代理商服务平台商户交易查询

守住你的“钱袋子”:如何逃过银行卡盗刷?

2017-06-21 11:45:45  来源: iDoNews 专栏   阅读:3810次

近日,央视调查爆出了银行卡盗刷黑产的事情,说广州的一名吴先生,明明卡在身上,但是钱莫名其妙地被转走了,银行卡在身上 5万存款一周只剩300元,而他并不知情。而这个吴先生并非个例。

仅360平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。而钓鱼网站的更新速度非常快,每天都有5000到8000个新的钓鱼网站被监测到。那么,这条盗刷产业链是如何运作的,我们如何才能让自己和家人不成为这条产业链的猎物呢?我们来看一下。


一、智能手机带来的盗刷福利

对于诈骗,我们对各种冒充执法机关,冒充快递的诈骗比较熟悉,操着南方口音的普通话,某几个诈骗成为地区产业的地方,让这种电信诈骗并不难被识别出来。而银行卡盗刷这种诈骗则是智能手机普及后给诈骗分子带来的福利。通常来说,诈骗分子的流程是这样的。

首先,诈骗分子要建立一个钓鱼网站,用来盗取用户名的密码和帐号,同时给用户的智能手机种上木马,来解决银行短信验证码的问题。诈骗分子大多是不会编程的,所以这套程序是买来的。网站也是买来的,据调查过的人士称,这类网站,程序价格并不高。有了网站以后,诈骗分子就要把网站网址传播给用户,而短信和伪基站起了重大作用。伪基站很早以前就有,因为GSM通讯太原始,伪基站可以冒充任何号码给用户发短信。初期,这种伪基站用在群发广告上,收费也很便宜,属于垃圾短信的一种,很多商场酒店都购买过这种服务。而当智能手机和移动互联网普及之后,伪基站就找到了新的大客户——诈骗的骗子们。他们出很高的价格,让伪基站群发诈骗短信,而非广告短信,伪造的号码往往就是银行、运营商等机构的官方服务号码,具有很高的欺骗性。大多数群众不会知道,短信号码用伪基站是可以随便编的,运营商也无能为力。而这个短信中带有钓鱼网站的连接,用户点开输入信息,同时被种上木马,就成了犯罪分子的猎物。


二、盗刷食物链

当用户上了当,就成为了骗子的猎物,而骗子还是分级别的。给用户发诈骗短信的人拿上游给的固定工资,不分成。策划诈骗的骗子热情慢慢的准备钓鱼网站后台信息提现的时候,却发现前已经先被人转走了。因为卖给他们网站程序的人自己留了后门,有鱼上钩他们先拿走,骗子被骗也不能报警,只能吃哑巴亏。密码到手,木马种下,提现依然是危险的活,通过各种转账消费把骗来的钱提出来同样需要很专业的步骤。而同样有程序员开了便捷的提现程序,从业者可以轻易批处理,把钱消费掉,转移掉。所以被盗刷的钱往往瞬间人间蒸发,就是报案警方也很难追查。事提现也形成了专业,某些村子,某些地区,这个甚至成为当地的产业。当然,程序是买来的,就同样有后门,有人不用去一线诈骗,同样能享受果实。


三、如何斩断黑手?

传统的电信诈骗都是需要长时间的通话,一步步的剧本才能让你上当转钱。而盗刷产业,只需要一个短信就可以牟取巨大收益,而警方追查又很难。所以从事这个行业的人越来越多,我们收到的这类短信也越来越多。但是,我们要看到,这种新兴诈骗手段是以智能手机和移动互联网为前提的,没有智能手机,木马就无用,不开移动互联网,钓鱼网站你就上不去。所以,除了个人警惕以外。给自己和家人与银行关联的手机号换用功能手机也是一个很有效防范办法。用一个不开数据流量的号,换一个非安卓和IOS的手机。以伪基站,钓鱼网站为主要工具的诈骗就对你束手无策。伪基站可以发给你短信,奈何你上不了网,手机没有浏览器,打不开钓鱼网站。鱼自然也就钓不到了。骗子精心安排的木马不适用于你的手机系统,它自然就拦截不了你的消费短信,没有验证码就转不走你的钱。即使你上了当,出了问题,与银行关联的手机也能及时收到短信,让你立即做出反映去挂失,不至于损失太大。

所以要避免成为新技术的猎物,你的用的产品可以慢一点,落后一点。新号码用智能手机,银行关联的老号码用不能上网的功能手机,新的骗术就对你无用了。

[责任编辑:iDoNews 专栏](Top) 返回顶部
Top