近日,中央电视台《新闻30分》节目持续关注了银行卡被盗刷现象。银行卡在身上,钱却莫名其妙被转走了,5万存款剩300元!这看似不可能发生的一幕却在现实生活中屡屡上演。银行卡被盗刷已经不是小概率事件,360手机卫士安全专家来揭秘诈骗内幕。
图1:个人信息摆上台面被售卖成隐患
这些有问题的短信让钱不翼而飞
央视新闻报道了这样一个真实案例,吴先生此前曾收到一条陌生号码发来的短信,短信上写着自己的名字,以为是某位没存姓名的朋友发来的信息,吴先生没有多想便点击了其中图片。一个星期后,怪事发生了,吴先生突然收到银行发来的消费短信,原本有5万多存款的银行卡只剩300!
图2:伪基站短信+钓鱼链接+木马掏空市民银行卡存款
广东的赵阿姨、深圳的张先生、四川的吴先生也有着银行卡明明揣兜里,钱却被刷没了的经历。短信收到“校讯通”发来的孩子成绩单,点击其中链接安装了相关软件,银行卡就莫名被连续盗刷,三人分别损失千元至万元不等。
没错,问题就出在奇奇怪怪的短信里!短信中,不法分子往往能够直接叫出受害者姓名,受害者往往认为这是身边熟人,自然相信其中信息可靠,会点击信息附件内容。不过,赵阿姨、张先生、吴先生等受害者点开的链接、图片,要么暗藏手机木马、要么附带钓鱼链接,这最终导致银行卡被盗刷的恶果。
360手机卫士安全专家指出,在银行卡诈骗链条中,实际上存在两处关键节点:一是盗取市民的个人信息,二是利用技术手段和盗取的个人信息盗刷银行卡。
5分钟就能买到1000条详细银行卡信息
360手机卫士安全专家介绍,网络上存在着规模庞大的盗刷银行卡黑色产业链。看起来匪夷所思的遭遇,实际上对于不法分子来说只是小菜一碟。在网上,售卖市民银行卡信息很容易到手,5分钟可获得1000条相关信息,其中包括银行卡主详细的姓名、银行卡号、身份证号、手机号码甚至是银行卡密码。
图3:三种方式获取网友银行卡信息
360手机卫士安全专家表示,通过以下三种方式不法分子可截获网友银行个人信息:
犯罪分子利用伪基站发送短信,“包装”成10086、95533等所谓电信运营商或银行在短信中附带钓鱼链接,诱骗网友在钓鱼界面中输入银行账号、密码、姓名、身份证号、手机号甚至银行卡密码等信息,利用这种方式不法分子不仅能轻松获取网友的个人信息,进而盗刷网友银行卡的案例也时有发生。仅在360平台上,监测发现半天时间就有超过1亿人次点击这些钓鱼界面,并且每天有5000到8000个新的钓鱼网站被360监测到。
其次,利用免费WiFi也可盗取用户个人信息。360手机卫士安全专家发现,一个WiFi的安全性主要取决于它的架设者,如用户不幸遭遇骗子或黑客实现搭建好的免费WiFi,一旦连入,手机中的所有数据可被黑客监听窃取。
第三种则是利用pos机,市面上的pos提取机信息黑话中称之为“轨道料”,其数量虽然远远少于钓鱼网站上的提取信息,卖价却很高。
钱被盗刷 为什么我毫无察觉?
在央视新闻报道的案例中我们发现,好好的银行卡揣在自己兜里,当受害者发现卡中存款已经被盗刷的时候往往事情已经过去了几天甚至更久。银行提供的消费服务短信去哪了?
图4:伪基站、手机木马、钓鱼链接危害多
360手机卫士安全专家表示,不法分子发来的短信中附带的钓鱼链接、图片信息等其中还夹带手机木马,一旦点击木马程序会自行在手机安装完毕并开始执行相应命令。通过这些木马程序,不法分子可拦截用户手机短信。
犯罪分子通过事先掌握的银行卡主的个人信息,将银行卡绑定在第三方支付平台,然后把钱转走,再截获验证码信息、拦截消费提示短信,就这样受害者在毫无察觉的情况下,卡中存款被盗刷一空。
对此,360手机卫士安全专家建议,一旦发现银行卡被莫名盗刷的情况发生,一定要立即冻结银行卡、即时报警、保留证据。此外,为防范此类事件发生,网友平时在使用手机时,注意保护个人隐私信息,在官网浏览网页、查询信息,通过正规渠道下载手机软件,尤其银行、支付类软件,一定要保障其来源可靠安全,不随意在网页中填写隐私信息。建议使用360手机卫士等安全软件,随时拦截和查杀手机木马,拦截恶意短信和骚扰电话,识别网址链接的安全性,保障手机隐私和财产安全。