前不久,筆者的同事遇到了一個不大不小的麻煩:她本打算報名參加某技術培訓,不料繳費當天卻遭遇手機沒電的尷尬,只好在工作人員的手機上登錄微信並完成轉帳。當時她並沒有覺得有什麼不妥,事後卻驚出一身冷汗。雖然自己在轉帳後就及時退出了微信,但萬一工作人員別有用心,如此草率地登錄微信轉帳極有可能造成相關信息的洩露,後果將不堪設想。
當然最終結果有驚無險,不過這也引發了筆者的思考。目前無現金消費已經成為潮流,大多數人出門只需帶一張銀行卡和一部手機足矣。刷卡、微信和支付寶成為主流支付手段,當然也成為犯罪分子覬覦的目標。網上層出不窮的盜刷銀行卡案例讓人不得不提高警惕。
也許很多人對此類新聞已經見怪不怪,甚至不以為意,認為反正不會發生在自己身上,況且60秒的時間怎麼可能偷走我銀行卡裡的錢?而真相是,1分鐘的時間內,黑客足以讓你的銀行卡餘額變成0。筆者並不是危言聳聽,儘管信息安全技術發展迅猛,但我們的銀行卡遠沒有想像中那麼安全!接下來筆者就為您盤點銀行卡消費中極易中招的幾大陷阱以及簡單的防範措施。
●ATM機、POS機成盜刷重災區
也許你對盜刷銀行卡的印象還停留在簡訊詐騙的階段,然而真相是如今的犯罪分子也有自己的「黑科技」,從獲取用戶信息到複製銀行卡僅需不足10秒的時間,而隨處可見的ATM機和POS機成了他們下手的主要目標。
ATM機成為不法分子的主要目標
簡單地說,他們的犯罪過程可分為三步:
①在ATM機上安裝盜取銀行卡信息的卡口
犯罪分子不是魔術師,自然也不能憑空取物。首先他們需要對那些安裝地點較為偏僻的ATM機進行踩點,在機器上安裝盜取銀行卡信息的卡口;或是設計專門竊取銀行卡信息的模塊,然後將正常的POS機中的模塊替換掉,這樣所有經過這些設備的信息都會被他們竊取。
②自動採集用戶信息 對銀行卡進行複製
自動採集的銀行卡信息
採集到的用戶信息幾乎涵蓋全國所有省市,這些信息包括銀行卡的卡號、卡內餘額、銀行卡密碼、開戶日期,甚至還有開戶人的姓名、地址、身份證號和電話號碼等。對普通人來說,這只是普通的銀行卡信息,但不法分子通過簡單的技術手段,每一條信息都能複製出一張銀行卡,而盜刷只是分分鐘的事,讓人不得不深吸一口涼氣。
③將銀行卡交由專業人員進行「洗錢」
利用改裝的POS機進行「洗錢」
當然,這些狡猾的犯罪分子並不會用複製的卡直接取錢,而是交給專門的「洗錢者」,使用改裝過的POS機能夠有效規避風險,取得的現金雙方「六 四開」。遇到大額的交易,洗錢者還會提供「上門服務」。
●無卡消費也遭殃 微信支付寶連連中招
如果你認為自己不刷卡就能萬事大吉,筆者只能說你還太年輕。從ApplePay到具有閃付功能的銀行卡,便捷的無卡消費已經成為主流,這種方法甚至連密碼都無需輸入,在讀卡器上輕輕一放,短短幾秒就能完成付款。
無卡支付也遭殃
針對無卡消費,不法分子也有特製的讀卡器,隔著厚厚的錢包和衣服也能瞬間輕鬆讀取卡中的數據。將讀卡器貼近銀行卡,幾乎同時,該卡片的信息就能被讀取,並顯示於插有接收器的電腦上。這些信息包括卡主的姓名、身份證號、最近10次的消費記錄、取現和轉帳記錄等。
如果我們將銀行卡放入褲兜中,讀卡器貼上錢包掃描時幾乎沒有任何感覺,很難被注意到。而且只要卡片距離讀卡器5釐米就能自動讀取,防不勝防。
說了這麼多,到底該如何防範呢?如果你和筆者一樣,對自己的銀行卡缺乏安全感,一些必要的技術原理以及簡單的應對措施還是要掌握的。面對盜刷者撒網式的信息竊取手段,有時候一個好的習慣比技術本身更重要。
1.安全性:晶片卡>磁條卡
正如前文所說,晶片卡的安全性還是要高於磁條卡的。打個比方,如果說盜刷晶片卡需要一名黑客1分鐘的時間,那麼盜刷一張磁條卡的時間可能僅為10秒,利用靜態數據的交易方式形同虛設。雖然在黑客技術面前沒有絕對安全的銀行卡,但我們總不能因此而放棄努力,是吧?
2.ATM可實現無卡取現
手機端目前已支持無卡取現
很多人沒有注意到的是,現在很多銀行的ATM機都可實現無卡取現。只需在手機下載銀行推出的APP,在APP端申請取現額度,銀行會為你提供一個動態密碼,在ATM機輸入動態密碼即可取款,全程無需插入銀行卡。
3.不要點擊任何可疑簡訊中的連結
可疑簡訊令人防不勝防
看起來很熟悉的一句話是不是?現在各種防詐騙海報中都會提到這一句,似乎已經成為人人皆知的常識。但為什麼還會有人因此中招呢?其實願意總結起來就倆字:好(shou)奇(jian)。也許你想的是「就一個連結而已,我就點進去看看,啥也不點就出來」,那麼恭喜你中招了!即使10086的號碼都能被偽造,陌生號碼發來的連結還是不要點為好。
4.儘量不要隨意連接免費WiFi
世界上沒有免費的午餐,同樣的,世界上也很少有完全免費的WiFi。近年來通過設立免費WiFi盜用個人信息的案件並不算少數。針對這一點,我們能做的只有提高警惕,在外面儘量不連接非官方的免費WiFi,避免一不小心掉入陷阱。
除了WiFi,另一個容易中招的就是隨處可見的二維碼,其實二維碼中包含的信息可以以很多形式存在,有時候則可能是一個釣魚網站的連結,稍有不慎也會掉入陷阱。因此不明來歷的二維碼還是不要輕易掃。
5.多渠道綁定交易提醒
隨著微信公眾號的流行,現在很多銀行也都推出了自己的微信服務號,綁定後無論取款還是消費都會有提醒。一旦出現任何問題,至少自己能第一時間收到提醒。
在剛剛過去的DEF CON(美國現存時間最長的黑客大會之一,與會者超萬人)信息安全大會上,各種黑科技可謂令人「眼界大開」,甚至一些從未曝光過的技術也是首次亮相。在會議現場,黑客們演示了如何神不知鬼不覺地將你銀行卡中的錢席捲一空,整個過程花費不到60秒鐘...他們到底是怎麼做到的?
DEF CON信息安全大會(圖片來自網絡)
要想了解他們的手段,首先我們需要了解銀行卡的工作原理。我們知道晶片卡的安全性要高於普通的磁條卡,這也是各大銀行紛紛鼓勵用戶更換晶片卡的原因。普通的磁條卡在交易時使用的是靜態數據,更容易遭到攔截;晶片卡在每次交易時則會產生一個全新的、基於國際支付標準的安全碼,之所以比普通磁條卡更安全是因為安全碼的有效期只有60秒。
安全專家現場「黑入」ATM機(圖片來自網絡)
這看起來已經滴水不漏了吧?但在安全人員眼中,這1分鐘足以發生很多事...黑客可以利用隨處可見的ATM機或POS機對這一安全碼進行攔截,同時被攔截的還有其他信息。用一個形象的比喻來說,一臺被做過手腳的ATM機或POS機內部存在一個「平行世界」,你在消費或取錢的時候,處於另一個平行世界中的黑客可以同時對銀行卡進行其他操作,這些錢隨後會從千裡之外的另一臺機器中吐出來,一切都在瞬間完成,即使發現也為時晚矣。
說了這麼多,倒不是筆者危言聳聽,之所以出現目前這種情況,也有一定的必然性。要知道,信息安全技術的發展幾乎永遠是被動的,只有在一種新的黑客技術出現後,才會有相應的安全技術與之抗衡。
然而在巨大利益的驅使下,黑客無時無刻不在研發新的盜竊技術。說得極端點,在一種新的黑客技術出現後的很長一段時間內,我們對其毫無辦法。而對應的安全技術研發出來後,更新的黑客技術也會出現,安全技術的發展永遠存在斷檔。也許尖端的黑客技術離我們尚遠,但無數盜刷銀行卡的案例讓我們不得不提高警惕,一個好習慣或許能使你的銀行卡免於被盜,何樂而不為呢!
也許在你看來,這些「高級」黑客技術離我們的生活還很遠,銀行卡詐騙還停留在簡訊詐騙的初級階段;但真相是國內盜刷團夥也有自己的黑科技,整套不足萬元的設備,卻足以對多個省市的近百萬名持卡人信息安全構成嚴重威脅。
某盜刷團夥QQ群 內容多為「黑話」
2016年初,就有某電視臺記者成功臥底到一個盜刷銀行卡的團夥中,為我們揭開了一個觸目驚心的黑幕:一條設計江蘇、浙江和河南等多個省市的利益鏈。
據報導,這些團夥成員設有一個上千人的QQ群,還有著自己的「黑話」——110代表儲值卡,120代表信用卡;內料代表中國境內的銀行卡,外料就是中國境外的銀行卡;寫卡則是複製銀行卡的意思。
記者購入的寫卡器
臥底的記者經過多次試探,最終和一個名叫「老楊」的人搭上了線,並最終以8000元的價格從他手中購買一臺銀行卡複製器,還通過視頻教會記者如何使用手中的機器。只需將其連至電腦,就有一個複製卡的程序出現在電腦桌面。將銀行卡在這臺機器上刷一下,卡內的信息就變成了一行行的代碼出現在電腦中,其中就包括卡的密碼等重要信息,整個過程僅需10秒鐘的時間。
涉及銀行卡信息近百萬條
盜刷團夥同時還掌握著龐大的銀行卡信息,其中僅上海市儲戶信息就達38000條之多,山東省更是達到了150000條,幾乎涵蓋了全國所有的省市,這些信息包括銀行卡的卡號、卡內餘額、銀行卡密碼、開戶日期,甚至還有開戶人的姓名、地址、身份證號碼和電話號碼...加在一起足足有上百萬條!
這些盜刷團夥所用的技術原理和之前提到的黑客技術如出一轍,他們分散在全國各地,對那些安裝地點較為偏僻的ATM機進行踩點,在ATM機上安裝盜取銀行卡信息的卡口;或是設計竊取銀行卡信息的模塊,然後將正常的POS機中的模塊替換掉,如此一來所有經過這些設備的信息都會被他們竊取。從購買銀行卡複製器到成功洗得現金,總共花費不足萬元,足見其可怕之處。