|客户服务热线：95533
建行报客户版
您所在的位置：&&&&&&&&建行报客户版
辨析银行卡盗刷骗局
发布时间：
编者按： “卡在手钱飞了”这是很多人听闻过的银行卡盗刷风险事件，近期，央视新闻频道、各地方台卫视纷纷制作播出了有关银行卡使用安全、账户信息泄密方面的报道。每年一度的全国科技活动周于今年5月14日在北京正式拉开序幕，为期8天。现代社会随着智能手机的普及、网络金融的扩张，境内外频出地区性的职业诈骗犯罪群体，新型的网络违法犯罪已具备产业链特征，犯罪手段多样化、欺骗性强，赃款转移方式多、速度快，已经严重危害了大众的银行卡资金安全，也危害了正常的金融秩序环境。不管你是否开办手机银行、网上银行、微信银行、电话银行等电子银行产品，是否进行过电商购物和网上支付，其实骗局就在身边。建设银行借科技周活动，围绕安全用卡这一社会热点，通过笔者以银行从业经办者的角度，针对时下伪卡消费和网络欺骗局手法进行详解。让广大客户在享受金融科技发展和创新给生活带来便利的同时，做好相关风险防范手段，保护个人权益。
辨析银行卡盗刷骗局
■　曾维武&&&
骗局就在身边
1.利用系统升级行骗
&&&&2015年2月5日爱淘宝的朱女士收到一则短信：“您的网银U盾于今天到期，请马上登录到，我行U盾自行升级，逾期要到柜台升级才能使用”。短信的发送号码为95533，落款为建设银行。当时朱女士对收到的短信也持怀疑态度，曾经听银行的客户经理讲过，网银已经升级到二代网银盾，考虑到临近春节银行到处都是人，咨询也不方便。就按照短信提供的网址进行了登陆。不法分子在盗取朱女士网银信息和登录密码、U盾密码的同时，立即启用木马程序进行转账交易19次，金额为44989.75元（该金额接近账户余额），朱女士对交易完全不知情，钓鱼网站造成朱女士资金损失。
&&&&这是一起典型的仿冒银行网址的诈骗案例。不法分子采取“普遍撒网+频繁更新”的方式，大量注册与某官网域名相似的钓鱼网站，利用改号软件向客户发送银行、营运商等客服诈骗短信，以网银、手机银行升级为由、以交易额兑换积分、退税等种种理由，诱骗客户登陆钓鱼网站，窃取身份证号码、密码等个人信息。
&&&&● 链接
&&&&何为“钓鱼网站”，钓鱼网站一般是经过“包装”后发送给用户的URL地址以及页面内容。用户登录后就会被要求输入账号、姓名、身份证、手机号码等信息。
2.冒称客服电话行骗
&&&&2015年9月18日，经常出入公共WiFi场所的殷女士报案称其名下理财卡在某第三方支付平台连续发生2笔共计0.99万元的大额消费。原来前一日，有人通过银行客服电话联系殷女士，称其在XX商户进行了消费，消费金额即为殷女士账户余额减少的金额。由于发现自己的账户资金确实出现了减少，且金额也与对方所说金额相同，也与银行发来的短信一致，客户一头雾水，此时对方电话告知可以帮助退回资金，要求客户告知其之后接收到的短信验证码，第一次客户犹犹豫豫不情愿地报出了验证码，过一会儿，又说验证码时间长了已经过期，又快速地报了一次验证码。两次验证码就产生了上述的二笔订单消费交易，客户资金损失至今未追回。
&&&&此类案例系不法分子通过撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径获取客户银行卡账户和密码后登录网上银行，通过购买账户金、定投等理财产品、定活互转等无需验证安全工具的交易，造成账户资金余额减少假象，向客户发送短信。不法分子有时会伪装银行客服通过电话联系客户，以帮助客户退回资金为由，要求客户告知其之后接收到的短信验证码，利用客户账号发起账号支付交易，并同步将客户账户内的定期存款转为活期或将建行金定投等投资理财类产品卖出，通过客户提供的短信验证码完成账号支付交易，盗取客户资金。
&&&&● 链接
&&&&除钓鱼网站获取个人信息外，免费的公共WiFi也能窃取个人信息。一个WiFi的安全性主要取决于它的架设者是谁，如果是骗子或者黑客架设了一个免费WiFi，一旦用户接入，所有互联网数据被黑客监听或者窃取。
3.假冒朋友圈行骗
&&&&2015年3月11日一位持白金卡客户致电称，手中的卡片被消费9次，支付金额17099元。原来该客户当天收到一则“聚会相册”拦截短信验证码诈骗短信，刚好该客户春节期间进行了一个小型战友聚会，见是朋友发来的短信，没有怀疑就点击了网址链接。打开链接后，屏幕一闪，手机死机不能正常使用，待到移动公司刷机重新设置后手机才变正常，随后收到9条建行短信通知，才有上述电话。该客户被4家第三方支付平台盗刷消费17099元，目前已追回3894元，剩余资金13205无法追回。
&&&&本案例是不法分子冒充朋友圈好友，发送含有“聚会相册”木马病毒的短信链接网址，常见的短信内容如：“某某某，你的图片都上报了、上电视台了……”，欺骗性高、诱惑力强。客户看到是“好友”发送的短信会放松警惕，轻易点击便中了诈骗圈套。同时，因为该木马病毒可以自动向客户手机通讯录内所有联系人转发病毒短信，所以只要一人手机中病毒，其好友都有可能点击并连续传播。不法分子即可通过该木马程序自动调取手机内存储包括网站用户名、Email、备忘录等客户信息并拦截短信验证码，登录一些风控较为薄弱的第三方支付平台，重置登录密码并进行快捷支付交易，盗取客户资金。
&&&&● 链接
&&&&何为“拦截短信验证码”？拦截验证码有两种方式。其一是让目标手机中木马病毒，用户点击木马程序，手机短信就会被不法分子截获。其二是近距离干扰手机信号拦截验证码。利用特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备必须处在目标手机一公里范围之内，因此必须靠近受害者。其实这个很简单，一般的手法是伪装成送快递的，说这个地址写得不是很清楚，把地址再说一遍。
4.利用4G自助换卡行骗
&&&&今年元月8日，某银行网点正要关门扎帐，迎来三位霸气的客户嚷嚷着“把我2万钱还来”，原来该客户收到一条伪基站发来的自助更换4G卡的短信，按照短信内容要求，向10086回复发送“ZZHK+新USIM临时号码”申请自助换卡指令。次日该客户账户被4家第三方平台消费13笔，共计2万元。在商户主办行的多次协调下，2万元在4月份被追回。
&&&&此类案例是一种新案例。移动用户申领自助更换USIM卡时不需要验证客户身份信息，通过移动公司网上营业厅或者电话客服即可安排配送USIM卡，不法分子可以套取多张空白USIM卡。空白USIM卡与原SIM卡之间并无对应关系，可为任一未升级至4G的SIM卡换卡。然后诱骗目标客户发送自助申请换卡指令，不法分子在装有新USIM手机上回复“Y”，即确认换卡成功。新USIM卡启用且电话号码即为客户原手机号，旧SIM卡则失效。不法分子利用新USIM卡接收到的短信验证码，重置第三方支付平台登陆密码，登录后进行快捷支付交易盗取银行卡资金。
&&&&● 链接
&&&&何为“伪基站”？伪基站是利用非法收发报设备强制连接用户手机信号，向伪基站信号辐射范围内的用户群发短信。伪基站一般设置在流动的汽车中，设备由主机、笔记本和外架天线组成，冒用他人的手机号码强行向用户手机发送推销广告和诈骗短信。
5.利用理财平台行骗
&&&&今年的3月29日，跑运输的吕师傅在回家的途中收到一条交通违章罚款短信。上面有姓名、违章信息，还附了一个违章查询网址，一边开车的吕师傅点开链接，没有看到什么究竟，过一会，收到几条银行的验证码短信，他怀疑资金出问题，连忙转弯到银行，刚好是中午，银行低柜只有一个人，吕师傅支支吾吾地说，有人诈骗自己的资金，没有讲出实情，只要求查询账户情况，吕师傅一看账户没有发生变化，就离开了银行，到了晚上收到两条短信，银行卡被消费了两笔5000元，共计1万元。第二天一清早跑到银行查询，原来账户被盗窃在第三方理财平台购买了理财产品。随后银行方面冻结了吕师傅的理财账户，并协助办理索赔事宜。
&&&&此类理财平台案例是不法分子利用部分第三方理财平台未实行理财资金“同卡进出”的漏洞实施的诈骗。主要步骤：一是不法分子在理财平台注册用户，将理财平台用户与其控制的销账账户绑定并完成实名认证；二是通过非法盗取的客户账号和验证码信息，利用账号支付对其理财账户进行充值；三是不法分子通过理财平台绑定账户进行提现，将理财平台账户余额提现至销赃账户，完成资金盗取。
6.假借安全账户行骗
&&&&今年1月15日，做卷烟生意的高先生接到一个本地电话，称高某某牵涉洗钱案或毒品交易案，按照公安部法令，应将涉案资金账户签约手机银行，转入“安全账户”，否则将处以没收资金和罚款。高先生签约手机银行后将登陆密码、短信验证码告之，账户资金被转账2.3万元，至今杳无音信。
&&&&此类案例是不法分子利用非法途径获取的客户信息，伪装成公检法人员，通过改号软件拨打客户电话，利用客户的恐慌心理来骗取客户信任。要求客户签约手机银行，但与以往不同的是签约号码为客户本人使用，在逃避银行柜面核实的同时进一步减轻客户的怀疑。利用客户对手机银行客户端功能的不了解，骗取客户的登录密码、取款密码、授权码等信息，绑定客户的手机银行客户端，迅速进行转账交易窃取资金。
7.仿冒亲友行骗
&&&&今年1月27日，小罗来电称自己被诈骗了9200元。原来，小罗在当天收到远在美国打工姑姐的QQ信息，说在网上订购机票，要求用人民币支付，她手中没有太多人民币，便提出借钱。因为她当时手里没钱，对方不断地来信息说，春节一票难求，还进行了短暂的视频会话，因为乡村信号不稳定，视频时断时续，要她尽快想办法。于是找老妈借钱，通过ATM汇款给机票代理人。当汇款成功后，QQ图像再也不回信息了，通过电话联系才得知QQ被人盗用。事后查知，钱到账后，几分钟之内就被人支取。
此类案例诈骗手法是不法分子盗号后，通过近期的聊天记录及备注名初步判断对象，设计剧本，斟酌沟通方式，发微信或QQ向受害人借钱，而受害人碍于情面，未核实情况轻易汇款。（湖北省荆州分行）
七个好习惯严防银行卡被盗刷
为了防止被盗刷，以下教你几招，帮助持卡者养成良好习惯，有效防范盗刷风险。
■　程海彦
&&&&1、养成禁点不明连接网站习惯
&&&&目前，智能手机已非常普遍，犯罪分子通过智能手机获取私密信息，进而实施诈骗已成为常态，为了使持卡人放松警惕，经常采取冒用10086、10010、95533、95588等客服电话推送积分兑换、中奖等短信服务，内含钓鱼网站链接及木马病毒程序，只要客户一点该连接，手机即被木马病毒感染，信用卡、储蓄卡号码及密码信息将暴露无遗，之后实施盗刷、盗用等犯罪活动。故对于不明链接网站禁点链接并及时删除。
&&&&2、养成禁用免费WIFI的习惯
&&&&免费WIFI也是犯罪分子盗取信用卡、储蓄卡信息的重要途径。一些不法分子利用网民贪图免费WIFI小便宜的心理，通过免费WIFI植入木马程序，盗取其手机上与信用卡、储蓄卡相关信息，为日后盗刷信用卡做好准备。
&&&&3、养成谨慎取款或消费的习惯
&&&&在取款或消费录入密码时泄露相关信息。一是在柜员机取款的时候，要养成预先观察柜员机插卡处、出钞口以及柜员机顶部是否有可疑装置的习惯，如果发现可疑装置，应立即向银行工作人员反映；二是取款时间最好在白天，不宜在晚间单独取款；三是取款时注意身边是否有可疑人员；四是刷卡消费时，信用卡、储蓄卡不离开视野，输入密码前审核消费金额是否一致，签单时需注意是否存在套写情况。
&&&&4、养成保护密码的习惯
&&&&在公共场所刷卡消费和输入密码时，用手或者遮挡物遮盖密码，避免旁人通过各种方式偷窥或者记忆密码，不在网吧或公众电脑登录网银或进行互联网支付，以免钓鱼网站盗取信用卡、储蓄卡有关信息。
&&&&5、养成保管好个人信息的习惯
&&&&养成将个人和家庭信息妥善保管的习惯。身份证、护照、户口簿、工作证等不轻易借给他人使用。养成不在聊天软件、手机短信中传递信用卡、储蓄卡和密码的良好习惯。因为电脑或手机软件的漏洞和木马病毒很容易盗取用户密码。养成妥善保管或者彻底销毁交易单据的习惯，不随意简单丢弃，防止犯罪分子通过此类单据掌握用户信息。
&&&&6、养成定制短信洞察风险习惯
&&&&建议信用卡、储蓄卡开通短信提醒功能，借助短信提醒，用户能够及时掌握信用卡、储蓄卡资金变动情况，遇异常情况，及时办理挂失和冻结，待情况查清后，视情况办理解冻或补办新卡。
&&&&7、养成经常修改密码的习惯
&&&&频繁刷卡时，需经常进行密码更新。网上银行的密码最好采用数字和字母组合的方式。（河北总审计室）
·&字号缩放
[an error occurred while processing this directive]大家都在看
本期节目主要内容：
当今社会，使用银行卡消费已经越来越普及，但是当我们在使用银行卡消费带来方便的同时，复制、盗刷等安全问题也是如影随形，节目聚焦一些银行卡被盗刷的事件：辽宁大连ATM机被动“手脚”，银行和警方及时拆除违法设备；哈尔滨改装POS机盗刷银行卡，非法窃取钱财百余万元；上海假冒快递员背后的犯罪团伙：窃取受害人银行卡信息，无卡盗刷防不胜防。 （《热线12》
银行卡盗刷频繁 关注银行卡的安全）
视频集介绍
国家/地区：
视频简介：银行卡盗刷真相揭秘:谁“偷”了我的钱！
4月19日，一篇“河南7万条银行卡信息被泄露！可能就有你的！”的文章惊现微信朋友圈，当人们怀着半信半疑的态度点开看，紧接着的是一声声发自内心的惊呼：“我的信息是否安在......”
一个触目惊心的银行卡盗刷黑幕就此揭开！
从2014年至今，都市热线中反映被盗刷银行卡的受害者多达2000多人，他们少则被盗刷数千元，多则被盗刷几十万，甚至上百万。那么，这些银行卡到底是怎么盗刷的呢？记者通过几个月的努力，成功卧底到一个盗刷银行卡的团伙之中。作为一个调查记者，看到我和战友的作品有这样的成绩，本应该心里乐开了花，但是说真的，从行动那一刻起，越来越多的真相让我心惊肉跳，彻夜失眠……
对于普通人来说，这只是一条条的银行卡信息罢了，但是对于盗刷银行卡的不法分子来说，通过他们的技术手段，每一条信息都能复制出一张银行卡。如果这些信息都是真实的，真不敢想象后果该是多么的可怕。一旦被别人复制成银行卡，我们卡里有多少钱，数额是怎么变化的，他们都会一清二楚，我们还有什么隐私？
揭秘一：谁“盗卖”了我们的银行卡信息？专业银行卡盗窃团伙。
记者通过几个月的努力，成功卧底到一个盗刷银行卡的团伙之中，牵出这个涉及江苏、山东、河南等多省市的利益链。
在盗刷银行卡的QQ群里卧底几个月后，记者慢慢和群里的成员混熟了，为了揭开他们复制银行卡的黑幕，记者决定先从复制银行卡的成员入手进行调查。在这个团伙中，外号“老张”的人格外引人注意，他是专门出售银行卡信息的，全国几乎大部分复制银行卡的人都会从他那里购买信息，老张的真实身份没有人知道，他手里到底有多少银行卡信息，也没有人知道。老张的同伙专门复制某银行的卡进行出售，他告诉我们，他们手中这一家银行卡的信息有上百万条。经过多次交易之后，这个交易者才终于答应，他们准备大批量地出售银行卡信息给记者。
记者先买了一万条郑州的储户信息，准备进行核实真假。付钱之后几分钟，这个交易者就把信息发了过来。记者购买的信息，银行卡卡号、卡内的余额、银行卡的密码、开户日期一应俱全，其中包括开户人的姓名、地址、身份证号码，甚至还有电话号码。为了核实这些买来的银行卡信息是否真实，记者准备按照上面的地址去寻找，逐个进行核实。
连续核实了多个上面的名单，记者发现，每一个信息都是真实的，姓名、地址、卡号、开卡时留的电话号码全都准确无误。最让这些储户接受不了的是，他们一直认为最为隐私的密码也不再是秘密了。
揭秘二：谁“盗刷”了我们的银行卡信息？利用“洗钱人”的“用户”。
上百万条银行卡信息，就这么轻而易举地拿到了，既然这些人可以轻易复制银行卡，为什么不愿意拿着复制的卡去取钱呢？那样获利不是更多吗？
其实，他们认为如果自己取钱会冒更大的风险，所以，取钱的活儿就交给了专门的“洗钱者”，来看看他们是怎么疯狂盗刷的。在江苏徐州，记者联系上了这帮复制银行卡的“洗钱者”，只有和他们接触后，见到他们如何从复制的银行卡中将“黑钱”洗白，整个盗刷的黑幕才能真正揭开。
与洗钱人见面后，记者被要求出示复制卡，他来洗钱。为了规避风险，记者提前复制了一张自己的银行卡，在里面存了10000块钱。只见负责洗钱的年轻人取出一个POS机，开始查询卡里的余额。刷过钱，这个年轻人只给记者五千块钱。记者特别留意了一下，他们的POS机和市面上的虽然外观一样，但是上面显示的编码却很奇怪，这个年轻人说，这是他们改装过的POS机。交谈中，记者得知，他们没有固定的“洗钱”地点，都是临时约定，如果有大额的复制卡，他们还会“上门服务”。
整个“洗钱”过程只有短短的几分钟，彼此之间很有默契，几乎连一句多余的废话都没有，而且整个过程都是现金交易，绝不通过银行卡转账。记者赶忙对自己的银行卡进行了查询，10000块钱已经被取出来了，但是在哪里被取的，用什么机器来取的却查询不出来，10000块钱就这样凭空消失了。
揭秘三：银行卡信息是如何被“盗取”的？
不法途径一，在ATM机上面安装盗取银行卡信息的卡口。这个卡口设计的非常精巧，很难被人发现，经过一个白天之后，第二天夜里再去取回，这样，白天在这台ATM机上取钱的银行卡，信息就被全部盗取。
不法途径二，改装POS机。有人专门设计窃取银行卡信息的模块，然后将正常的POS机中的模块替换掉，如此一来，所有在这些POS机上刷过的银行卡，信息和密码都会被他们全部窃取。
不法途径三：伪基站发送钓鱼短信。犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信，在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了 这些信息，骗子就可以把用户的钱骗走了。
不法途径四：免费WIFI窃取个人信息。一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。
面对盗刷团伙的疯狂作案，银行卡我们到底还能不能使用？银行面对盗刷真就这么素手无策，自认倒霉吗？到底怎样才能避免自己的银行卡被盗刷？
中央财经大学经融学教授韩复龄说，他们进行了一个详细的统计，被盗刷的银行卡多为磁条银行卡，因为磁条卡在结算的时候，银行很方便，但正是这个“方便”，同样也是银行卡的“硬伤”。
韩复龄教授说：在节目中，被复制、被盗刷的银行卡，多为磁条卡，磁条卡设计的有缺陷，安全性很低。
现在手机都是用指纹识别了，门锁都是用指纹识别了，银行卡照样也应该使用指纹识别，这样就会极大的降低盗刷的风险，但是这种卡的成本非常的高。银行卡的防盗刷的技术在更新，但是盗刷团伙却没有停止他们的疯狂。银行、公安部门、还有持卡人应该各司其职，尽最大可能的做到信息不被盗刷集团所窃取。
银行应该提升磁条卡的等级,例如采取召回，把磁条卡更换成芯片卡。或者提高防范措施。增加银行卡指纹识别，不是卡主本人不能刷卡。“我们的公安部门，对消费者举报投诉这种涉嫌犯罪的，要加大力度侦查。另一方面，我们的经营者，商业银行、银监会、消费者保护组织，应该大力宣 传持卡人使用卡的注意事项。“
“持卡人，在用卡的过程当中，对个人信息的保护，对用卡的环境要更加注意。”
发生银行卡被盗刷，这样做才对：
冻结卡片，防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务，在挂失前48或72小时发生的盗刷可赔付。
立即报案，立案回执要保存——这样在向银行主张权利时才有据可查。
留取证据——正确的做法是：立刻到附近银行取现，并打印凭证。这样做是为了证明银行卡在你手中，而其他地方发生的交易均为伪卡。
Copyright& Corporation,All Rights Reserved
河南大象融媒体集团有限公司 Copyright&2012
<div onmouseover="setShare('/news/xwrxw/7160.html', '/news/xwrxw/7160.html', '/news/xwrxw/7964693.jpg', '4月19日，一篇“河南7万条银行卡信息被泄露！可能就有你的！”的文章惊现微信朋友圈，当人们怀着半信半疑的态度点开看，紧接着的是一声声发自内心的惊呼：“我的信息是否安在......”
一个触目惊心的银行卡盗刷黑幕就此揭开！');" class="left">}