[摘要]黑客通過(guò)木馬程序、釣魚(yú)網(wǎng)站等方式來(lái)獲取用戶的銀行卡信息。黑客是如何盜取銀行卡信息的?
新聞里說(shuō)一個(gè)17歲的少年黑客,破譯了19萬(wàn)個(gè)銀行賬戶資料,可提現(xiàn)金高達(dá)15億。這是怎么做到的?個(gè)人應(yīng)該怎樣防范銀行卡信息被盜?
互聯(lián)網(wǎng)黑產(chǎn)觀察員(追蹤最新的互聯(lián)網(wǎng)安全熱點(diǎn),揭開(kāi)網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈條的神秘面紗。搜索微信公眾號(hào)“互聯(lián)網(wǎng)黑產(chǎn)觀察員”關(guān)注):
銀行卡盜刷,即犯罪嫌疑人通過(guò)木馬程序、釣魚(yú)網(wǎng)站或直接騙取等方式,獲得用戶的姓名、身份證、銀行卡號(hào)、支付密碼以及用于消費(fèi)的短信驗(yàn)證碼,隨后通過(guò)直接轉(zhuǎn)賬、購(gòu)買(mǎi)商品、理財(cái)投資、比特幣等渠道進(jìn)行銷(xiāo)贓套現(xiàn)。具體方法如下:
第一步,騙取用戶輸入個(gè)人信息。打開(kāi)騙子發(fā)來(lái)的釣魚(yú)網(wǎng)站,會(huì)看到以下界面,誘騙用戶輸入姓名、卡號(hào)、密碼、身份證、預(yù)留手機(jī)。
第二步,引導(dǎo)用戶下載木馬文件,以激活完成領(lǐng)獎(jiǎng)為陷阱,引導(dǎo)用戶下載并安裝木馬文件。這里要注意,如果我們下載了這個(gè)apk文件,那么手機(jī)就中了木馬,壞人可以隨心所欲地?cái)r截、轉(zhuǎn)發(fā)我們收到的短信,例如銀行卡消費(fèi)的驗(yàn)證短信。
第三步,銷(xiāo)贓獲利。用戶在釣魚(yú)網(wǎng)站填入個(gè)人信息后,就會(huì)發(fā)送到騙子的管理后臺(tái),同時(shí)收到的短信也將被攔截。這時(shí)騙子就可以使用盜來(lái)的信息綁定快捷支付直接轉(zhuǎn)賬,或者在第三方理財(cái)平臺(tái)上充值再提現(xiàn),將所盜銀行卡內(nèi)的余額轉(zhuǎn)移出來(lái)。背后的產(chǎn)業(yè)鏈?zhǔn)窃鯓拥模?/p>
主要涉及手機(jī)木馬作者、手機(jī)木馬銷(xiāo)售、詐騙團(tuán)伙、洗錢(qián)團(tuán)伙4個(gè)部分,主要分工如下。
1、木馬制作、銷(xiāo)售團(tuán)伙。技術(shù)門(mén)檻不高,導(dǎo)致該類(lèi)從業(yè)人員多且分散,多為個(gè)人或小團(tuán)伙。主要負(fù)責(zé)編寫(xiě)盜取信息所用的軟件、網(wǎng)站等。
這種木馬一般價(jià)格是100元/天,500元/星期,并提供免殺服務(wù),所出售的內(nèi)容包含一個(gè)配套的釣魚(yú)頁(yè)面、釣魚(yú)頁(yè)面的管理后臺(tái)、木馬軟件。
2、詐騙團(tuán)伙。多聚集于海南地區(qū),團(tuán)伙性不強(qiáng),大多單獨(dú)作案。主要通過(guò)即時(shí)通訊軟件、短信等渠道傳播購(gòu)得的釣魚(yú)鏈接和木馬。得手后會(huì)則通過(guò)各種手段銷(xiāo)贓套現(xiàn)。
沒(méi)有洗錢(qián)經(jīng)驗(yàn)的騙子則會(huì)選擇洗錢(qián)團(tuán)伙,或直接將數(shù)據(jù)出售,一般為400元/條。
3、洗錢(qián)團(tuán)伙。這些人手里掌握了穩(wěn)定的洗錢(qián)渠道,一般不向外透露。他們一般混跡于各個(gè)黑產(chǎn)群,發(fā)布洗錢(qián)廣告,每次抽成30%-40%不等。
目前比較常見(jiàn)的洗錢(qián)渠道有代充話費(fèi)、代繳水電費(fèi)、理財(cái)投資平臺(tái)充值、點(diǎn)卡購(gòu)買(mǎi)網(wǎng)站、比特幣等。
我們?cè)撊绾畏婪叮?/p>
在這里給大家?guī)c(diǎn)建議:
1、遇到中獎(jiǎng)這樣的好事,或者“警察要抓你”這樣的壞事時(shí),都不要慌張。冷靜的分析對(duì)方都問(wèn)你要了哪些資料,如果包含身份證、銀行卡號(hào)這樣的信息時(shí),請(qǐng)?zhí)岣呔琛?/p>
2、不要在來(lái)歷不明的網(wǎng)站上輸入自己的敏感信息,更不要隨意下載或安裝安全性未知的手機(jī)軟件,以免設(shè)備中毒。
3、手機(jī)上收到的驗(yàn)證碼大多涉及高敏感權(quán)限的操作,請(qǐng)一定不要泄漏給別人。