恐怖!5分钟网上买到上千条银行卡信息 密码等信息几乎全对

11.04.2016  08:07

  新华报业网讯 太仓市民张先生遇到一件蹊跷事,银行卡明明就在手上,可莫名其妙地在外地被盗刷5次,损失64万元。为了讨个说法,他将银行告上法庭。日前,太仓市法院作出一审宣判。

  前些年,太仓的张先生在一家银行办理了一张借记卡,渐渐地存了不少钱,所以对这张银行卡保管得很小心。可没想到的是,就在2015年10月28日,张先生的手机陆续收到这家银行系统自动发送的提示短信,打开一看他顿时蒙了:这些短信告诉他,因为就在刚才他自己的银行卡在外地发生了5次消费,涉及总金额达64万元。张先生想不通的是,本人就在太仓,这张银行卡一直在自己手中,也没去过消费发生地,更没有用这张银行卡到外地消费。想到这儿,张先生立即拨打这家银行的客服电话,要求冻结涉案的银行卡,同时报警,随后赶到这家银行处理。接到报警后,太仓市公安局就此事进行了刑事立案。围绕赔偿问题,张先生同银行多次协商,未能达成一致,于是将银行诉至法院,请求法院判令银行返还其存款人民币64万元。

  太仓市法院经审理认为,银行对储户存款具有安全保障的法定义务,且负有识别伪卡的安全管理义务,现在该案的涉案银行借记卡被他人复制,并使用该复制卡实施了盗刷消费行为,在银行未能提供足够证据来证明张先生没有妥善保管借记卡,从而导致该卡内的数据信息及密码被泄露使用的情况下,银行应对由此造成的伪卡交易损失,承担相应的赔偿责任。据此,法院依法判令银行赔偿张先生的全部损失。

  央视截图

  太仓市民张先生的遭遇不是特例,广州市民吴先生也有同样的遭遇,银行卡就在自己身上,5万多元存款过了一周却只剩下了300元。这一切究竟是怎么回事?央视对此进行了长达3个月的调查。

  综合央视

  震惊

  5分钟网上买到上千银行卡信息

  去年12月,广州吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。一个星期后,虽然银行卡未离身,但卡里5万多元竟只剩300元了。

  就在吴先生案发不久,记者接到了一位自称老徐的爆料人的举报。老徐说,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇,在他看来只是小菜一碟。

  “像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟,1000个没有问题。

  为验证自己所言不虚,老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。

  爆料人“老徐”提供的资料让记者看到了这个地下“黑市”的存在。那么,这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢?在老徐的帮助下,记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。

  揭秘

  盗取银行卡信息主要靠三大方法

  要想把银行卡里的钱转走,通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子,通常是用只加熟人的QQ群进行交流、交易。在“老徐”的帮助下记者进入了这类QQ群,在群里犯罪分子将银行卡信息称为“”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“”是整个犯罪的第一步。那么,这些“下料人”的“”是怎么来的呢?

  方法一:伪基站发送钓鱼短信

  记者采访了数十位被盗取银行卡的受害者,发现其中很多人都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。

  360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。

  裴智勇介绍,钓鱼网站的更新速度非常快,每天都有5000到8000个新的钓鱼网站被监测到。

  方法二:免费WIFI窃取个人信息

  除了使用钓鱼网站获取个人信息,记者发现犯罪分子还会利用免费WIFI窃取个人信息。

  裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。

  方法三:改装POS机提取银行卡信息

  除了以上两种获取信息的方式,记者发现黑市中的犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。

  在黑市中,POS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样警方就无法追查是哪台POS机提取了银行卡信息。

  完成了“下料”的工作,在这个黑色产业链上,下一步就是将受害者银行卡里的钱转出来,犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?下面就跟随记者的调查,一起揭开这个谜底。

  这两种方法能拦截银行的验证码短信

  在QQ群中,每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”,他们能把受害者银行卡里的钱转出到“料主”指定的卡号里,从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。

  方法一:让手机中毒拦截验证码盗取钱财

  验证码是金融机构在用户进行诸如修改密码、转账等操作时,向用户预留手机号码中发送的一次性的密码,没有验证码则无法进行转账等操作。而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。

  只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。

  方法二:近距离干扰手机信号拦截验证码

  让手机中病毒是最为常见的拦截验证码方式,然而却不是唯一的方式。记者发现在黑市中,已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰,但这种方法有一个限制条件,那就是这个设备必须处在目标手机一公里范围之内。因此,使用这种拦截方式必须要靠近受害者。

  那么,犯罪分子要怎么确定目标的位置呢?“其实这个很简单,一般的手法就是给那个目标打电话,说你自己是送快递的,你这个地址写得不是很清楚,让他把地址再说一遍,只要他把地址说出来,我们就能在一公里范围之内拦截他银行卡的验证码。”老徐说。

  支招

  发现卡被盗刷究竟该怎么做?

  不是所有的人都能像太仓市民张先生那样幸运,能得到全额赔偿,事实上,还有很多人因为没有保存证据而得不到任何赔偿。因此,如果发现自己的银行卡被盗刷,这样做才对。

  1

  冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务。

  2

  立即报案,立案回执要保存——这样在向银行主张权利时才有据可查。

  3

  留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。(通讯员乐辉记者于英杰)

编辑: 周莉娜