黑客是如何盜取銀行卡信息的?
責編:admin |2015-02-10 12:10:54黑客通過木馬程序、釣魚網站等方式來獲取用戶的銀行卡信息。黑客是如何盜取銀行卡信息的?
新聞里說一個17歲的少年黑客,破譯了19萬個銀行賬戶資料,可提現金高達15億。這是怎么做到的?個人應該怎樣防范銀行卡信息被盜?
互聯網黑產觀察員(追蹤最新的互聯網安全熱點,揭開網絡地下產業鏈條的神秘面紗。搜索微信公眾號"互聯網黑產觀察員"關注):
銀行卡盜刷,即犯罪嫌疑人通過木馬程序、釣魚網站或直接騙取等方式,獲得用戶的姓名、身份證、銀行卡號、支付密碼以及用于消費的短信驗證碼,隨后通過直接轉賬、購買商品、理財投資、比特幣等渠道進行銷贓套現。具體方法如下:
第一步,騙取用戶輸入個人信息。打開騙子發來的釣魚網站,會看到以下界面,誘騙用戶輸入姓名、卡號、密碼、身份證、預留手機。
第二步,引導用戶下載木馬文件,以激活完成領獎為陷阱,引導用戶下載并安裝木馬文件。這里要注意,如果我們下載了這個apk文件,那么手機就中了木馬,壞人可以隨心所欲地攔截、轉發我們收到的短信,例如銀行卡消費的驗證短信。
第三步,銷贓獲利。用戶在釣魚網站填入個人信息后,就會發送到騙子的管理后臺,同時收到的短信也將被攔截。這時騙子就可以使用盜來的信息綁定快捷支付直接轉賬,或者在第三方理財平臺上充值再提現,將所盜銀行卡內的余額轉移出來。背后的產業鏈是怎樣的?
主要涉及手機木馬作者、手機木馬銷售、詐騙團伙、洗錢團伙4個部分,主要分工如下。
1、木馬制作、銷售團伙。技術門檻不高,導致該類從業人員多且分散,多為個人或小團伙。主要負責編寫盜取信息所用的軟件、網站等。
這種木馬一般價格是100元/天,500元/星期,并提供免殺服務,所出售的內容包含一個配套的釣魚頁面、釣魚頁面的管理后臺、木馬軟件。
2、詐騙團伙。多聚集于海南地區,團伙性不強,大多單獨作案。主要通過即時通訊軟件、短信等渠道傳播購得的釣魚鏈接和木馬。得手后會則通過各種手段銷贓套現。
沒有洗錢經驗的騙子則會選擇洗錢團伙,或直接將數據出售,一般為400元/條。
3、洗錢團伙。這些人手里掌握了穩定的洗錢渠道,一般不向外透露。他們一般混跡于各個黑產群,發布洗錢廣告,每次抽成30%-40%不等。
目前比較常見的洗錢渠道有代充話費、代繳水電費、理財投資平臺充值、點卡購買網站、比特幣等。
我們該如何防范?
在這里給大家幾點建議:
1、遇到中獎這樣的好事,或者"警察要抓你"這樣的壞事時,都不要慌張。冷靜的分析對方都問你要了哪些資料,如果包含身份證、銀行卡號這樣的信息時,請提高警惕。
2、不要在來歷不明的網站上輸入自己的敏感信息,更不要隨意下載或安裝安全性未知的手機軟件,以免設備中毒。
3、手機上收到的驗證碼大多涉及高敏感權限的操作,請一定不要泄漏給別人。
谷歌欲改變SSL警告:用簡潔換技術
很多用戶看不懂基于瀏覽器的SSL警告,更別說按警告操作了。谷歌想改變這一現狀。它花費數年時間針對人類對警告信號的反應進行跨學科研究,并基于此研發了其最新型瀏覽器警告。