黑客是如何盗取银行卡信息的?" />
网友“定君山”:
新闻里说一个 17 岁的少年黑客,破译了 19 万个银行账户资料,可提现金高达 15 亿。这是怎么做到的?个人应该怎样防范银行卡信息被盗?
互联网黑产观察员(追踪最新的互联网安全热点,揭开网络地下产业链条的神秘面纱。搜索微信公众号“互联网黑产观察员”关注):
银行卡盗刷,即犯罪嫌疑人通过木马程序、钓鱼网站或直接骗取等方式,获得用户的姓名、身份证、银行卡号、支付密码以及用于消费的短信验证码,随后通过直接转账、购买商品、理财投资、比特币等渠道进行销赃套现。具体方法如下:
第一步,骗取用户输入个人信息。打开骗子发来的钓鱼网站,会看到以下界面,诱骗用户输入姓名、卡号、密码、身份证、预留手机。
第二步,引导用户下载木马文件,以激活完成领奖为陷阱,引导用户下载并安装木马文件。这里要注意,如果我们下载了这个 apk 文件,那么手机就中了木马,坏人可以随心所欲地拦截、转发我们收到的短信,例如银行卡消费的验证短信。
第三步,销赃获利。用户在钓鱼网站填入个人信息后,就会发送到骗子的管理后台,同时收到的短信也将被拦截。这时骗子就可以使用盗来的信息绑定快捷支付直接转账,或者在第三方理财平台上充值再提现,将所盗银行卡内的余额转移出来。
背后的产业链是怎样的?
主要涉及手机木马作者、手机木马销售、诈骗团伙、洗钱团伙 4 个部分,主要分工如下。
1、木马制作、销售团伙。技术门槛不高,导致该类从业人员多且分散,多为个人或小团伙。主要负责编写盗取信息所用的软件、网站等。
这种木马一般价格是 100 元/天,500 元/星期,并提供免杀服务,所出售的内容包含一个配套的钓鱼页面、钓鱼页面的管理后台、木马软件。
2、诈骗团伙。多聚集于海南地区,团伙性不强,大多单独作案。主要通过即时通讯软件、短信等渠道传播购得的钓鱼链接和木马。得手后会则通过各种手段销赃套现。
没有洗钱经验的骗子则会选择洗钱团伙,或直接将数据出售,一般为 400 元/条。
3、洗钱团伙。这些人手里掌握了稳定的洗钱渠道,一般不向外透露。他们一般混迹于各个黑产群,发布洗钱广告,每次抽成 30%-40% 不等。
目前比较常见的洗钱渠道有代充话费、代缴水电费、理财投资平台充值、点卡购买网站、比特币等。
我们该如何防范?
在这里给大家几点建议:
1、遇到中奖这样的好事,或者“警察要抓你”这样的坏事时,都不要慌张。冷静的分析对方都问你要了哪些资料,如果包含身份证、银行卡号这样的信息时,请提高警惕。
2、不要在来历不明的网站上输入自己的敏感信息,更不要随意下载或安装安全性未知的手机软件,以免设备中毒。
3、手机上收到的验证码大多涉及高敏感权限的操作,请一定不要泄漏给别人。