。犯罪分子是通过什么方式获取到受害人的手机验证码的呢？

　　方法一：手机中毒，拦截验证码

　　要想获取验证码，犯罪分子最常用的手段就是向目标手机发送木马病毒。

　　只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

　　这就是很多新闻里都有的“桥段”了。受害人收到“神秘”短信，点击了短信里的链接或图片，然后……就中招了……

　　方法二：干扰手机，拦截验证码

　　还有一种方法就是通过特殊的改装设备对手机信号进行干扰拦截验证码。

　　但该方法有限制条件，那就是设备必须在目标手机一公里范围内。犯罪分子怎么确定目标位置呢？“一般就是给目标打电话，说是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”

　　现在看明白了？总结起来就是：犯罪分子先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信息，再将信息批量卖出。最后，通过木马程序或特殊装备拦截银行卡验证码，在受害者不知不觉中，卡里的钱就这样被转走了。

　　那么问题来了，如何防止银行卡被盗刷？

　　1、收到有链接的短信，不要轻易打开其中的链接。什么“同学聚会照片”“艳照”“积分兑换”“中奖”之类的基本都是假的。

　　2、出门在外公共WiFi尽量就别登了。如果要登的话，也不要使用“支付宝”“微信”之类的支付平台。

　　3、出门在外消费刷卡时一定要多留个心眼。防止营业员用改装的pose机盗刷银行卡。