銀行卡裡的錢不翼而飛?盜刷的實現與預防

2020-12-21 廊坊網警巡查執法

只有經歷過地獄般的磨礪,才能練就創造天堂的力量;只有流過血的手指,才能彈出世間的絕響。

——泰戈爾

01

身份證、銀行卡明明在身上,沒有點擊連結也沒有掃描二維碼,更沒有透露驗證碼,卻莫名其妙地收到了刷卡消費簡訊通知,銀行卡裡的錢在千裡之外被消費。

一覺醒來錢沒了,這是怎麼回事?

你可能被盜刷了。

幾年前,POS機剛剛興起的時候,曾經有一些盜刷團夥,他們在ATM機上加裝側錄器讀取銀行卡的信息,或者應聘為收銀臺服務員偷偷讀取消費者的銀行卡信息,在密碼鍵盤上方安裝針孔攝像頭記錄密碼。

犯罪分子將側錄器和攝像頭取回去後利用白卡(就是還沒有寫入用戶信息的空白卡)複製銀行卡,然後到外地取款。這是最原始的盜刷行為。

後來由於攝像頭和人臉識別技術的普及,這種盜刷行為越來越容易被抓,慢慢絕跡了。

但是更為高級的利用行動支付的盜刷犯罪卻異軍突起了。

這是一個極其隱秘的犯罪手段,從事這種犯罪的群體網絡技術水平已經達到一定程度,風險意識極強,非常善於隱藏。

因此這類案子比電信詐騙破案率還低。

但是它卻真實存在。

今天我們就來揭開它的神秘面紗。

02

前面的文章中,我曾經提到過個人信息洩露的問題。

有網友私信問我,個人信息洩露會對自己帶來什麼危害。相信這也是大家都關心的問題。

被盜刷就是其中可能造成的危害之一。

最危險的個人信息洩露是「四大件」,這也是實現盜刷的基本條件。

何為「四大件」?指的是銀行卡(信用卡)對應的身份證號、帳號、密碼、綁定手機號信息。

更多的時候,他們稱之為「料」。

「料」怎麼來的?

有人偷,有人賣,有人買。很多時候是我們自己主動在釣魚網站填寫的。

這裡不再贅述,詳見前期文章我們的哪些行為會導致個人信息洩露而被詐騙,這個鍋實名制要背和【深度】為什麼陌生人發來的連結不能點。

他們最喜歡的「料」是「菠菜料」,「菠菜」者,博彩也,指的是博彩平臺爆出來的「四大件」信息。

這是因為「菠菜料」餘額多,也就是肥。

另外,博彩平臺大多本身是非法網站,數據被偷了也不會報警。

因此也滋生了一批專門攻擊博彩平臺網站的黑客。

還有一種就是攔截料,就是已經在受害者手機中安裝了木馬,可以攔截到驗證碼的「料」。

在盜刷這行裡,「料」是非常緊俏的商品。

自己沒有技術拿到「料」的,只有從別的「料主」手裡買「料」。

這買賣的過程中充滿了爾虞我詐。

買料的人騙「料」,試「料」不付錢;「料主」收錢不給「料」,騙與被騙的故事每天都在上演。

直到有的人嗅到了其中的商機,開發出了「料站」,就是像淘寶一樣的電商平臺,保障雙方的交易安全,從中收取手續費。

網址我就不告訴大家了。

03

有了「料」之後,有的人還會「試料」,就是查詢銀行卡中的餘額有多少。

這樣就能更好地有計劃地實施盜刷了。

這些「試料」的人我也不知道是些什麼人,但是應該是內部人員,勢必掌握了一些資源,才能查詢到銀行卡的餘額。

把這些銀行卡裡的錢盜刷出來,稱之為「洗料」。

刷卡消費購買虛擬產品、消費券、實物等,再轉手賣掉,錢就到了自己口袋裡。

「料」是通過「通道」來洗的,「通道」就是支付平臺。

我們通常將微信、支付寶支付通道稱之為第三方支付。

盜刷的通道大多屬於第四方支付,即聚合了第三方支付、銀行等多個支付渠道接口,所以也叫做聚合支付。

很多第四方支付是非法的,是通過大量註冊商戶或個人帳戶非法搭建的支付通道。

也有通過第三方支付盜刷的,但是相對較少,因為這些平臺安全係數比較高,盜刷的成功率低。

掌握這些通道的人並不多,類似於網站的漏洞。

有的「料主」沒有通道,有的人有通道卻沒有「料」。

於是他們會通過社交平臺(通常是QQ)聯繫,相互合作,共同洗料。

洗料的收益按比例分成,四六、五五都有可能。

04

通道有不同,有的需要驗證碼,只能洗攔截料,也就是能攔截銀行驗證碼的料。

有的則不需要驗證碼,這種只能小額免密支付,螞蟻搬家式一筆筆小額地刷。

但是同樣會把你卡裡的餘額刷光。這就是第二天早上突然收到很多條消費簡訊的原因。

張女士的卡在境外被消費17萬元

有驗證碼的話可以刷大額,只要你沒有限定消費,可以一次給你刷完。

盜刷一般都是下半夜趁銀行卡的主人睡著了之後進行,這樣卡主手機收到簡訊之後通常不會看到,無法第一時間止損。

為了安全起見,有的人只洗「外料」,即國外的銀行卡。

這還需要用到代理IP欺騙。

因為現在的支付平臺都有風控系統,如果一張卡剛剛在美國消費,接著又在中國消費,必然要觸發風控,導致交易失敗。

當然風控不可能這麼簡單,還有其他觸發情況,都可能導致交易失敗。

因此,通道都是不停地測試風控規則發現的漏洞。

漏洞也可能很快就會被修補好,需要尋找新的通道。

現在更新出了新的詐騙手段,騙子會欺騙你將驗證碼告訴他,白天也可以進行盜刷。

比如在網購退款詐騙中,騙子誘導你到網站填寫退款信息,包括姓名、身份證號碼、銀行卡、密碼、手機號,最後就是手機收到的驗證碼。

很多人沒有細看收到的簡訊,直接將驗證碼填進去。盜刷者則把你的驗證碼填進他盜刷的平臺。

收到消費簡訊後,你才追悔莫及,錢已經被他刷走了。

其實我們只要仔細看一下收到的驗證碼的簡訊,上面會清楚地告訴我們正在進行消費或者是轉帳,而不是收款。

相信大家都能看得懂,再說收款要你銀行卡號就行了,還要密碼和驗證碼幹嘛!

就在這匆匆一瞥中少看了一眼,就被划走了幾萬塊。

05

我們在上網的過程中,一定要記得保護好自己的隱私,特別是銀行卡密碼和驗證碼。

我們收錢的時候是不需要填銀行卡密碼的。

而付款時候的驗證碼一定要看清楚,不是信得過的平臺不要填寫。

銀行卡密碼不要使用自己的生日、女友的生日,很容易被猜出來。

銀行卡密碼不要與自己網絡上的其他登錄密碼一樣,因為我們的登錄密碼早已經洩露了。

密碼要經常更換,可以有效防止被盜刷。

最重要的是,不要輕易點擊外來連結,防止中木馬。

千萬不要過分相信殺毒軟體。

看到這篇文章的朋友請轉發出去,讓大家共同提升防範意識,保護自己的血汗錢。

相關焦點

  • 銀行卡沒丟但卡裡錢被轉走!警惕這種盜刷銀行卡方式 4名嫌犯被警方...
    2021年1月6日,成都龍泉公安通報了一起銀行卡盜刷案件。多名市民在銀行卡沒有遺失的情況下,在ATM機取款後,遭遇銀行卡盜刷,一筆筆卡內錢財被轉走。這是怎麼回事呢?2020年4月份,成都龍泉驛區多名市民遭遇了離奇的情況。
  • 盜刷銀行卡新手法,細思極恐
    盜刷銀行卡新手法,細思極恐) 年關將至,騙子又出來活動了。近日,央視財經《第一時間》欄目曝光了新騙局,報導稱,在四川成都,多名消費者因刷卡參加「一元洗車」活動,緊接著銀行卡就被盜刷了。
  • 銀行卡被人盜刷怎麼辦?很多人第一步就做錯了,小心錢沒了!
    目前,支付寶、微信等手機結算方式安全,很少有人想過現在銀行卡可能會有什麼安全問題。但是事實上,銀行卡的安全問題很少,但並不存在。實際上,如果見面的話,似乎沒有多少人能妥善處理。特別是銀行卡刷單的情況是,如果處理不好,只要第一步做錯,卡裡的錢就會消失。所謂銀行卡刷單,是指手裡拿著銀行卡,裡面的錢被別人花的情況。
  • 「一元洗車」成盜刷銀行卡出現新手法,三大責任方如何負責?
    很多人都聽說過銀行卡被盜刷的各種方式,有的還造成了非常大的損失,讓存款人和銀行卡持有人防不勝防。 如今,盜刷銀行卡又出現了新手法,本來想沾沾「一元洗車「的便宜,卻被盜刷了幾千元甚至上萬元的資金。
  • 卡在手錢卻飛?盜刷信用卡25萬元,獲刑六年八個月
    銀行卡在自己手上卡裡的錢卻不翼而飛?下面,我們一起來看看這起「離奇」的盜刷案銀行經排查發現,有一名可疑男子在ATM自助取款機上安裝了不明設備,隨後使用該ATM機的銀行卡被盜刷共21萬餘元。幾日後,另一銀行ATM機以同樣的方式被盜刷3萬餘元。公安機關在接到報案後拘傳到位犯罪嫌疑人林某安。那麼,犯罪嫌疑人林某安又是如何作案的呢?
  • 「1元洗車」為盜刷銀行卡新手段
    簡訊雖發於凌晨,內容卻十分「醒腦」:銀行卡遭遇境外盜刷!損失少則數千元,多則數萬元。蹊蹺的是,他們的銀行卡都沒有遺失……清晨忽然收到多條銀行交易簡訊12月17日早晨8點,謝女士剛剛醒來,當她隨手拿過手機看的時候發現有多條未讀簡訊。
  • 銀行卡在手裡,錢卻被別人刷了,該怎麼辦?第一步做錯了錢就沒了
    因為現在包括支付寶、微信在內的手機支付方式很安全,所以幾乎沒有人考慮過現在的銀行卡會有什麼安全問題。但事實上,銀行卡的安全問題雖然少見,但並不是不存在的,如果真的遇上了,恐怕沒有幾個人能正確處理。尤其是銀行卡盜刷的情況,如果處理不好,甚至說只要第一步做錯,卡裡的錢就沒了。
  • 義烏一老闆娘銀行卡被盜刷22萬
    拉出銀行流水一看,郭女士當即驚呆了:從11月17日開始,每天都有幾筆資金被他人盜刷,卡內的錢幾乎被掏空了。「卡明明就在自己身上,卡內的錢怎麼會不翼而飛呢?
  • 銀行卡這個功能不要隨便開啟!有人的錢已經被隔空盜刷了→
    4月12日,廣西百色市公安部門陸續接到市民報警稱,放在身上的銀行卡被盜刷了。這錢到底去哪了?瀏覽器版本過低,暫不支持視頻播放△央視財經《第一時間》欄目視頻據兩名受害者反映,案發時兩人均在路邊圍觀別人下象棋,回家後就收到了好幾條消費的簡訊,才發現自己的銀行卡被盜刷了
  • 義烏一老闆娘銀行卡被盜刷22萬,只因……
    拉出銀行流水一看,郭女士當即驚呆了:從11月17日開始,每天都有幾筆資金被他人盜刷,卡內的錢幾乎被掏空了。「卡明明就在自己身上,卡內的錢怎麼會不翼而飛呢?」郭女士當場凍結了該銀行卡。隨後,郭女士馬上趕到義烏市公安局江東派出所報警求助。接警後,民警張俊強立即展開調查。
  • 卡在身上錢卻被盜刷了?銀行卡開通這項業務的你,小心了!
    本報永州訊手機、銀行卡還在身上,裡面的錢卻被盜刷,日前,道縣公安局富塘派出所陸續接到群眾類似報警,稱自己的手機、銀行卡沒丟,但銀行卡裡的錢卻被盜刷了。警方立即對案件開展偵破,通過偵查走訪、反覆對比案發現場監控,最終鎖定犯罪嫌疑人何某,並將其抓獲歸案。
  • 23歲外孫盜刷老人5.9萬,竟然是因為沉迷網路遊戲
    5.9萬元積蓄存在銀行卡中竟不翼而飛,警方介入調查後發現,小偷竟然是報案者的親外孫。5日,哈爾濱市賓縣警方就破獲了一起盜刷他人銀行卡案件。家住賓縣的張老太辛辛苦苦攢了5.9萬元錢,準備蓋房子用。今年9月份,張老太來到鎮上的銀行取錢,卻被工作人員告知卡中餘額為零,張老太感到很疑惑,銀行卡存了錢後再也沒有支出過,也沒交給他人使用。銀行工作人員提示她,是不是用手機綁定支付了,張老太說,自己使用的是老年機,也不懂得用手機支付。於是,銀行工作人員給張老太列印了流水,發現卡內存款都被同一個綁定的微信分多次轉走,提醒張老太,銀行卡可能被盜刷了。
  • 微信綁銀行卡的注意了,這個信息最好刪除掉,以防別人盜刷你的錢
    如果我們只是需要更快地完成支付,那麼選擇指紋支付或刷臉支付更安全可靠。另外,相信大家都知道,如果想要使用支付功能,就需要綁定銀行卡。因此,無論銀行卡金額多少,微信的這個「信息」都應刪除。相信大家都知道,當我們需要在另外一臺沒有登錄過自己微信的手機上登錄帳號的時候,需要進行相關的驗證,最後才能登錄成功。
  • 盜刷銀行卡出現新手法!
    12月17日早晨8點,成都謝女士醒來發現手機有七、八條境外銀行卡交易信息,簡訊裡的交易金額接近3萬元。  根據轄區派出所接到的報案情況,銀行卡被盜刷的人,遠不止李女士和謝女士兩人。  那麼問題來了,為什麼市民  幾乎同時發生銀行卡被「盜刷」事件?
  • 老人銀行卡近六萬元被盜刷,竟是23歲外孫打網遊花光
    生活報訊 (實習生郝天朔 記者黃迎峰) 5.9萬元積蓄存在銀行卡中竟不翼而飛,警方介入調查後發現,小偷竟然是報案者的親外孫。5日,哈爾濱市賓縣警方就破獲了一起盜刷他人銀行卡案件。家住賓縣的張老太辛辛苦苦攢了5.9萬元錢,準備蓋房子用。
  • 老人銀行卡被盜刷 小偷竟是自己親外孫
    東北網12月11日訊 (李博 記者 包海多)老人5.9萬元積蓄存在銀行卡中竟不翼而飛,警方介入調查後發現,小偷竟然是報案老人23歲的親外孫。家住賓縣的張老太辛苦攢了5.9萬元錢,準備蓋房子用。今年9月份,張老太到銀行取錢,卻被告知卡中餘額為零,銀行工作人員為張老太列印流水後,發現銀行卡內存款都被同一微信分多次轉走,而張老根本沒有微信,更不會使用智能機,當天,張老太便到派出所報了案。民警經詢問調查後,讓張老太先回家問問,是不是被家人綁定了微信把錢提現了。回到家後,張老太找到曾因盜竊被警方處理過的外孫子劉某(23歲)查證,劉某態度堅決矢口否認。
  • 小Q防盜錢包,讓你離銀行卡盜刷更遠一些
    相關數據顯示,近年來每天都有幾十起銀行卡盜刷案件發生,單是去年銀行卡盜刷金額累計高達1.83億元,為用戶帶來巨大的經濟損失。作案工具不斷提升、作案手段步步升級,讓持卡者防不勝防!小Q信息保護防盜錢包的出現,可謂是為大家帶來了新的福音。
  • 「我就想拿點錢買輛摩託車……」義烏一男子盜刷老闆22萬多元!
    查看銀行流水後,郭女士驚呆了——11月17日起,每天都有幾筆資金被他人盜刷,卡內的錢幾乎被掏空。「銀行卡明明在自己身上,卡裡的錢怎麼會不翼而飛?」郭女士當即凍結銀行卡,隨後又趕到江東派出所報警求助。接警後,民警張俊強立即展開調查。經過徹夜排查,警方鎖定郭女士公司的員工李某某有重大作案嫌疑。
  • 銀行卡在手錢卻被刷走,民警查獲男子後,真相來了!
    近日一名務工男子因貪小便宜盜刷了一部陌生手機裡的錢結果換來10天的治安拘留今年5月初的一天,路橋的梁女士在椒江東山菜市場買菜的時候,發現裝在口袋裡的手機不見了。後來梁女士買了新手機,來到移動營業廳,補回了原手機裡的SIM卡,這時她的手機收到了銀行發來的消費簡訊,銀行卡裡的600元被莫名地消費了。銀行卡沒有丟失,錢怎麼被盜刷了呢?梁女士說,她的銀行卡綁在了微信裡,還開通了小額免密支付功能,買東西時只要出示付款碼,不用輸密碼就能支付。
  • 「一元洗車」成盜刷銀行卡新手法,遇到詐騙怎麼辦?有啥應對措施
    據央視新聞報導稱,最近一種新的騙局要千萬注意了,而它就是所謂的「一元洗車」,大家千萬不要貪圖小便宜,因為分分鐘盜刷你的銀行卡。根據報導,四川省反詐騙中心發布緊急預警,提醒群眾防止盜刷銀行卡的新手法:犯罪分子騙取洗車店信任後,會在店內以中國銀行、郵政儲蓄銀行、建設銀行、招商銀行、交通銀行、興業銀行、光大銀行「一元洗車」優惠活動為幌子,使用非法改裝的POS刷卡機設備,竊取車主銀行卡信息進行複製,在境外消費或取現。