您的位置 首页 > 数码极客

【手机找回银行卡密码】60秒足矣 你的银行卡是怎样被盗刷的?

不久前,笔者的同事们打算报名参加一项技术培训,但支付当天手机没有通电,只好在员工的手机上进行微信注册,完成转账。

当时她并没有觉得有什么不妥,事后却惊出一身冷汗。虽然自己在转账后就及时退出了微信,但万一工作人员别有用心,如此草率地登录微信转账极有可能造成相关信息的泄露,后果将不堪设想。

60秒足矣 你的银行卡是怎样被盗刷的?

当然最终结果有惊无险,不过这也引发了笔者的思考。目前无现金消费已经成为潮流,大多数人出门只需带一张银行卡和一部手机足矣。刷卡、微信和支付宝成为主流支付手段,当然也成为犯罪分子觊觎的目标。网上层出不穷的盗刷银行卡案例让人不得不提高警惕。

也许很多人对此类新闻已经见怪不怪,甚至不以为意,认为反正不会发生在自己身上,况且60秒的时间怎么可能偷走我银行卡里的钱?而真相是,1分钟的时间内,黑客足以让你的银行卡余额变成0。笔者并不是危言耸听,尽管信息安全技术发展迅猛,但我们的银行卡远没有想象中那么安全!接下来笔者就为您盘点银行卡消费中极易中招的几大陷阱以及简单的防范措施。

●ATM机、POS机成盗刷重灾区

也许你对盗刷银行卡的印象还停留在短信诈骗的阶段,然而真相是如今的犯罪分子也有自己的“黑科技”,从获取用户信息到复制银行卡仅需不足10秒的时间,而随处可见的ATM机和POS机成了他们下手的主要目标。

ATM机成为不法分子的主要目标

简单地说,他们的犯罪过程可分为三步:

①在ATM机上安装盗取银行卡信息的卡口

犯罪分子不是魔术师,自然也不能凭空取物。首先他们需要对那些安装地点较为偏僻的ATM机进行踩点,在机器上安装盗取银行卡信息的卡口;或是设计专门窃取银行卡信息的模块,然后将正常的POS机中的模块替换掉,这样所有经过这些设备的信息都会被他们窃取。

②自动采集用户信息 对银行卡进行复制

自动采集的银行卡信息

采集到的用户信息几乎涵盖全国所有省市,这些信息包括银行卡的卡号、卡内余额、银行卡密码、开户日期,甚至还有开户人的姓名、地址、身份证号和电话号码等。对普通人来说,这只是普通的银行卡信息,但不法分子通过简单的技术手段,每一条信息都能复制出一张银行卡,而盗刷只是分分钟的事,让人不得不深吸一口凉气。

③将银行卡交由专业人员进行“洗钱”

利用改装的POS机进行“洗钱”

当然,这些狡猾的犯罪分子并不会用复制的卡直接取钱,而是交给专门的“洗钱者”,使用改装过的POS机能够有效规避风险,取得的现金双方“六四开”。遇到大额的交易,洗钱者还会提供“上门服务”。

●无卡消费也遭殃 微信支付宝连连中招

如果你认为自己不刷卡就能万事大吉,笔者只能说你还太年轻。从ApplePay到具有闪付功能的银行卡,便捷的无卡消费已经成为主流,这种方法甚至连密码都无需输入,在读卡器上轻轻一放,短短几秒就能完成付款。

无卡支付也遭殃

针对无卡消费,不法分子也有特制的读卡器,隔着厚厚的钱包和衣服也能瞬间轻松读取卡中的数据。将读卡器贴近银行卡,几乎同时,该卡片的信息就能被读取,并显示于插有接收器的电脑上。这些信息包括卡主的姓名、身份证号、最近10次的消费记录、取现和转账记录等。

如果我们将银行卡放入裤兜中,读卡器贴上钱包扫描时几乎没有任何感觉,很难被注意到。而且只要卡片距离读卡器5厘米就能自动读取,防不胜防。

说了这么多,到底该如何防范呢?如果你和笔者一样,对自己的银行卡缺乏安全感,一些必要的技术原理以及简单的应对措施还是要掌握的。面对盗刷者撒网式的信息窃取手段,有时候一个好的习惯比技术本身更重要。

1.安全性:芯片卡>磁条卡

正如前文所说,芯片卡的安全性还是要高于磁条卡的。打个比方,如果说盗刷芯片卡需要一名黑客1分钟的时间,那么盗刷一张磁条卡的时间可能仅为10秒,利用静态数据的交易方式形同虚设。虽然在黑客技术面前没有绝对安全的银行卡,但我们总不能因此而放弃努力,是吧?

2.ATM可实现无卡取现

手机端目前已支持无卡取现

很多人没有注意到的是,现在很多银行的ATM机都可实现无卡取现。只需在手机下载银行推出的APP,在APP端申请取现额度,银行会为你提供一个动态密码,在ATM机输入动态密码即可取款,全程无需插入银行卡。

3.不要点击任何可疑短信中的链接

可疑短信令人防不胜防

看起来很熟悉的一句话是不是?现在各种防诈骗海报中都会提到这一句,似乎已经成为人人皆知的常识。但为什么还会有人因此中招呢?其实愿意总结起来就俩字:好(shou)奇(jian)。也许你想的是“就一个链接而已,我就点进去看看,啥也不点就出来”,那么恭喜你中招了!即使10086的号码都能被伪造,陌生号码发来的链接还是不要点为好。

4.尽量不要随意连接免费WiFi

世界上没有免费的午餐,同样的,世界上也很少有完全免费的WiFi。近年来通过设立免费WiFi盗用个人信息的案件并不算少数。针对这一点,我们能做的只有提高警惕,在外面尽量不连接非官方的免费WiFi,避免一不小心掉入陷阱。

除了WiFi,另一个容易中招的就是随处可见的二维码,其实二维码中包含的信息可以以很多形式存在,有时候则可能是一个钓鱼网站的链接,稍有不慎也会掉入陷阱。因此不明来历的二维码还是不要轻易扫。

5.多渠道绑定交易提醒

随着微信公众号的流行,现在很多银行也都推出了自己的微信服务号,绑定后无论取款还是消费都会有提醒。一旦出现任何问题,至少自己能第一时间收到提醒。

在刚刚过去的DEF CON(美国现存时间最长的黑客大会之一,与会者超万人)信息安全大会上,各种黑科技可谓令人“眼界大开”,甚至一些从未曝光过的技术也是首次亮相。在会议现场,黑客们演示了如何神不知鬼不觉地将你银行卡中的钱席卷一空,整个过程花费不到60秒钟...他们到底是怎么做到的?

DEF CON信息安全大会(图片来自网络)

要想了解他们的手段,首先我们需要了解银行卡的工作原理。我们知道芯片卡的安全性要高于普通的磁条卡,这也是各大银行纷纷鼓励用户更换芯片卡的原因。普通的磁条卡在交易时使用的是静态数据,更容易遭到拦截;芯片卡在每次交易时则会产生一个全新的、基于国际支付标准的安全码,之所以比普通磁条卡更安全是因为安全码的有效期只有60秒。

安全专家现场“黑入”ATM机(图片来自网络)

这看起来已经滴水不漏了吧?但在安全人员眼中,这1分钟足以发生很多事...黑客可以利用随处可见的ATM机或POS机对这一安全码进行拦截,同时被拦截的还有其他信息。用一个形象的比喻来说,一台被做过手脚的ATM机或POS机内部存在一个“平行世界”,你在消费或取钱的时候,处于另一个平行世界中的黑客可以同时对银行卡进行其他操作,这些钱随后会从千里之外的另一台机器中吐出来,一切都在瞬间完成,即使发现也为时晚矣。

说了这么多,倒不是笔者危言耸听,之所以出现目前这种情况,也有一定的必然性。要知道,信息安全技术的发展几乎永远是被动的,只有在一种新的黑客技术出现后,才会有相应的安全技术与之抗衡。

然而在巨大利益的驱使下,黑客无时无刻不在研发新的盗窃技术。说得极端点,在一种新的黑客技术出现后的很长一段时间内,我们对其毫无办法。而对应的安全技术研发出来后,更新的黑客技术也会出现,安全技术的发展永远存在断档。也许尖端的黑客技术离我们尚远,但无数盗刷银行卡的案例让我们不得不提高警惕,一个好习惯或许能使你的银行卡免于被盗,何乐而不为呢!

也许在你看来,这些“高级”黑客技术离我们的生活还很远,银行卡诈骗还停留在短信诈骗的初级阶段;但真相是国内盗刷团伙也有自己的黑科技,整套不足万元的设备,却足以对多个省市的近百万名持卡人信息安全构成严重威胁。

某盗刷团伙QQ群 内容多为“黑话”

2016年初,就有某电视台记者成功卧底到一个盗刷银行卡的团伙中,为我们揭开了一个触目惊心的黑幕:一条设计江苏、浙江和河南等多个省市的利益链。

据报道,这些团伙成员设有一个上千人的QQ群,还有着自己的“黑话”——110代表储值卡,120代表信用卡;内料代表中国境内的银行卡,外料就是中国境外的银行卡;写卡则是复制银行卡的意思。

记者购入的写卡器

卧底的记者经过多次试探,最终和一个名叫“老杨”的人搭上了线,并最终以8000元的价格从他手中购买一台银行卡复制器,还通过视频教会记者如何使用手中的机器。只需将其连至电脑,就有一个复制卡的程序出现在电脑桌面。将银行卡在这台机器上刷一下,卡内的信息就变成了一行行的代码出现在电脑中,其中就包括卡的密码等重要信息,整个过程仅需10秒钟的时间。

涉及银行卡信息近百万条

盗刷团伙同时还掌握着庞大的银行卡信息,其中仅上海市储户信息就达38000条之多,山东省更是达到了150000条,几乎涵盖了全国所有的省市,这些信息包括银行卡的卡号、卡内余额、银行卡密码、开户日期,甚至还有开户人的姓名、地址、身份证号码和电话号码...加在一起足足有上百万条!

这些盗刷团伙所用的技术原理和之前提到的黑客技术如出一辙,他们分散在全国各地,对那些安装地点较为偏僻的ATM机进行踩点,在ATM机上安装盗取银行卡信息的卡口;或是设计窃取银行卡信息的模块,然后将正常的POS机中的模块替换掉,如此一来所有经过这些设备的信息都会被他们窃取。从购买银行卡复制器到成功洗得现金,总共花费不足万元,足见其可怕之处。

关于作者: admin

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐