銀行卡在身上

　　5萬(wàn)元存款一周只剩300元

　　去年12月，吳先生收到了一條陌生號(hào)碼發(fā)來(lái)的短信。短信上寫著自己的名字，吳先生以為是某個(gè)沒(méi)存號(hào)碼的朋友發(fā)來(lái)的，就點(diǎn)擊了短信中的圖片。由于手機(jī)并未出現(xiàn)什么異常，吳先生便沒(méi)太在意。可一個(gè)星期之后，銀行突然發(fā)來(lái)一條消費(fèi)短信，原本存有5萬(wàn)多塊錢的一張銀行卡，余額竟然只剩下300多塊錢了。吳先生查詢發(fā)現(xiàn)，在這一個(gè)星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來(lái)的十幾條消費(fèi)短信，他一條也沒(méi)接到。吳先生把手機(jī)拿到客服檢查，被告知他的手機(jī)中了木馬病毒，在一個(gè)星期內(nèi)喪失了接收短信的功能，一個(gè)星期后木馬病毒失效，短信功能才恢復(fù)。

　　60歲的吳先生平常就不太會(huì)用智能手機(jī)，所以手機(jī)中沒(méi)有網(wǎng)銀、支付寶等客戶端，所以即便手機(jī)中毒，銀行密碼也不會(huì)泄露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。吳先生百思不得其解：銀行卡里的錢，到底是怎么沒(méi)的呢？

　　5分鐘買到

　　上千條銀行卡密碼

　　就在吳先生的案子發(fā)生后不久，記者接到了一位自稱老徐的爆料人的舉報(bào)。老徐說(shuō)，在網(wǎng)絡(luò)空間存在著一個(gè)規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。老徐打開了幾個(gè)QQ群，在不到5分鐘的時(shí)間里完成了交易，發(fā)給了記者一份長(zhǎng)達(dá)33頁(yè)的文件。文件里記錄了1000多條銀行卡信息，每條信息都有卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼。記者隨機(jī)選取了不同省份的70個(gè)信息進(jìn)行驗(yàn)證。其中，身份信息和電話號(hào)碼全部正確，除了5個(gè)銀行密碼錯(cuò)誤，其余65個(gè)銀行卡密碼全都正確。

　　揭秘

　　三招盜取你的

　　銀行卡信息

　　在群里犯罪分子將銀行卡信息稱為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”。從“下料人”手里買“料”是整個(gè)犯罪的第一步。那么，這些“下料人”的“料”是怎么來(lái)的呢？

　　方法一：偽基站發(fā)送釣魚短信 記者采訪了數(shù)十位被盜取銀行卡的受害者，發(fā)現(xiàn)其中很多人都有過(guò)相同的遭遇，就是收到了類似10086、95533等所謂的電信運(yùn)營(yíng)商或銀行發(fā)來(lái)的短信，登錄后被要求輸入密碼。 360首席反詐騙專家裴智勇指出，這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。在這些釣魚網(wǎng)站的虛假網(wǎng)頁(yè)上，用戶登錄后就會(huì)被要求輸入賬號(hào)、密碼、姓名、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

　　方法二：免費(fèi)WI-FI竊取個(gè)人信息 記者發(fā)現(xiàn)犯罪分子還會(huì)利用免費(fèi)WI-FI竊取個(gè)人信息。裴智勇介紹，一個(gè)WI-FI的安全性主要取決于它的架設(shè)者是誰(shuí)，如果是騙子或者是黑客架設(shè)了一個(gè)免費(fèi)WI-FI，用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。

　　方法三：改裝POS機(jī)提取銀行卡信息 對(duì)于這些信息，犯罪分子通常會(huì)等半年以上才把信息出售，目的是讓消費(fèi)者積累大量POS機(jī)消費(fèi)記錄，這樣警方就無(wú)法追查是哪臺(tái)POS機(jī)提取了銀行卡信息。

　　起底

　　攔截短信驗(yàn)證碼

　　兩種方法

　　完成了“下料”的工作，在這個(gè)黑色產(chǎn)業(yè)鏈上，下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來(lái)，犯罪分子把這個(gè)步驟稱為“洗料”。這也是很多受害者最疑惑的地方——我的錢究竟是怎么沒(méi)的？“洗料人”可以把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號(hào)里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗(yàn)證碼。

　　方法一：讓手機(jī)中毒攔截驗(yàn)證碼盜取錢財(cái) 犯罪分子最常用的手段就是向目標(biāo)手機(jī)里發(fā)送木馬。文章開頭的吳先生就是手機(jī)木馬的受害者。只要受害者點(diǎn)擊木馬程序，手機(jī)短信內(nèi)容就會(huì)被犯罪分子攔截。犯罪分子通過(guò)事先掌握的銀行卡主的個(gè)人信息將銀行卡綁定在第三方支付平臺(tái)，然后把錢轉(zhuǎn)走。

　　方法二：近距離干擾手機(jī)信號(hào)攔截驗(yàn)證碼 使用這種攔截方式必須要靠近受害者?！耙话愕氖址ň褪墙o那個(gè)目標(biāo)打電話，說(shuō)你自己是送快遞的，你這個(gè)地址寫得不是很清楚，讓他把地址再說(shuō)一遍?！崩闲煺f(shuō)。

　　應(yīng)對(duì)

　　銀行卡被盜刷后

　　一定要這樣做

　　凍結(jié)卡片，防止損失繼續(xù)擴(kuò)大——撥打客服掛失或者通過(guò)手機(jī)銀行自行操作。多數(shù)銀行有“失卡保障”服務(wù)，在掛失前48或72小時(shí)發(fā)生的盜刷可賠付。

　　立即報(bào)案，立案回執(zhí)要保存——這樣在向銀行主張權(quán)利時(shí)才有據(jù)可查。

　　留取證據(jù)——正確的做法是：立刻到附近銀行取現(xiàn)，并打印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發(fā)生的交易均為偽卡。 本組稿件據(jù)央視

　　相關(guān)新聞

　　警方披露偽基站

　　冒充銀行官方號(hào)碼

　　進(jìn)行短信詐騙

　　據(jù)新華社電 “95588”“95533”等銀行官方電話號(hào)碼發(fā)來(lái)的短信是否一定真實(shí)可信？重慶市九龍坡區(qū)警方提醒：“不一定！”如果短信內(nèi)容提請(qǐng)你點(diǎn)擊網(wǎng)站鏈接，那很有可能是騙子借助偽基站冒充銀行官方號(hào)碼發(fā)來(lái)的詐騙短信。

　　重慶九龍坡區(qū)警方日前接連接到類似報(bào)警，受害人因輕信所謂銀行“官方短信”動(dòng)輒被騙數(shù)萬(wàn)元。

　　4月7日，梁女士收到工商銀行“95588”官方號(hào)碼發(fā)來(lái)的“積分換現(xiàn)金”信息，內(nèi)容顯示其可登錄網(wǎng)站激活，領(lǐng)取698元現(xiàn)金。

　　梁女士看到確實(shí)是工商銀行官方電話號(hào)碼，便沒(méi)有多想，徑直點(diǎn)開鏈接并按照網(wǎng)站要求輸入了自己的身份證號(hào)碼、手機(jī)號(hào)碼、信用卡號(hào)碼和密碼。

　　沒(méi)想到，她點(diǎn)擊鏈接完成兌換積分的所有步驟后，賬戶余額不但沒(méi)增加，還收到銀行發(fā)來(lái)的扣款短信，顯示其卡內(nèi)的630元余額被轉(zhuǎn)走，信用卡里的2萬(wàn)元額度也被透支干凈。梁女士這才意識(shí)到自己被騙，趕緊向九龍坡區(qū)黃桷坪派出所報(bào)警求助。

　　銀行官方電話短信為什么會(huì)變成詐騙短信？民警告訴記者，騙子利用偽基站搜取周圍數(shù)百米到幾公里內(nèi)的手機(jī)信息，冒充通信公司、銀行等官方號(hào)碼發(fā)送短信，以密碼器升級(jí)、手機(jī)欠費(fèi)、積分兌換為理由，誘使受害者進(jìn)入釣魚網(wǎng)站升級(jí)或充值，從而盜取個(gè)人銀行信息和密碼，詐騙錢財(cái)。