朱景瑞

案例重現(xiàn)

2015年12月，吳先生收到一條陌生號(hào)碼發(fā)來(lái)的短信。短信上寫著自己的名字，吳先生以為是某個(gè)沒存號(hào)碼的朋友發(fā)來(lái)的，就點(diǎn)擊了短信中的圖片。

由於手機(jī)並未出現(xiàn)什麼異常，吳先生便沒太在意?？梢粋€(gè)星期之後，銀行突然發(fā)來(lái)一條消費(fèi)短信，原本存有5萬(wàn)多元（人民幣，下同）的一張銀行卡，余額竟然只剩下300多元錢了。

「我是房某某，照片裏這幾個(gè)人你認(rèn)識(shí)嗎？http：//guo.kr/ bd……」2016年2月底，許先生接到171開頭的手機(jī)號(hào)發(fā)送的短信，點(diǎn)擊了鏈接後，就不停地接到空白短信。當(dāng)日12時(shí)許，銀行打來(lái)電話告知其銀行卡被盜刷11萬(wàn)餘元，其才知道是詐騙短信，於是立即報(bào)警。

層出不窮、花樣翻新的銀行卡盜刷黑色產(chǎn)業(yè)鏈引起了社會(huì)的強(qiáng)烈關(guān)注，不久前中央電視臺(tái)也對(duì)其進(jìn)行了揭秘。

銀行卡在身上，錢卻沒了，這是許多銀行卡被盜刷受害者的共同經(jīng)歷。最近一段時(shí)間，央視新聞關(guān)於「揭秘銀行卡盜刷黑色產(chǎn)業(yè)鏈」的報(bào)導(dǎo)持續(xù)發(fā)酵，大家在震驚於「5分鐘可買上千條銀行資訊」、「每個(gè)中國(guó)線民至少被洩露8條以上個(gè)人資訊」這類字眼之時(shí)，亦對(duì)自己的用卡安全憂心忡忡。犯罪分子究竟是如何操作的？作為一個(gè)普通大眾又當(dāng)如何應(yīng)對(duì)？

地下「黑市」盜取銀行卡資訊

在本文開頭的吳先生的案件中，吳先生查詢發(fā)現(xiàn)，在一個(gè)星期的時(shí)間裏他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來(lái)的十幾條消費(fèi)短信，他一條也沒接到。吳先生把手機(jī)拿到客服檢查，被告知他的手機(jī)中了木馬病毒，在一個(gè)星期內(nèi)喪失了接收短信的功能，一個(gè)星期後木馬病毒失效，短信功能才恢復(fù)。60歲的吳先生平常就不太會(huì)用智能手機(jī)，手機(jī)中沒有網(wǎng)銀、支付寶等客戶端，所以即便手機(jī)中毒，銀行密碼也不會(huì)洩露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。吳先生百思不得其解：銀行卡裏的錢，到底是怎麼沒的呢？

據(jù)知情人爆料，網(wǎng)路空間存在著一個(gè)規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。像吳先生匪夷所思的遭遇，更只是小菜一碟?！赶窭蠀沁@種資訊在黑市裏很容易搞到，我用5分鐘就能搞到1000個(gè)這種資訊包括卡主的姓名、卡號(hào)、身份證、電話號(hào)碼，還有他的銀行密碼，只要5分鐘1000個(gè)沒有問題?！闺S即，在不到5分鐘的時(shí)間裏他發(fā)送給記者了一份記錄了1000多條銀行卡資訊，每條資訊都有卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼的文件，記者隨即挑選了70條不同省份的資訊驗(yàn)證，身份資訊和電話號(hào)碼全部正確，除5條銀行密碼錯(cuò)誤，其餘65個(gè)銀行卡密碼全都正確。

銀行卡資訊從何而來(lái)

在這條黑色產(chǎn)業(yè)鏈上有著分工不同的犯罪分子，犯罪分子將銀行卡資訊稱為「料」，搜集銀行卡資訊的人叫做「下料人」，而把銀行卡的錢往外轉(zhuǎn)的人叫做「洗料人」。從「下料人」手裏買「料」是整個(gè)犯罪的第一步。而這些「料」的來(lái)源通常有三種方式。

一、偽基站發(fā)送釣魚短信。許多受害者都是收到了類似10086、95533等所謂的電信運(yùn)營(yíng)商或銀行發(fā)來(lái)的短信，登錄後被要求輸入密碼。某反詐騙專家表示，這些其實(shí)都是犯罪分子利用偽基站「包裝」後發(fā)送給用戶的含有釣魚網(wǎng)站的短信。大陸某殺毒軟體平臺(tái)上監(jiān)控到的釣魚網(wǎng)站，半天時(shí)間就有超過(guò)1億次的點(diǎn)擊量。在這些釣魚網(wǎng)站的虛假網(wǎng)頁(yè)上，用戶登錄後就會(huì)被要求輸入賬號(hào)、密碼、姓名、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)等資訊；而一旦填寫了這些資訊，騙子就可以把用戶的錢騙走了。且釣魚網(wǎng)站的更新速度非?？?，每天都有5000到8000個(gè)新的釣魚網(wǎng)站被監(jiān)測(cè)到。

二、免費(fèi)Wi-Fi竊取個(gè)人資訊。Wi-Fi的安全性主要取決於它的架設(shè)者是誰(shuí)，如果是騙子或者是駭客架設(shè)了一個(gè)免費(fèi)Wi-Fi，用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被駭客監(jiān)聽或竊取。

三、改裝POSS機(jī)提取銀行卡資訊。在黑市中，POSS機(jī)提取的資訊被稱為「軌道料」，數(shù)量上要遠(yuǎn)遠(yuǎn)少於釣魚網(wǎng)站上提取的資訊。但是賣價(jià)卻很高，餘額較大的資訊甚至可以賣到幾千元錢一條。而對(duì)於這些資訊，犯罪分子通常會(huì)等半年以上才把其出售，目的是讓消費(fèi)者積累大量POSS機(jī)消費(fèi)記錄，這樣警方就無(wú)法追查是哪臺(tái)POSS機(jī)提取了銀行卡資訊。

錢是怎麼轉(zhuǎn)走的

犯罪分子獲取了銀行卡資訊後，下一步就是把受害者銀行卡裏錢轉(zhuǎn)走，這個(gè)步驟被他們稱為「洗料」，這些人則是「洗料人」。「洗料人」把受害者銀行卡裏的錢轉(zhuǎn)出到「料主」指定的卡號(hào)裏，從而獲得30%到50%的提成，他們主要關(guān)注的就是用戶短信驗(yàn)證碼。驗(yàn)證碼是金融機(jī)構(gòu)在用戶進(jìn)行諸如修改密碼、轉(zhuǎn)賬等操作時(shí)，向用戶預(yù)留手機(jī)號(hào)碼發(fā)送的一次性密碼，沒有驗(yàn)證碼則無(wú)法進(jìn)行轉(zhuǎn)賬等操作。獲得驗(yàn)證碼的方式主要有兩種。

一、讓手機(jī)中毒攔截驗(yàn)證碼 。如許先生收到的「我是房某某，照片裏這幾個(gè)人你認(rèn)識(shí)嗎？http：//guo.kr/bd……」只要受害者點(diǎn)擊木馬程序，手機(jī)短信內(nèi)容就會(huì)被犯罪分子攔截。犯罪分子通過(guò)事先掌握的銀行卡主的個(gè)人資訊將銀行卡綁定在第三方支付平臺(tái)，然後把錢轉(zhuǎn)走。而此時(shí)受害者的手機(jī)既收不到消費(fèi)提醒也收不到驗(yàn)證碼，卡裏的錢就這樣被轉(zhuǎn)走了。

二、近距離干擾手機(jī)信號(hào)攔截驗(yàn)證碼。犯罪分子通過(guò)特殊的改裝設(shè)備對(duì)手機(jī)信號(hào)進(jìn)行干擾，但這種方法有一個(gè)限制條件，那就是這個(gè)設(shè)備必須處在目標(biāo)手機(jī)一公里範(fàn)圍之內(nèi)。因此，使用這種攔截方式必須要靠近受害者。通過(guò)掌握的受害人手機(jī)號(hào)，他們往往可以騙取到受害人的地址，因而也就能在一公里範(fàn)圍之內(nèi)攔截銀行卡的驗(yàn)證碼。

如何防範(fàn)和補(bǔ)救

當(dāng)下形形色色的詐騙手段層出不窮，就持卡人而言，必須提高自己的安全意識(shí)。收到網(wǎng)址鏈接不要輕易點(diǎn)擊，這是避免被騙的最直接最有效的方式，木馬病毒鏈接是在被點(diǎn)擊的情況下植入事主手機(jī)的，如果不點(diǎn)擊，就不會(huì)植入。即使是銀行等機(jī)構(gòu)發(fā)來(lái)的安全鏈接，也不要輕易點(diǎn)擊，要跟銀行官方電話核實(shí)後，再?zèng)Q定是否操作，從而避免被騙。其次，因?yàn)?70、171號(hào)段的手機(jī)號(hào)是虛擬運(yùn)營(yíng)商經(jīng)營(yíng)，使用成本較低，被不法犯罪分子利用的幾率較大，在收到這些號(hào)段發(fā)送的短信鏈接千萬(wàn)不要點(diǎn)擊。

一旦發(fā)現(xiàn)被盜應(yīng)立即凍結(jié)卡片，防止損失繼續(xù)擴(kuò)大——撥打客服掛失或者通過(guò)手機(jī)銀行自行操作。多數(shù)銀行有「失卡保障」服務(wù)，在掛失前48或72小時(shí)發(fā)生的盜刷可賠付；第二，立即報(bào)案，立案回執(zhí)要保存——這樣在向銀行主張權(quán)利時(shí)才有據(jù)可查；第三，留取證據(jù)——正確的做法是：立刻到附近銀行取現(xiàn)，並列印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發(fā)生的交易均為偽卡。