【财讯】5分钟网上买到上千条银行卡新闻，几乎所有正确

本篇文章2829字，读完约7分钟

-04-10 18:30

“卡在身上，钱被莫名其妙地转移了”，很多人会说这是不可能的吧。 广州的吴先生本来也认为不可能，这不可思议的一幕发生在他身上。

银行卡上每周只剩下五万存款三百元

去年12月，吴先生收到了陌生号码的邮件。 邮件上写着自己的名字。 吴先生以为是没有保存号码的朋友送来的，所以点击了邮件的照片。

手机没有任何异常，吴先生不太在意。 但是一周后，银行突然发了邮件。 我本来有5万元以上的银行卡，但馀额只剩下300元以上。

根据吴先生的询问，这一周他的银行卡陆续汇款到外面，但银行发来的十几封费用邮件，他一封也没收到。 吴先生把手机拿来客服，被告知他的手机里有特洛伊木马病毒，一周内就失去了接收邮件的功能。 一周后特洛伊木马病毒无效，邮件功能恢复了。

银行卡的卡记录泄露了。 视频的截图。

60岁的吴先生平时很少使用高端智能手机，所以手机没有网银和支付宝( Alipay )等客户端，所以即使手机中毒了银行密码也不会泄露。 银行卡也在他自己身上，密码也只有他自己知道。 吴先生很困惑。 银行卡里的钱，到底是怎么没有的呢？

“爆破者”5分钟在网上购买了成千上万张银行卡的密码

吴先生发生事件后不久，记者接到了自称徐先生的爆破犯的通报。 徐先生说，在互联网空之间，存在着盗取银行卡的大规模黑色产业链。 小吴不可思议的遭遇，在他看来只是小菜一碟。

“像吴先生这样的消息很容易在黑市上得到。 我五分钟就能得到1000条消息。 包括持卡人的名字、卡号、身份证、电话号码和他的银行密码，5分钟1000个没问题。 ”。

爆炸者“徐先生”预计罪犯不到5分钟就能获得1000多条银行卡新闻。 视频的截图。

为了验证自己说的话，徐先生打开了几个qq群，不到5分钟就给记者发了长达33页的文件。 这份文件记录了1000多条银行卡新闻，每条新闻都有持卡人的姓名、银行号码、身份证号码、银行预约手机号码和银行密码。 记者从文件中随机选择70条不同省份的新闻进行验证。 其中，身份新闻和电话号码都是对的。 除了五个银行卡密码错了外，剩下的65个银行卡密码都是正确的。

爆料人“徐先生”提供的资料向记者展示了这个地下“黑市”的存在。 那么，这个黑市上有这么多秘密的银行新闻从哪里来的呢？ 在徐先生的帮助下，记者对这个黑市进行了三个多月的调查。 我一步一步地看到了这条黑色产业链中隐藏的秘密。

暴露窃取银行卡消息的三种方法

要转账银行卡的钱，罪犯不是一两个人能做的。 他们需要建立完善的产业链。 在这个链条上分工不同的犯罪者，一般在只放熟人的qq群中进行交流交易。 在“徐先生”的帮助下，记者进入了这样的qq群，群中犯罪者称银行卡新闻为“费”，收集银行卡新闻的人称为“下材人”，将银行卡钱转移到外面的人称为“洗衣人”。 从“采购人”手里买“材料”是犯罪整体的第一步。 那么，这些“采购人”的“材料”是怎么来的呢？

罪犯利用qq群进行交流、交易。 视频的截图。

做法1 :虚拟基站发送钓鱼邮件

采访了几十个偷银行卡的受害者，发现其中很多人都有同样的经历:收到了10086、95533等所谓的通信运营商和银行的邮件，登录后被要求输入密码。

360个最高欺诈专家裴智勇指出，这些实际上是包括罪犯利用假基站“包装”后发给顾客的钓鱼网站在内的邮件。 光是被360平台监视的钓鱼网站，半天就有1亿次以上的点击量。 在这些钓鱼网站的虚假页面上，客户登录后会被要求输入账户、密码、姓名、身份证号码、银行手机号码等消息，但一旦输入这些消息，骗子就会骗取客户的钱。

裴智勇表示，钓鱼网站更新非常快，每天都有5000~8000个新的钓鱼网站受到监视。

做法2 :免费wifi窃取个人新闻

除了使用网站获取个人新闻外，罪犯还发现使用免费wifi窃取个人新闻。

裴智勇表示，wifi的安全性主要取决于其架设者是谁，在骗子和黑客架设免费wifi的情况下，当顾客访问时，所有网络的数据都会被黑客拦截或盗窃。

罪犯用手机邮件交流信息进行交易。 视频的截图。

做法3 :改造POS机提取银行卡新闻

除了获得这两个消息的方法外，黑市罪犯还发现有第三种方法。 那就是使用改造后的pos机提取顾客银行卡的消息。

在黑市上，pos机提取的消息被称为“轨道材料”，远远少于网站上提取的消息。 但是售价高，馀额大的消息最多可以销售几千元一条。

对于这些消息，犯罪者通常等待半年以上再销售新闻，目的是让顾客积累大量的pos机费用记录，因此警察无法追踪哪个pos机提取了银行卡的消息。

我完成了“下材”的工作。 在这条黑色产业链中，下一步是提取受害者银行卡上的钱。 罪犯称这一步为“洗衣服”。 这也是很多受害者最困惑的地方。 我的钱怎么没有？ 根据记者的调查，一起解开这个谜吧。

从底部监听短信校验码的两种方法

在qq群中，每天都有很多人发出“清洗监听材料”的广告。 这些人被称为“洗衣人”，可以把受害者银行卡的钱提取到“材料主”指定的卡号，获得30%到50%的加薪。 他们最关注的是顾客的短信验证码。

做法1 :让手机中毒监听验证码偷钱

验证码是金融机构在顾客进行密码的制作和汇款等操作时发送给顾客预约的手机号码的不重复密码，没有验证码就不能进行汇款等操作。 要获得验证码，罪犯最常用的手段是向目标手机发送特洛伊木马。 文案开头的吴先生是手机木马的受害者。

受害者只要点击特洛伊木马程序，手机的短信复印件就会被罪犯拦截。 罪犯通过事先掌握的银行卡主的个人新闻把银行卡绑在第三方支付平台上，转账钱。 那时，受害者的手机没有注意，也没有得到验证码，卡上的钱就是这样转移的。

做法2 :近距离干扰手机信号监听验证码

用手机监听病毒是最常见的验证码方法，但并不是唯一的方法。 记者在黑市上发现有人可以在没有特洛伊木马病毒的情况下监听验证码。 他们的做法是用特殊的改造设备干扰手机信号，但这种做法有限制条件。 也就是说，这个设备必须在目标手机的1公里以内。 因此，采用这种拦截方法需要接近受害者。

那么，犯罪者如何明确目标的位置呢？ “其实这很简单，普通方法是给那个目标打电话，说你自己寄快递，你的地址不清楚，所以让他再说一遍地址，他说地址的话，我们可以在一公里内监听他银行卡的验证码”徐

发生了银行卡被盗的事情。 那样做就好了。

？ 冻结卡，防止损失继续扩大——打电话回电或在(手机的)银行应用程序中自己操作。 很多银行都有“卡保障”服务，丢失前48小时或72小时发生的被盗刷可以赔偿。

？ 立即通报，草案必须保留---这样在向银行主张权利时就有证据。

？ 留下证据——正确的方法是马上去附近的银行取现金，打印证明书。 这是为了说明银行卡在你手里，其他地方发生的交易都是虚拟卡。

(资料来源:央视)

(编辑:曾静娇)

《抢劫新闻》文案不在《21世纪经济报道》的版权授权范围之内。 未经特别许可不得采用任何方法。 在这里发表声明。