央视调查: 银行卡贴在身上，但钱不见了

“卡在身上，钱被莫名其妙地转走了”，许会说这是不可能的. 吴先生最初在广州认为这是不可能的，但这种不可思议的景象发生在他身上. 去年十二月，吴先生收到了一个陌生号码的短信. 我的名字写在短信上. 吴先生认为这是由一个没有电话号码的朋友发送的，然后单击了短信中的图片.

身上有银行卡，有5万笔存款，一周仅需300元

由于电话没有异常，吴先生并不在意. 但是一周后，该银行突然发送了一条消费者短信，该短信原本有一张超过5万元的银行卡，而余额只有300多元.

先生. Wu发现，在本周内，他的银行卡正在向国外汇款，但他没有收到该银行发送的数十条消费者短信. 吴先生将手机带到客户服务中心进行检查，并告知他的手机感染了木马病毒. 一周之内，他失去了接收短信的能力. 一周后，木马病毒失败，短信功能恢复.

60岁的吴先生通常不知道如何使用智能手机，因此手机中没有网上银行，支付宝和其他客户，因此即使手机中毒，银行密码也不会被泄漏. 银行卡一直在他身上，并且只有他知道密码. 吴先生感到困惑: 为什么银行卡上没有钱？

“破坏者”在5分钟内密码

在吴先生的案子发生后不久，记者收到了一名自称是老徐的人的报道. 老徐说，有一个巨大的黑色产业链在网络空间中窃取银行卡. 吴先生令人难以置信的相遇只是他眼中的一块蛋糕.

“像老吴这样的信息很容易在黑市中获得. 我可以在5分钟内获得1000个这样的信息，包括持卡人的姓名，卡号，，电话号码和他的银行没有1000密码的问题5分钟之内. ”

为了核实他所说的话，老徐打开了几个QQ群组，并在不到5分钟的时间内向记者发送了一份33页的文档. 该文档记录了1000多个银行卡信息，每个信息都包含持卡人的姓名银行卡轨道料网站，银行卡号，ID号，银行保留的手机号码和银行密码. 记者从文件中随机选择了70个省的信息进行验证. 其中，身份信息和电话号码均正确，除了5个银行密码不正确，其余65个银行卡密码均正确.

泄密者“老徐”提供的材料让记者看到了这个地下“黑市”的存在. 那么，这个黑市中所有隐藏的银行信息从何而来？在老徐的帮助下，记者对这个黑市进行了三个多月的调查. 一步一步地，我看到了这个黑色产业链中隐藏的秘密.

揭示窃取银行卡信息的前三种方法

通常一两个罪犯不可能从银行卡上转移钱款. 他们需要建立完整的产业链. 该链上分工不同的罪犯通常只使用QQ群组进行交流和交易. 在“老徐”的帮助下，记者进入了这种QQ群. 在该组中，分子将银行卡信息称为“重要材料”，将收集银行卡信息的人员称为“处置者”，将银行卡内的钱财向外人士称为“洗手”. 从“分子”那里购买“材料”是整个的第一步. 那么，这些“材料”是怎么来的？

方法一: 伪基站发送网络钓鱼短信

记者采访了数十名偷了银行卡的受害者，发现其中许有相同的经历. 他们从所谓的电信运营商或银行（如10086、95533等）收到短信. 登录后，要求您输入密码.

360首席反欺诈专家裴志勇指出，这些实际上是包含网络钓鱼网站的文本消息，这些网络钓鱼网站是由分子通过伪基站“包装”后发送给用户的. 仅在360平台上监控的网络钓鱼网站在半天内的浏览量就超过1亿次. 在这些网络钓鱼网站的伪造网页上，登录后将要求用户输入其帐号，密码，名称，ID号，银行保留的手机号码和其他信息，一旦填写了这些信息，骗子就可以欺骗用户的钱没了.

介绍裴志勇后，网上诱骗网站的更新非常迅速，每天监视着5000至8000个新的网上诱骗网站.

方法2: 免费WIFI窃取个人信息

除了使用网络钓鱼网站获取个人信息外，记者还发现分子还将使用免费的WIFI窃取个人信息.

裴志勇介绍说，WIFI的安全性主要取决于安装它的人. 如果是诈骗者或黑客设置了免费的WIFI，则一旦用户访问，所有Internet数据都可能被黑客拦截或窃取.

方法3: 修改POS机以提取银行卡信息

除了上述两种获取信息的方式外，记者发现黑市还有第三种分子的方法，即使用改进的POS机提取用户银行卡信息.

在黑市中，POS机提取的信息称为“跟踪材料”，其数量远远少于从网络钓鱼网站提取的信息. 但是售价很高，余额大的信息甚至可以卖到数千美元.

对于此信息，分子通常在出售信息之前等待半年以上，目的是允许消费者积累大量POS机消费记录，以便无法跟踪哪个POS机提取了该POS机. 银行卡信息.

完成“切割”工作. 在这条黑色的产业链上，下一步是从受害者的银行卡中转移资金. 罪犯将此步骤称为“清洗”. 这也是许多受害者最可疑的地方-我的钱怎么去了？经过记者的调查，我们将一起解开这个谜.

两种从底部拦截SMS验证码的方法

在QQ小组中，每天都有很发送“清洗和阻塞物品”的广告. 这些人被称为“洗钱人”，他们可以将钱从受害人的银行卡转移到“接驳人”指定的卡号上，并获得30％至50％的佣金. 他们主要关心的是用户SMS验证码.

方法一: 让手机中毒的拦截验证码偷钱

验证码是金融机构在用户执行密码更改和传输等操作时保留的一次性密码，并且没有验证码就无法执行传输. 要获取验证码，分子最常用的方法是将木马发送到目标电话. 文章开头，吴先生是手机木马的受害者.

只要受害者单击木马程序，分子就会截获手机消息的内容. 分子事先通过银行卡所有者的个人信息将银行卡绑定到第三方支付平台，然后将钱转走. 此时，受害者的手机既未收到消费提醒，也未收到验证码，因此卡中的钱被转走了.

方法二: 短距离干扰手机信号拦截验证码

让手机中的病毒成为拦截验证码的最常见方法，但这不是唯一的方法. 记者发现，在黑市中，有些人可以截获没有木马病毒的验证码. 他们的方法是通过特殊的改良设备来干扰手机信号，但是这种方法的局限性在于该设备必须位于目标手机的一公里范围内. 因此，要使用这种拦截方法必须靠近受害者.

那么，罪犯如何确定目标的位置？ “实际上，这很简单. 通常的方法是呼叫目标并说您正在发送快递. 您的地址不是很清楚. 让他重复该地址. 只要他说出地址，我们就可以拦截一公里内的银行卡验证码. ”老徐说.

如果发现银行卡被盗，应该这样做

冻结卡银行卡轨道料网站，以防止丢失继续拨打电话的客户服务来报告丢失或通过移动银行进行操作. 大多数银行都提供“失卡保护”服务，可以对丢失前48或72小时发生的盗窃行为进行赔偿.

立即举报该，并保留该的收据，以便您在向银行索取权利时能够取证.

保留证据-正确的方法是立即在附近的银行提取并打印凭证. 这是为了证明银行卡在您手中，其他地方的交易都是假卡.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-261296-1.html