卡在身上5萬變300元 起底銀行卡盜刷黑色產(chǎn)業(yè)鏈

　　卡在身上，錢莫名其妙地被轉(zhuǎn)走了，60歲的吳先生都不太會用智能手機(jī)，但卻遇到了這樣的事兒。今天，我們就起底銀行卡盜刷黑色產(chǎn)業(yè)鏈！

　　銀行卡在身上 5萬存款一周成300元

　　去年12月，吳先生收到了一條陌生號碼發(fā)來的短信。短信上有自己的名字，吳先生以為是某個(gè)沒存號碼的朋友發(fā)來的，就點(diǎn)擊了短信中的圖片?？梢粋€(gè)星期之后，銀行突然發(fā)來一條消費(fèi)短信，原本存有5萬多塊錢的一張銀行卡，余額竟然只剩下300多塊錢了。

　　吳先生發(fā)現(xiàn)，在這一個(gè)星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來的十幾條消費(fèi)短信他一條也沒接到。吳先生把手機(jī)拿到客服檢查，被告知他的手機(jī)中了木馬病毒，在一個(gè)星期內(nèi)喪失了接收短信的功能，一個(gè)星期后木馬病毒失效，短信功能才恢復(fù)。

　　60歲的吳先生平常就不太會用智能手機(jī)，手機(jī)中沒有網(wǎng)銀等客戶端，所以即便手機(jī)中毒，銀行密碼也不會泄露。而銀行卡也一直在他自己身上，密碼也只有自己知道。吳先生百思不得其解：銀行卡里的錢，到底是怎么沒的呢？

　　揭秘盜取銀行卡信息三大方法

　　盜刷銀行卡里的錢，犯罪分子通常需要建立一個(gè)完整的產(chǎn)業(yè)鏈條，一兩個(gè)人遠(yuǎn)遠(yuǎn)不夠。在這個(gè)鏈條上分工不同的犯罪分子，通常是用只加熟人的QQ群進(jìn)行交流、交易。在群里犯罪分子將銀行卡信息稱為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”。從“下料人”手里買“料”是整個(gè)犯罪的第一步。那么，這些“下料人”的“料”是怎么來的呢？

　　方法一：偽基站發(fā)送釣魚短信

　　被盜取銀行卡的受害者，大都收到了類似10086、95533等所謂的電信運(yùn)營商或銀行發(fā)來的短信，登錄后被要求輸入密碼。這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。在這些釣魚網(wǎng)站的網(wǎng)頁上，用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預(yù)留手機(jī)號等信息，一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

　　360首席反詐騙專家裴智勇介紹，釣魚網(wǎng)站的更新速度非?？欤刻於加?000到8000個(gè)新的釣魚網(wǎng)站被監(jiān)測到。

　　方法二：免費(fèi)WIFI竊取個(gè)人信息

　　免費(fèi)WIFI也是他們竊取個(gè)人信息的重要方式。如果是騙子或者是黑客架設(shè)了一個(gè)免費(fèi)WIFI，用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。

　　方法三：改裝POS機(jī)竊取銀行卡信息

　　除了以上兩種獲取信息的方式，還有第三種方法：那就是利用改裝的POS機(jī)提取用戶銀行卡信息。

　　在黑市中，POS機(jī)提取的信息被稱為“軌道料”，數(shù)量上要遠(yuǎn)遠(yuǎn)少于釣魚網(wǎng)站上提取的信息。但是賣價(jià)卻很高，余額較大的信息甚至可以賣到幾千塊錢一條。而對于這些信息，犯罪分子通常會等半年以上才把信息出售，目的是讓消費(fèi)者積累大量POS機(jī)消費(fèi)記錄，這樣警方就無法追查是哪臺POS機(jī)提取了銀行卡信息。

　　我的錢是怎么沒的？

　　完成了“下料”的工作，下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來，犯罪分子把這個(gè)步驟稱為“洗料”。這也是很多受害者最疑惑的地方：我的錢是怎么沒的？我們來一起揭開這個(gè)謎底。

　　在QQ群中，每天都會有很多人發(fā)“洗攔截料”的廣告。洗料人把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗(yàn)證碼。

　　方法一：讓手機(jī)中毒攔截驗(yàn)證碼盜取錢財(cái)

　　驗(yàn)證碼是金融機(jī)構(gòu)在用戶進(jìn)行諸如修改密碼、轉(zhuǎn)賬等操作時(shí)，向用戶預(yù)留手機(jī)號碼中發(fā)送的一次性的密碼。而要想獲取驗(yàn)證碼，犯罪分子最常用的手段就是向目標(biāo)手機(jī)里發(fā)送木馬。

　　只要受害者點(diǎn)擊木馬程序，手機(jī)短信內(nèi)容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個(gè)人信息，將銀行卡綁定在第三方支付平臺，然后把錢轉(zhuǎn)走。而此時(shí)受害者的手機(jī)既收不到消費(fèi)提醒也收不到驗(yàn)證碼，卡里的錢就這樣被轉(zhuǎn)走了。

　　方法二：近距離干擾手機(jī)信號攔截驗(yàn)證碼

　　攔截驗(yàn)證碼還有另一種方式，通過特殊的改裝設(shè)備對手機(jī)信號進(jìn)行干擾，但這種方法有一個(gè)限制條件，那就是這個(gè)設(shè)備就必須處在目標(biāo)手機(jī)一公里范圍之內(nèi)。因此，使用這種攔截方式必須要靠近受害者。

　　那么，犯罪分子要怎么確定目標(biāo)的位置呢？其實(shí)這個(gè)很簡單，一般的手法就是給那個(gè)目標(biāo)打電話，說你自己是送快遞的，你這個(gè)地址寫得不是很清楚，讓他把地址再說一遍，只要他把地址說出來，我們就能在一公里范圍之內(nèi)攔截他銀行卡的驗(yàn)證碼。

　　發(fā)現(xiàn)銀行卡被盜刷你該這么做？

　　發(fā)生銀行卡被盜刷，這樣做才有用：

　　1、凍結(jié)卡片，防止損失繼續(xù)擴(kuò)大：撥打客服掛失或者通過手機(jī)銀行自行操作。

　　2、立即報(bào)案，立案回執(zhí)要保存：這樣在向銀行主張權(quán)利時(shí)才有據(jù)可查。

　　3、留取證據(jù)。正確的做法是：立刻到附近銀行取現(xiàn)，并打印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發(fā)生的交易均為偽卡。