黑市售賣銀行卡信息：5分鐘能買到1000個

責任編輯：editor005 |來源：企業(yè)網(wǎng)D1Net 2016-04-10 20:06:05 本文摘自：Techweb

4月10日消息，據(jù)央視新聞今日午間報道了銀行卡盜刷黑色產(chǎn)業(yè)鏈，大量的銀行卡密碼以及卡號、卡主身份證號碼、銀行柜臺預留手機號碼都被犯罪分子竊取，在黑市上公開售賣，5分鐘就能買到1000個銀行卡密碼。

央視新聞視頻截圖

2015年12月，吳先生收到了一條陌生號碼發(fā)來的短信。短信上寫著自己的名字，吳先生以為是某個沒存號碼的朋友發(fā)來的，就點擊了短信中的圖片。

由于手機并未出現(xiàn)什么異常，吳先生便沒太在意。可一個星期之后，銀行突然發(fā)來一條消費短信，原本存有5萬多塊錢的一張銀行卡，余額竟然只剩下300多塊錢了。

吳先生查詢發(fā)現(xiàn)，在這一個星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來的十幾條消費短信，他一條也沒接到。吳先生把手機拿到客服檢查，被告知他的手機中了木馬病毒，在一個星期內(nèi)喪失了接收短信的功能，一個星期后木馬病毒失效，短信功能才恢復。

60歲的吳先生平常就不太會用智能手機，所以手機中沒有網(wǎng)銀等客戶端，所以即便手機中毒，銀行密碼也不會泄露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。那么這個密碼到底是怎么泄露的呢？

一位爆料人的話，解開了疑惑。爆料人稱，要弄到吳先生的銀行卡信息非常簡單，黑市上5分鐘可以買到1000個。

為了驗證自己所言不虛，爆料人打開了幾個QQ群，在不到5分鐘的時間里，發(fā)給了央記記者一份長達33頁的文件。這份文件里記錄了1000多條銀行卡信息，每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者在文件中隨機選取了七十個不同省份的信息進行驗證。其中，身份信息和電話號碼全部正確，除了5個銀行密碼錯誤，其余65個銀行卡密碼全都正確。

黑市售賣銀行卡信息：5分鐘能買到1000個

這么嚴重的信息泄露是怎么發(fā)生的？央視記者通過三個月的調(diào)查，終于發(fā)現(xiàn)了一條銀行卡盜刷的黑色產(chǎn)業(yè)鏈。

銀行卡密碼是怎么被盜走的？

據(jù)央視報道，在人們看來非常安全的銀行卡，其實要盜取它也不是一件非常困難的事情。通過三種方法，就能做到。

據(jù)爆料人介紹，要想把銀行卡里的錢轉(zhuǎn)走，通常不是一兩個犯罪分子能夠完成的。他們需要建立一個完整的產(chǎn)業(yè)鏈條。在這個鏈條上分工不同的犯罪分子，通常是用只加熟人的QQ群進行交流、交易。在群里犯罪分子將銀行卡信息稱為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”。從“下料人”手里買“料”是整個犯罪的第一步。那么，這些“下料人”的“料”是怎么來的呢？

方法一：偽基站發(fā)送釣魚短信。央視記者采訪了數(shù)十位盜取銀行卡的受害者，發(fā)現(xiàn)其中很多人都有過相同的遭遇，就是收到了類似10086、95533等所謂的電信運營商或銀行發(fā)來的短信，登錄后被要求輸入密碼。

360首席反詐騙專家裴智勇指出，這些其實都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。僅360平臺上監(jiān)控到的釣魚網(wǎng)站，半天時間就有超過1億次的點擊量。在這些釣魚網(wǎng)站的虛假網(wǎng)頁上，用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

裴智勇介紹，釣魚網(wǎng)站的更新速度非常快，每天都有5000到8000個新的釣魚網(wǎng)站被監(jiān)測到。

方法二：免費WIFI竊取個人信息。除了使用釣魚網(wǎng)站獲取個人信息，記者發(fā)現(xiàn)犯罪分子還會利用免費WIFI竊取個人信息。裴智勇介紹，一個WIFI的安全性主要取決于它的架設者是誰，如果是騙子或者是黑客架設了一個免費WIFI，用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。

方法三：改裝POS機提取銀行卡信息。除了以上兩種獲取信息的方式，記者發(fā)現(xiàn)黑市中的犯罪分子還有第三種方法——那就是利用改裝的POS機提取用戶銀行卡信息。

在黑市中，POS機提取的信息被稱為“軌道料”，數(shù)量上要遠遠少于釣魚網(wǎng)站上提取的信息。但是賣價卻很高，余額較大的信息甚至可以賣到幾千塊錢一條。

而對于這些信息，犯罪分子通常會等半年以上才把信息出售，目的是讓消費者積累大量POS機消費記錄，這樣警方就無法追查是哪臺POS機提取了銀行卡信息。

銀行卡里的錢是怎么被轉(zhuǎn)走的？

獲取了銀行卡密碼之后，卡里錢又是怎么被轉(zhuǎn)到犯罪分子手中的呢？這時候就需要有“洗料人”的存在。

在QQ群中，每天都會有很多人發(fā)“洗攔截料”的廣告。這些人被稱為“洗料人”，他們可以把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗證碼。

而為了獲取這種驗證碼，犯罪分子也有兩種方法。

方法一：讓手機中毒攔截驗證碼盜取錢財

驗證碼是金融機構(gòu)在用戶進行諸如修改密碼、轉(zhuǎn)賬等操作時，向用戶預留手機號碼中發(fā)送的一次性的密碼，沒有驗證碼則無法進行轉(zhuǎn)賬等操作。而要想獲取驗證碼，犯罪分子最常用的手段就是向目標手機里發(fā)送木馬。文章開頭的吳先生就是手機木馬的受害者。

只要受害者點擊木馬程序，手機短信內(nèi)容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個人信息將銀行卡綁定在第三方支付平臺，然后把錢轉(zhuǎn)走。而此時受害者的手機既收不到消費提醒也收不到驗證碼，卡里的錢就這樣被轉(zhuǎn)走了。

方法二：近距離干擾手機信號攔截驗證碼

讓手機中病毒是最為常見的攔截驗證碼方式，然而卻不是唯一的方式。記者發(fā)現(xiàn)在黑市中，已經(jīng)有人不需要木馬病毒就可以攔截驗證碼。他們的方法就是通過特殊的改裝設備對手機信號進行干擾，但這種方法有一個限制條件，那就是這個設備就必須處在目標手機一公里范圍之內(nèi)。因此，使用這種攔截方式必須要靠近受害者。

那么，犯罪分子要怎么確定目標的位置呢？“其實這個很簡單，一般的手法就是給那個目標打電話，說你自己是送快遞的，你這個地址寫得不是很清楚，讓他把地址再說一遍，只要他把地址說出來，我們就能在一公里范圍之內(nèi)攔截他銀行卡的驗證碼。”爆料人說。

黑市售賣銀行卡信息：5分鐘能買到1000個