BITGET交易所官网
广州日报记者历经三个多月,在报料人“老徐”的指引下,摸清了银行卡盗刷这个黑色产业链中“下料”、“洗料”,盗取客户卡内资金的手法。
融小妹对记者深感佩服,更要提醒持卡人谨慎为上。
第一步:下料
要想把银行卡里的钱转走,通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子,通常是用只加熟人的qq群进行交流、交易。在“老徐”的帮助下记者进入了这类qq群,在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么,这些“下料人”的“料”是怎么来的呢?
方法一:伪基站发送钓鱼短信
数十位被盗取银行卡的受害者,都曾收到所谓的电信运营商或银行发来的短信。360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息。
方法二:免费wifi窃取个人信息
除了使用钓鱼网站获取个人信息,记者发现犯罪分子还会利用免费wifi窃取个人信息。裴智勇介绍,一个wifi的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费wifi,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
方法三:改装pos机盗取信息
在黑市中,pos机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量pos机消费记录,这样警方就无法追查是哪台pos机提取了银行卡信息。
第二步:洗料
偷钱就截验证码,受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。
方法一:让手机中毒拦截验证码
验证码是金融机构在用户进行诸如修改密码、转账等操作时,向用户预留手机号码中发送的一次性的密码,没有验证码则无法进行转账等操作。而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。
只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。
方法二:干扰手机信号拦截验证码
让手机中病毒是最为常见的拦截验证码方式,然而却不是唯一的方式。记者发现在黑市中,已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰,但这种方法有一个限制条件,那就是这个设备就必须处在目标手机一公里范围之内。因此,使用这种拦截方式必须要靠近受害者。
那么,犯罪分子要怎么确定目标的位置呢?“其实这个很简单,一般的手法就是给那个目标打电话,说你自己是送快递的,你这个地址写得不是很清楚,让他把地址再说一遍,只要他把地址说出来,我们就能在一公里范围之内拦截他银行卡的验证码。”老徐说。
据广州日报整理