如果收到的短信中有你的名字和网站链接······
你千万
别点!千万别点知道吗?
去年12月,广州的吴先生收到了一条陌生号码发来的短信。短信中有自己的名字以及一个网站链接,吴先生以为是某个忘存号码的朋友发来的,就点击了短信中的链接。
一周之后,吴先生突然收到一条银行发来的消费信息,原本存有5万多元的一张银行卡,余额竟然只剩下300多元!
吴先生查询发现,在这周内他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没收到。吴先生把手机拿到客服检查,被告知手机中了木马病毒,在一周内丧失了接收短信的功能,一周后木马病毒失效,短信功能才恢复。
60岁的吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,即便手机中毒,银行密码也不会泄露。而银行卡一直在他身上,密码也只有他自己知道。吴先生百思不得其解:银行卡里的钱,到底是怎么没的呢?
原来网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。那么,这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢?我们一起来看看这个黑色产业链中隐藏的秘密↓
要将银行卡里的钱转走,通常不是一两个人能完成的。犯罪分子需要建立一个完整的产业链条。在这个链条上有各自分工的犯罪分子,通常用只有熟人的QQ群进行交流、交易。在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么,这些“下料人”的“料”是怎么来的呢?
方法一:伪基站发送钓鱼短信
★
很多人都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。
这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。
★
方法二:免费WIFI窃取个人信息
★
一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
★
方法三:改装POS机提取银行卡信息
★
在黑市中,POS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。
而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样警方就无法追查是哪台POS机提取了银行卡信息。
★
完成了“下料”的工作,在这个黑色产业链上,下一步就是将受害者银行卡里的钱转出来,犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?
在QQ群中,每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”,他们可以把受害者银行卡里的钱转出到“料主”指定的卡号里,从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。通常通过两种方法拦截短信验证码。
一、让手机中毒拦截验证码盗取钱财
验证码是金融机构在用户进行修改密码、转账等操作时,向用户预留手机号码中发送的一次性密码,没有验证码则无法进行转账等操作。而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。吴先生就是手机木马的受害者。
只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。
二、近距离干扰手机信号拦截验证码
通过特殊的改装设备对手机信号进行干扰,但这种方法有一个限制条件,那就是这个设备就必须处在目标手机一公里范围之内。因此,使用这种拦截方式必须要靠近受害者。
那么,犯罪分子要怎么确定目标的位置呢?其实这个很简单,一般的手法就是给那个目标打电话,称自己是送快递的,收货地址写得不是很清楚,让他把地址再说一遍,只要受害者将地址说出来,犯罪分子就能在一公里范围之内拦截受害者银行卡的验证码。
在此提醒大家:
一、遇到陌生人发的短信中含有不明链接时千万别点,如是银行客服或移动客服发的链接,查积分兑奖品,请自行到官网或营业厅查询,别点短信中的链接。
二、在公共场所不要连接没有密码的WIFI。
三、接到快递电话时请思考最近有无网购,如果没有就要提高警惕,不要轻易告诉陌生人自己的地址。