【盘点】银行卡盗刷案例分析 让你远离资金安全黑洞

MODERN 2016-07-21 15:14:07

银行卡作为人们生活消费中最普遍的支付方式,其安全问题一直受到消费者的广泛关注。近年来,随着移动互联网的发展,银行卡越来越多地与第三方支付、手机应用程序产生关联,科技在进步的同时,银行卡盗刷的手段也在发生变化。


央视在315晚会上曝光的智能支付终端盗刷银行卡的案例还历历在目,这也再一次给我们的安全意识敲响了警钟。以银行卡盗刷为切入点,移动支付网简单地将一些盗刷方式收集汇总,分析案例的同时也给大家一些建议。



一、磁条卡


1、POS机改造、磁条卡侧录


磁条卡侧录是最常见也是最普通的银行卡盗刷事件,盗刷者通过改造POS机等手段通过磁条刷卡来复制磁条信息甚至窃取密码,很多银行卡遭到盗刷的案例都是通过磁条卡实现的,方法简单、成本较低、技术含量也较低。常见的套路有“刷卡换积分”“一分钱送好礼”等,通过优惠活动骗取消费者参与刷卡,然后通过改造的POS机盗取信息。





分析:磁条卡天生有“缺陷”。只要用户在某些被动过手脚的卡槽刷过卡,磁条信息就可能被复制。复制的伪磁条卡一般有三种:白卡、变造卡和侧录卡。白卡是指从卡厂或某些机构流出的空白磁条卡,磁条上没有信息,犯罪分子可将非法取得的账号信息压印其上;变造卡是指过期、遗失或休眠的银行卡,被不法分子“刷”入新的账户资料;侧录卡是指利用电话卡、门卡等磁性材料卡改造而成的金融卡。


建议:赶紧将手中的磁条卡更换成含有非接芯片的金融IC卡,支付时拒绝“降级交易”;不要轻易相信路边的“刷卡送礼”的优惠活动,使用银行卡进行支付时注意POS机上的银联标志,以及是否有改造痕迹。


2、ATM机改造


2013年8月,西安市繁华地段的一个自助银行监控画面显示,一名男子走了进来,手里拎着一个球拍套,身上还斜挎着一个小包,走到ATM自动取款机跟前,插进一张银行卡。接下来,他并没有继续操作取款机,而是从球拍套里拿出了一个长条状的东西,安在了取款机的上方,反复按压固定好之后,把银行卡退出卡槽,但没有取走,又从挎包里掏出一个什么装置,套在取款机卡槽的外面,然后把卡经过这个装置重新插进卡槽,确定使用一切正常后离开,整个过程也就1 分钟左右。




分析:ATM机的改造和POS机改造类似,也属于比较简单低级的盗刷方式,其手段同样是通过在ATM机上加读卡器、安装摄像头的设备,复制银行卡信息,盗取消费者信息和密码,然后完成盗刷。


建议:同样换掉手中的磁条卡,大部分ATM机改造也是通过磁条卡侧录的方式盗取的信息,芯片卡能有效防止信息的泄露,取款时注意观察机器是否异常。



二、个人信息


1、某空姐因为自己的手机被陌生号码呼叫至关机,等自己再开机后发现手机卡无法使用,银行卡被盗刷15万。


分析:犯罪分子通过泄露的身份信息、银行卡信息等锁定了该空姐,通过不断拨打骚扰电话将消费者的手机呼叫至关机,然后通过临时身份证补办消费者的手机卡,最后通过手机银行和短信验证码将消费者的钱全部转走。类似的案例还有中国移动的“短信保管箱”, 客户的网站登录密码被不法分子盗取后,凭密码办理了短信保管箱业务,导致手机短信内容被不法分子掌握。


建议:如今网络和生活密不可分,但是在网上购物时要谨防钓鱼网站,慎重填写银行账户和密码;妥善处置快递单、车票、购物小票等包含个人信息的单据;在微博、空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。总之,要时刻留意避免个人信息泄露。




2、 消费者接到银行客服电话,客服声称消费者卡上资金被盗,要客户将收到的验证码告知以冻结账户,消费者一旦泄露验证码,卡上资金将会真正被盗。


分析:犯罪分子通过掌握的消费者银行卡信息将消费者卡内的余额转移至理财账户、石油黄金账户等,利用部分银行资产总额未包含理财、石油、黄金账户的缺陷,造成消费者卡内资金被盗的假象。然后通过电话骗取消费者的验证码从而达到盗刷的目的。


建议:卡内资金有问题时,第一时间自己打电话给相关银行核实;不要轻易相信陌生人的打来电话,尽管这个电话可能是某银行客服;短信验证码不要随便给任何人。



三、手机


1、 短信链接


市民张某收到一条短信,内容为:张某这是您孩子开学以来在我校的学习资料,并附有一个链接,署名为【校讯通】。张某不知有诈,点开链接手机也没有反应,也并没放在心上。过了几天,张某才发现其银行信用卡被盗刷3000元。


分析:犯罪分子通过掌握的信息广泛的群发短信,利用某些家长对于孩子的关心,误点短信链接恶意程序就会进入手机,手机中的财产信息就会被黑客盗取。类似的例子比如,同学会的相片在这个网址里,又比如,你老公与别人偷情的照片在这个网址里等等。




建议:短信里的链接不要点、短信里的链接不要点、短信里的链接不要点!重要的事情说三遍!同样类似的还有二维码,网站跳转链接等等,总之一切要求手机下载应用的链接都不要随便尝试。下载手机应用到正规的应用平台。


2、 免费WIFI


“银行卡用都没用过,不到两天时间,卡里的6万多元钱就仅剩下500元,原因竟然是无意中连接过公共场所的WiFi”。日前,央视在报道扬州一名用户使用公共WiFi导致存款被盗的情况。




分析:因为接入免费的WiFi导致用户造成财产损失的案例并不少见,但是喜欢接入公共场所免费WiFi的“蹭网族”们也不少。不法分子经常将钓鱼WiFi混在咖啡厅等公共WiFi中,迷惑用户,用户一时不察就会坠入其中,一旦连接自己的登录名和密码便会成为不法分子的囊中之物。


建议:免费WIFI不要轻易连!如果确实有需要使用免费网络,手机上最好有专业杀毒软件,同时最重要的是不要在免费网络下进行网购等涉及个人财务的操作!


3、 应用程序


某日,成都钟小姐收到收到两条信用卡扣款通知,而此时的她人坐在办公室,信用卡就在身边。经过调查之后发现,该女子的优步账号被盗,资料被改,然后引发了这样一个盗刷事件。




分析:近期出现了多起优步账号被盗,导致信用卡被盗刷的案例。小编研究发现,这里面还滋生了一个所谓“代叫”的产业链,利用优步软件行程结束后自动扣款的特点,不法分子通过盗取的优步账号在微信等社交平台上替人叫车,然后收取叫车人的费用。


建议:现在的手机应用越来越多,涉及到绑定银行卡的一定要慎重。微信、支付宝等第三方支付软件现在也不乏一些盗刷的案例出现,在保护好自己账户信息的同时,尽量不要轻易免密授权给第三方支付应用。



总结:安全与便捷的讨论永远是一个悖论,要想保护好自己的个人财产在适当追求便捷的同时一定要注意个人信息的保护,各种密码的设置不要太过简单和单一,从自身做起不给不法分子可乘之机。当然,万一遇到财产被盗的情况,一定要注意第一时间减少损失冻结账户、保留盗刷证据、联系相关银行然后报警。关于盗刷欺诈一定还有更多不为人知的手段和黑幕,以上只是关于银行卡盗刷的少许案例和分析,希望大家引以为戒。


—— wizarpos