一、银行卡通过哪些途径被盗刷?
一般通过两种途径盗刷:一种是通过复制银行卡和窃取密码在ATM机上取款。另一种是购买银行卡信息后,通过技术手段转账或绑定第三方支付平台以购物形式套现、洗白。
二、银行卡是如何复制的?
复制银行卡一般通过两种渠道进行。一种是通过银行卡来复制伪卡。一般会将读卡芯片安装在ATM机插卡口上,在你插卡操作的同时完成信息读取,或者应聘为餐厅、商店的收银员,趁你不备将银行卡先在读卡设备上刷一下,再到正规POS机上刷。
由于这种复制方法无法复制密码,因此,必须通过安装针孔摄像头或者偷窥的方式窃取密码,才能最终实现通过伪卡取款。读卡设备在黑市上只需几千元左右就能购买,还附带教学视频,包教包会,童叟无欺。
另一种是通过银行卡信息来复制伪卡。即通过在网上购买银行卡的账号、密码、持卡人姓名和绑定手机号(如果是信用卡,则要包括卡背后三位识别码,下同),来复制伪卡,就如视频中老张的朋友那样操作。那么骗子是如何得到这些包括密码在内的银行卡信息的呢?那就必须了解盗刷银行卡整条产业链。
三、盗刷银行卡产业链是什么样的?
盗刷银行卡并非是几个犯罪分子能完成的,目前已经形成了一条庞大的黑色产业链,分工也越来越专业化。大体上分为下料和洗料两个大环节,细分下来又有挂马、洗拦截料、车手等工种。
为了解答这个问题,我们有必要对诈骗界的这些“黑话”做个简单的知识普及。(郑重声明:“黑话”名词解释仅用于解读盗刷银行卡黑幕,请勿非法使用)
料:主要指银行卡账号、密码,持卡人信息及绑定手机号四大类信息(又称CVV四大件)。其中:内料指国内卡,外料指境外卡,轨道料是指通过改装POS机得到的银行卡信息,较为精准。
下料:即非法搜集CVV四大件信息。
洗料:即将诈骗资金转账、套现、洗白。
洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法。
挂马:制作、出租木马病毒。
车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手。
明白了这些“黑话”后,我们不难发现,所谓的银行卡号、持卡人姓名、手机号,包括我们认为非常隐秘的密码,都成为黑市上可以随意买卖的“料”,而且非常廉价,视卡内余额售价几元到几千元不等。那么,这些“料”是如何被下的呢?是不是每个人的银行卡信息都会被复制?这需要我们来了解骗子搜集银行卡信息的方式。
四、骗子是如何搜集银行卡信息的?
最原始的手法是通过读卡设备复制银行卡信息,但这种复制只能针对磁条银行卡(目前的芯片卡技术还未被破解),而且只能复制磁条信息,对密码、手机号等还不能同时窃取,限制条件多,取款风险大,基本已经被淘汰。
目前主要通过以下几种主流方法实现一站式窃取:
1.钓鱼网站。一般是通过伪基站发送带有网址链接的短信,大多是冒充运营商、各大银行等号码,以“积分兑换”“银行卡激活”等理由让你点击短信中的链接,一旦点击就会进入一个和正规网站外观几乎完全一样的钓鱼网站,并诱导你在上面填写银行卡账号、密码、持卡人姓名、手机号、识别码等信息,你填写完的这些信息全部被洗料人窃取。
2.钓鱼WIFI。在公共场所架设免费WIFI,待有人连接此WIFI上网后,所有的传输数据均会被窃取。这个在2016年的3.15晚会上已经现场做过实验。
3.病毒二维码。在公共场所张贴内置病毒的二维码,并使用“扫一扫就可打折促销、会议签到、下载软件”等词语诱导用户扫描,一旦扫描即自动下载木马病毒,手机上银行卡及相应软件账户密码等信息就会被窃取。
4.改装POS机。即通过对POS机进行改装,加装破译芯片、电子按键软膜、手机通信发射器、内存卡等,实现用户刷卡时银行卡各类信息自动发送到洗料人处。这种“料”被称作“轨道料”,因为信息精准,所以售价也较高。
五、骗子如何把钱装进自己的腰包?
洗料人通过各种手段获得了银行卡信息后,如何将别人银行卡内的钱装进自己的腰包呢?一般来说有三种模式:
1.传统模式。即通过复制银行卡,找车手去ATM机取款或者和专业刷卡人合作。但这种模式风险大,收益小,一般较少人使用。
2.验证码模式。即通过掌握到的银行卡信息进行转账或者绑定第三方支付平台,以购买点卡、购物卡、话费充值等形式进行套现洗白。这种模式完全在网上操作,买到的点卡等物品又可以快速出手,成为当下盗刷银行卡最流行的模式。
根据银行的设计,如需在网上进行转账或购物操作,除了银行卡账号和密码外,还需要同时提供验证码才可完成。因此,取得验证码就是诈骗成功的关键所在。那么骗子又是如何取得验证码的呢?也有两种主流方式。
一是向目标手机发送木马病毒。待手机中毒后所有短信都会被拦截,而用户却收不到验证码和相关转账提醒。这种又称洗拦截料。
二是直接对用户手机短信进行监测。由于2G模式先天设计的不安全,因此洗料人只要使用特殊设备在1公里之内即可监测到目标手机的短信内容。如果目标使用了3G、4G手机,洗料人会通过冒充快递员等方式搞清楚目标位置,并实施干扰将手机信号降为2G模式,再进行监测。
3.骗中骗模式。即在网上发布下料信息,如果有人想“洗料”,即将这些“料”卖给购买人,事实上,大部分“料”已被使用,虽然账号、密码正确,但已无钱可取。这是骗子给想当骗子的人设套的一种方式。视频中的卧底记者可能就是此类模式的受骗人。
六、我们该如何防范?
弄清楚这条黑色产业链,我们基本可以明白,并不是每个人的银行卡信息都会被窃取,大部分人的银行卡资金还是很安全的。只有那些刷卡消费时不小心、误上钓鱼网站、不注意保护个人隐私的人的银行卡信息才会被窃取。想要避免银行卡被盗刷,在日常生活中,要注意以下几点。
第一:尽快将磁条银行卡更换为芯片银行卡。
第二:不要点击短信中来历不明的链接。
第三:不要连接不明WIFI。
第四:不要扫描不明二维码。
第五:不要将手机上收到的验证码告诉其他人。
第六:不要在不明网站输入个人信息。
第七:安装手机杀毒软件(特别是安卓系统手机)
七、万一被盗刷怎么办?
如果万一被盗刷,记住下面三件事,有可能挽回部分损失。
第一:拨打发卡行电话,冻结银行卡,避免损失扩大。
第二:马上到附近的公安机关,要求办案民警启用紧急止付机制,尽可能挽回损失。
第三:到最近的ATM机取现,或连续输错三次密码造成吞卡,留存银行卡一直在身边的证据,为下一步诉讼做好准备。