网络安全 频道

五万变三百?揭秘银行卡盗刷黑色产业链

    【IT168 评论】世间万物是相对的,有好就有坏。网络的发展方便了你我,但是同时危机也时刻潜伏。在互联网日益发达的今天,我们习惯的使用购物刷卡,转账等功能,所谓的工资对于大家来说也不再是现金,而是一串数字,就是现在这种消费方式,导致了银行卡被盗刷背后的黑色产业链疯狂生长。

  你一定听到过家里的长辈说过这些话,别随便上网,别用那些网上支付什么的了,电视上说容易被盗取信息,当时听到这些话的我们置若罔闻,把这些话统统归为“电视上说”“家长说”,并没有得到重视,直到几天前央视爆出了银行卡被盗刷背后的黑色产业链事件,才重新思考正视现在的网络支付环境的安全性。

  吴先生(化名)收到了一条短信,短信上提及了其真实姓名,让吴先生误以为是自己认识的朋友,短信内容大致就是点开下面这张图片,于是吴先生就点开了一下,结果是空白的图片,本来并没有当回事,但是几天后,吴先生收到短信提醒,原先一张银行卡上的5万块钱凭空消失了,只剩下300多块钱,那吴先生的钱是如何被盗取的呢?银行卡被盗刷背后的黑色产业链是什么样的呢?

  不法分子想要盗取银行卡的钱绝不是一个人可以做到的,他们是个完整的产业链条,分工不同的不法分子通过只加熟人的扣扣群进行交流。他们讲盗取的银行卡信息成为料,收集银行卡信息的人成为下料人,把银行卡的钱往外转的人成为洗料人,从下料人手里买料是第一步,那么这些下料人的料是怎么来的呢?

  通常来说下料人盗取信息的手段有三种:

五万变三百?揭秘银行卡盗刷黑色产业链

  1.不法分子利用伪基站来发布含有钓鱼网站的短信。伪基站可以伪装成任意的电话号码,包括银行客服,运营商的电话,导致普通的用户难以识别,还有就是猖獗的钓鱼网站,钓鱼网站的速度更新非常快,每天都有5000-8000个钓鱼网站被检测到,这些网站和官方网站架设的一样,目的就是让老百姓落入圈套。

五万变三百?揭秘银行卡盗刷黑色产业链

  2.免费WIFI窃取个人信息。现在的趋势是人人离不开WIFI,在这个大背景下,不法分子就会加以利用。WiFi的安全性主要取决于它的架设者是谁,如果是一个骗子架设的WiFi,利用免费WiFi加以诱惑,那受骗者通过互联网传输的所有的互联网的数据,都可以被黑客监听窃取数据,其中的数据如果没有很好的进行加密,就会被黑客读取到其中的信息。

五万变三百?揭秘银行卡盗刷黑色产业链

  3.利用改装的POS机提取用户银行卡中的信息。不法分子通过改装的POS机,实际上是在银行卡和银行的通信中间对信息进行劫持和分析。被POS机截取到的信息成为轨道料,数量远远少于钓鱼网站上的信息,但是卖价却很高。余额较大的信息深圳可以卖到几千元。但是他们不会立刻出手,通常是等到消费者在其他POS机上积累消费记录,这样警方就很难追寻到他们是从哪台POS机上提取了银行卡信息。

  不法分子就是通过以上三种方式来获取用户信息的,在获取信息之后,他们会将这些料售卖,或者是找专门的洗料人进行洗料。

  洗料人洗料的两种方式:

  洗料人可以把受害者银行卡里的钱转到料主制定的银行卡号里,再从中获得30%-50%的提成,不法分子通过用户的账号密码,再加上验证码还是有办法可以成功的进行盗取信息的。

  1.不法分子通过木马进行洗料。犯罪分子向用户手机里发送木马病毒,只要受害者点击木马程序,短信内容就会被犯罪分子进行拦截,犯罪分子通过视监或取到的用户信息,将卡绑定在第三方平台,逐步将钱转走。

  2.不法分子通过截取手机短信技术进行洗料。市场上的2G,3G手机短信并没有进行和加密处理,不法分子可以轻松截取短信,但是4G的手机虽然进行了加密处理,犯罪分子会通过制造干扰信号,4G手机为了能够保证正常通信,降为2G,3G,从而实施拦截验证。

  短信技术拦截有一个缺陷就是,不法分子必须处在用户1公里范围内才能拦截验证,所以有些不法分子会佯装成为送快递的,说快递位置没有写清楚,要求重新说一下地址,他们获取信息后,会追踪到位置,从而实施拦截。

五万变三百?揭秘银行卡盗刷黑色产业链

  在现在的网络环境下,每个人需提高警惕,保护好自己的个人信息,警惕钓鱼网站,陌生短信,对于陌生短信,最好不要点击。在外边,尽量避免使用免费WIFI ,如果在购买商品时,金额小的可以现金,金额大的可以使用微信支付宝支付,尽量避免在小的商家使用POS机,加强自己的防范意识,不要让不法分子钻了漏洞。

0
相关文章