“卡在身上，錢被莫名其妙地轉(zhuǎn)移了”，很多人都會說這是不可能的。廣州的吳先生原本以為不可能，但這不可思議的一幕卻發(fā)生在他身上。經(jīng)查，網(wǎng)絡(luò)空間存在大規(guī)模盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生不可思議的經(jīng)歷，在線人看來，不過是小菜一碟。去年12月，吳先生收到一條陌生號碼的短信。他的名字寫在留言上。吳先生以為是朋友打來的，沒有保存號碼，于是點擊了留言中的圖片。

吳先生并不在意，因為手機沒有異常。但一周后，銀行突然發(fā)來消費信息，一張5萬多元的銀行卡余額只有300多元。據(jù)吳先生查詢，近一周來，他的銀行卡陸續(xù)轉(zhuǎn)賬，但銀行發(fā)來的十余條短信，他一條也沒收到。吳先生拿著手機到客服處檢查。他被告知自己的手機感染了木馬病毒，一周內(nèi)就失去了接收短信的功能。一周后，木馬病毒失效，短信功能恢復(fù)?！熬€人”5分鐘內(nèi)在網(wǎng)上購買了上千張銀行卡密碼，吳先生案發(fā)后不久，記者接到一名自稱老徐的線人報案。老徐說，網(wǎng)絡(luò)空間有一條巨大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生不可思議的經(jīng)歷對他來說只是小菜一碟。

“像老吳這樣的信息在黑市上很容易獲得。我可以在五分鐘內(nèi)獲得1000條信息，包括持卡人的姓名、卡號、身份證、電話號碼和銀行密碼。5分鐘就能拿到1000張就可以了?！?/P>

為了驗證他的說法，老徐打開了幾個QQ群，不到5分鐘就給記者發(fā)了一份33頁的文件。手機名片、銀行卡號、身份證號、銀行預(yù)約電話、銀行密碼均記錄在本文件中。記錄了1000多張銀行卡信息。記者隨機選取文件中70個不同省份的信息進行核實。其中，身份信息和電話號碼均正確，除5個銀行密碼錯誤外，其余65個銀行卡密碼均正確。

線人“老徐”提供的信息讓記者看到了這個地下“黑市”的存在。那么，這么多秘密銀行信息從何而來？在老徐的幫助下，記者對黑市進行了3個多月的調(diào)查。一步步，我看到了隱藏在黑色產(chǎn)業(yè)鏈中的秘密。手機用戶沒有智能手機，因此沒有網(wǎng)銀、支付寶等客戶端。所以即使手機中毒，密碼也不會泄露。

60銀行卡一直在他身上，密碼只有他知道。吳先生不解：銀行卡上的錢怎么會丟？

三種方式揭發(fā)和竊取銀行卡信息

為了轉(zhuǎn)移銀行卡中的資金，通常一兩個犯罪分子不可能完成。他們需要建立一個完整的產(chǎn)業(yè)鏈。在這個鏈條中，不同分工的犯罪分子通常只與熟人通過QQ群進行交流和交易。在“老徐”的幫助下，記者進入了這種QQ群。在該團伙中，犯罪分子將銀行卡信息稱為“材料”，收集銀行卡信息的人稱為“材料切割人”，將銀行卡資金轉(zhuǎn)出的稱為“材料清洗人”。從“切割工”那里購買“材料”是整個犯罪的第一步。那么，這些“切割人”是怎么來的呢？

方法一：假冒基站發(fā)送釣魚短信

記者采訪了數(shù)十名銀行卡被盜受害者，發(fā)現(xiàn)其中不少人都有同樣的經(jīng)歷，即收到了10086、95533等所謂電信運營商或銀行的短信，登錄后被要求輸入密碼。

360首席反欺詐專家裴*勇指出，這些實際上是犯罪分子利用假基站“打包”后，向用戶發(fā)送的含有釣魚網(wǎng)站的短信。只有360平臺監(jiān)控的釣魚網(wǎng)站在半天內(nèi)點擊量超過1億次。手機用戶在釣魚網(wǎng)站的假網(wǎng)頁上說出身份證號碼、密碼、姓名、身份證號碼、銀行預(yù)訂電話號碼等信息。一旦信息被填滿，騙子就可以騙取用戶的錢。

Pei*Yong介紹說，釣魚網(wǎng)站的更新速度非?？?，每天都有5000到8000個新的釣魚網(wǎng)站被監(jiān)控。

方法三：改裝POS機提取銀行卡信息

除了上述兩種獲取信息的方式外，記者發(fā)現(xiàn)黑市犯罪分子還有第三種方式，即通過改裝POS機提取用戶的銀行卡信息。

在黑市中，POS提取的信息被稱為“跟蹤材料”，遠遠少于從釣魚網(wǎng)站提取的信息。但售價很高，余額大的信息甚至可以賣上千元。

對于這一信息，犯罪分子通常要等半年以上才能將信息賣出，目的是讓消費者積累大量的POS消費記錄，使警方無法追查哪個POS機提取了銀行卡信息。

完成了“切割材料”的工作。在這條黑色產(chǎn)業(yè)鏈中，下一步就是從受害人的銀行卡上轉(zhuǎn)賬。罪犯稱這一步為“洗滌材料”。這也是許多受害者最困惑的部分——我到底是怎么賠錢的？在記者調(diào)查之后，我們將一起揭開謎團。

截獲短信驗證碼有兩種方式一開始

在QQ群里，很多人每天都會發(fā)“清洗截獲材料”的廣告。他們可以把受害人銀行卡上的錢轉(zhuǎn)到“物主”指定的卡號上，得到30%到50%的傭金。而他們主要關(guān)注的是用戶短信驗證碼。

方法一：讓手機中毒者截獲驗證碼進行盜取

驗證碼是金融機構(gòu)在用戶進行修改密碼、轉(zhuǎn)賬等操作時，以預(yù)留手機號碼發(fā)給用戶的一次性密碼。沒有驗證碼，就不能進行轉(zhuǎn)移。為了獲取驗證碼，犯罪分子最常用的手段就是向目標手機發(fā)送木馬。文章開頭的吳先生就是手機木馬的受害者。

只要受害者點擊木馬程序，短信內(nèi)容就會被犯罪分子截獲。犯罪分子通過銀行卡所有人的個人信息，將銀行卡綁定到第三方支付平臺，然后將錢轉(zhuǎn)走。這時，受害人的手機既沒有收到消費提醒，也沒有收到驗證碼，于是錢就被轉(zhuǎn)移了。方法二：短距離干擾手機信號截獲驗證碼

讓病毒在手機中截獲驗證碼是最常見的方式，但并不是唯一的方式。記者發(fā)現(xiàn)，在黑市中，已經(jīng)有人不需要木馬病毒就能截獲驗證碼。他們的方法是通過一種特殊的改裝設(shè)備對手機信號進行干擾，但這種方法有一個局限性，即設(shè)備必須在目標手機一公里以內(nèi)。因此，使用這種攔截方法必須貼近受害人。那么，罪犯如何確定目標的位置呢？”其實，這很簡單。一般的方法是調(diào)用目標并說你是一個信使。你的地址不太清楚。請他重復(fù)一下地址。只要他說出地址，我們就可以在一公里內(nèi)截獲他的銀行卡驗證碼。

如果您發(fā)現(xiàn)您的銀行卡被盜刷，您應(yīng)該這樣做

如果您的銀行卡被盜刷，這是正確的做法：

凍結(jié)卡以防止損失擴大-致電客服報失或通過手機銀行操作。大多數(shù)銀行都有“卡損保護”服務(wù)，可以在掛失前48或72小時對刷卡進行補償。

銀行卡被盜時如何維權(quán)

立即報案，并保留立案回執(zhí)，以便在向銀行索賠時找到證據(jù)。

保留證據(jù)-正確的方法是立即從附近銀行提取現(xiàn)金并打印憑證。這是為了證明銀行卡在你手中，而在其他地方的交易是偽造的。

凍結(jié)卡，防止損失擴大——致電客服掛失或通過手機銀行操作。大多數(shù)銀行都有“卡損保護”服務(wù)，可以在掛失前48或72小時對刷卡進行補償。

立即報案并保留備案收據(jù)，以便在向銀行主張權(quán)利時找到證據(jù)。保留證據(jù)-正確的方法是