銀行卡信息買賣很尋常 中國金融安全堪憂
【看中國2016年04月13日訊】「卡在身上,錢莫名其妙地被轉走了」。中國國內媒體經常會報導這樣的新聞,其實在網路空間存在著一個規模龐大的盜取銀行卡的黑色產業鏈。
據大陸官媒《新華網》4月11日報導,去年12月,吳先生收到了一條陌生號碼發來的簡訊。簡訊上寫著自己的名字,吳先生以為是某個沒存號碼的朋友發來的,就點擊了簡訊中的圖片。
由於手機並未出現什麼異常,吳先生便沒太在意。可一個星期之後,銀行突然發來一條消費簡訊,原本存有5萬多塊錢的一張銀行卡,餘額竟然只剩下300多塊錢了。
吳先生查詢發現,在這一個星期裡他的銀行卡陸續在往外轉錢,但銀行發來的十幾條消費簡訊,他一條也沒接到。吳先生把手機拿到客服檢查,被告知他的手機中了木馬病毒,在一個星期內喪失了接收簡訊的功能,一個星期後木馬病毒失效,簡訊功能才恢復。
吳先生平常就不太會用智能手機,所以手機中沒有網銀、支付寶等客戶端,所以即便手機中毒,銀行密碼也不會泄露。而銀行卡也一直在他自己身上,密碼也只有他自己知道。吳先生百思不得其解:銀行卡裡的錢,到底是怎麼沒的呢?
有自稱老徐的爆料人稱,在網路空間存在著一個規模龐大的盜取銀行卡的黑色產業鏈。吳先生匪夷所思的遭遇,在他看來只是小菜一碟。
「像老吳這種信息在黑市裡很容易搞到,我用5分鐘就能搞到1000個這種信息,包括卡主的姓名、卡號、身份證、電話號碼,還有他的銀行密碼,只要5分鐘,1000個沒有問題。」
隨機選取了七十個不同省份的信息進行驗證。其中,身份信息和電話號碼全部正確,除了5個銀行密碼錯誤,其餘65個銀行卡密碼全都正確。
要想把銀行卡裡的錢轉走,通常不是一兩個人能夠完成的。他們需要建立一個完整的產業鏈條。
方法1:偽基站發送釣魚簡訊
收到類似10086、95533等所謂的電信運營商或銀行發來的簡訊,登錄後被要求輸入密碼。這些其實都是騙子利用偽基站「包裝」後發送給用戶的含有釣魚網站的簡訊。某個殺毒軟體平台上監控到的釣魚網站,半天時間就有超過1億次的點擊量。
在這些釣魚網站的虛假網頁上,用戶登錄後就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息,而一旦填寫了這些信息,騙子就可以把用戶的錢騙走了。
方法2:免費WIFI竊取個人信息
專家介紹,一個WIFI的安全性主要取決於它的架設者是誰,如果是騙子或者是黑客架設了一個免費WIFI,用戶一旦接入,所有網際網路的數據都可以被黑客監聽或竊取。
方法3:改裝POS機提取銀行卡信息
除了以上兩種獲取信息的方式,還有第三種方法,那就是利用改裝的POS機提取用戶銀行卡信息。POS機提取的信息遠遠少於釣魚網站上提取的信息,但是賣價卻很高,銀行卡餘額較大的信息甚至可以賣到幾千塊錢一條。
而對於這些信息,騙子通常會等半年以上才把信息出售,目的是讓消費者積累大量POS機消費記錄,這樣就無法追查是哪臺POS機提取了銀行卡信息。