原标题:卡在钱没了 谁盗走我的密码?
“卡在身上,钱莫名其妙地被转走了。”很多人会说这不可能,但近日央视一则报道为大家揭开了谜底,原来银行卡盗刷已形成黑色产业链,有爆料人称银行卡密码网上卖,5分钟上千条,而且信息准确率很高。记者昨请岛城银行业人士揭秘被盗刷的三种方法,并请青岛银监局支防盗高招。
银行卡被盗刷过程揭秘
Step 1 盗取银行卡信息
方法一:伪基站发送钓鱼短信方法二:免费WIFI窃取个人信息方法三:改装POS机提取银行卡信息
Step 2 验证码拦截
方法一:让手机中毒拦截验证码盗取钱财方法二:近距离干扰手机信号拦截验证码
银行卡被盗刷马上这样做
Step 1 冻结卡片
拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。
Step 2 立即报案
立案回执要保存,这样在向银行主张权利时才有据可查。
Step 3 留取证据
立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。
事件
网购千张卡信息密码几乎全正确
据央视报道,去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。可一个星期之后,银行突然发来一条消费短信,原本存有5万多元钱的一张银行卡,余额竟然只剩下300多元钱了。
吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒。
就在吴先生被盗后不久,记者接到了一位自称老徐的爆料人举报。老徐说,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟,1000个没有问题。”
为了验证自己所言属实,老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。
记者在文件中随机选取了70个不同省份的信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行卡密码错误,其余65个银行卡密码全都正确。
盗刷银行卡 有三种渠道
银行卡信息究竟是从哪里泄露的呢?岛城一家银行电子银行部负责人张俊(化名)向记者透露,他们总行安全部门很早就对此进行防范,而他和同事也详细看了央视调查报道,发现调查还是很准确的。“要想把银行卡里的钱转走,通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。”张俊说,在这个链条上分工不同的犯罪分子,通常是用只加熟人的QQ群进行交流、交易。
据悉,央视记者也在爆料人的帮助下进入到这类QQ群,在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做 “下料人”。从“下料人”手里买“料”是整个犯罪的第一步,这些“下料人”的“料”是怎么来的呢?
“首先,犯罪分子会利用伪基站发送钓鱼短信。”张俊说,不少被盗取银行卡的受害者,都曾收到所谓的电信运营商或银行发来的短信。360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息。
其次,利用免费WIFI窃取个人信息。除了使用钓鱼网站获取个人信息,犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
另外,改装POS机盗取信息。据介绍,在黑市中,POS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样警方就无法追查是哪台POS机提取了银行卡信息。
记者采访了解到,完成了“下料”的工作,在这个黑色产业链上,下一步就是将受害者银行卡里的钱转出来,犯罪分子此阶段主要关注的就是用户短信验证码。
而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,把钱转走。
保护银行卡注意这六招
银行卡被盗刷已不鲜见,那市民如何保护个人银行卡不被盗刷呢?青岛银监局相关负责人告诉记者,银行卡被盗刷事件,大多是不法分子通过不法手段骗取持卡人的银行卡卡号、有效期、CVV2 (信用卡卡片背面后三位数字)、手机动态验证码等核心信息后,通过网络支付或复制卡片后通过自助设备取现等方式盗刷银行卡资金。因此,他们提醒市民,一定要提高风险自我防范意识,加强个人关键信息的保护,安全用卡。
“支招一,妥善保管个人信息。”该负责人提醒,不要将身份证号、银行卡卡号、CVV2、查询密码和交易密码等个人重要信息随意告诉他人。对于已向不明人员或网站提供网上银行密码的,要立即登录网上银行修改密码,或到柜面进行密码重置。
第二,通过官方渠道核实信息真伪。如果接到退款、提额、积分兑换等电话或短信时,不要随意点击对方发来的网址或回拨对方提供的电话号码,而要登录官方网站或致电官方服务热线,与商家客服或银行客服核实相关信息。
这名负责人表示,第三招是确保计算机系统安全。从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件,定期更新操作系统,下载安装安全控件或补丁,安装防病毒软件和防火墙软件,请勿随意下载软件或打开来历不明的邮件。
保护银行卡第四招,及时掌握账户资金变动信息。据介绍,消费者最好要定期查看网上银行办理的转账和支付等交易记录。建议开通银行卡余额变动提醒,将银行卡账户信息提示与手机绑定,通过短信、微信等形式及时掌握余额变动情况,一旦收到非本人消费的提醒可立即致电银行冻结卡片。
第五招就是要提升自我防范意识和能力。不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息,不要轻信冒充公、检、法等公务人员的不法分子以 “安全账户”名义要求转账的电信欺诈。避免在公共场所或他人计算机上登录和使用网上银行,操作完毕后或暂离机器时,应及时使用系统提供的 “注销”、“登出”或“安全退出”等功能退出网上银行,并拔出USBKey等认证工具。
“另外,发生盗刷莫惊慌,沉着冷静来应对。”这名负责人说,持卡人一旦发生非本人操作的不明消费时,应第一时间拨打银行客服热线了解相关情况,如确被盗刷,应立即申请冻结账户,并迅速联系当地公安部门报案,依法追讨损失。
新闻延伸
每年几块钱盗刷险你买吗
近日,支付宝上线了银行卡安全险,最高保额50万元。据透露,该产品刚刚上线,就受到消费者广泛关注。
其实,支付宝上线的银行卡安全险并非业内首创,此前已经有不少保险公司推出了“盗刷险”,业内人士提醒获赔投保人要特别注意,在理赔时需要被保险人提供相关交易记录、收款方姓名及账号、账户挂失时间证明、公安机关证明等相关材料,否则保险公司不承担赔偿责任。
昨日,记者登录手机支付宝页面,目前银行卡安全险有五档保费可选,用户可根据银行卡内资金量的大小确定投保金额。这五档分别为4.88元保1万元,8.98元保2万元,22.88元保5万元,39.88元保10万元,135.88元保50万元,保障期限均为一年。早在一年前,支付宝就推出了账户安全险。
支付宝账户安全险保费只有2元,保障期限为一年,保障范围为支付宝余额、余额宝和快捷支付资金,同时也保障因手机丢失和电脑中病毒而导致的资金损失,按实际损失金额的100%赔付,最高赔付金额为100万元。由于这款产品性价比较高,推出后受到用户欢迎,目前投保支付宝账户安全险的用户已经接近1.2亿。
绑定银行卡的手机丢了咋办
1.首先挂失SIM卡,尽快补办。第一时间冻结SIM卡,防止别人接收到手机验证码。2.支付宝账户:拨打支付宝95188客服电话,解绑支付宝,冻结支付宝;微信账户:登录冻结微信账号。即便没有微信支付,也可以防止有人以你的身份给微信好友发诈骗信息。3.致电银行客服,申请口头挂失服务,冻结网银、手机银行。