黑客是如何盗取银行卡信息的?

  黑客通过木马程序、钓鱼网站等方式来获取用户的银行卡信息。黑客是如何盗取银行卡信息的?

  新闻里说一个17岁的少年黑客,破译了19万个银行账户资料,可提现金高达15亿。这是怎么做到的?个人应该怎样防范银行卡信息被盗?

  互联网黑产观察员(追踪最新的互联网安全热点,揭开网络地下产业链条的神秘面纱。搜索微信公众号"互联网黑产观察员"关注):

  银行卡盗刷,即犯罪嫌疑人通过木马程序、钓鱼网站或直接骗取等方式,获得用户的姓名、身份证、银行卡号、支付密码以及用于消费的短信验证码,随后通过直接转账、购买商品、理财投资、比特币等渠道进行销赃套现。具体方法如下:

  第一步,骗取用户输入个人信息。打开骗子发来的钓鱼网站,会看到以下界面,诱骗用户输入姓名、卡号、密码、身份证、预留手机。

  第二步,引导用户下载木马文件,以激活完成领奖为陷阱,引导用户下载并安装木马文件。这里要注意,如果我们下载了这个apk文件,那么手机就中了木马,坏人可以随心所欲地拦截、转发我们收到的短信,例如银行卡消费的验证短信。

  第三步,销赃获利。用户在钓鱼网站填入个人信息后,就会发送到骗子的管理后台,同时收到的短信也将被拦截。这时骗子就可以使用盗来的信息绑定快捷支付直接转账,或者在第三方理财平台上充值再提现,将所盗银行卡内的余额转移出来。背后的产业链是怎样的?

  主要涉及手机木马作者、手机木马销售、诈骗团伙、洗钱团伙4个部分,主要分工如下。

  1、木马制作、销售团伙。技术门槛不高,导致该类从业人员多且分散,多为个人或小团伙。主要负责编写盗取信息所用的软件、网站等。

  这种木马一般价格是100元/天,500元/星期,并提供免杀服务,所出售的内容包含一个配套的钓鱼页面、钓鱼页面的管理后台、木马软件。

  2、诈骗团伙。多聚集于海南地区,团伙性不强,大多单独作案。主要通过即时通讯软件、短信等渠道传播购得的钓鱼链接和木马。得手后会则通过各种手段销赃套现。

  没有洗钱经验的骗子则会选择洗钱团伙,或直接将数据出售,一般为400元/条。

  3、洗钱团伙。这些人手里掌握了稳定的洗钱渠道,一般不向外透露。他们一般混迹于各个黑产群,发布洗钱广告,每次抽成30%-40%不等。

  目前比较常见的洗钱渠道有代充话费、代缴水电费、理财投资平台充值、点卡购买网站、比特币等。

  我们该如何防范?

  在这里给大家几点建议:

  1、遇到中奖这样的好事,或者"警察要抓你"这样的坏事时,都不要慌张。冷静的分析对方都问你要了哪些资料,如果包含身份证、银行卡号这样的信息时,请提高警惕。

  2、不要在来历不明的网站上输入自己的敏感信息,更不要随意下载或安装安全性未知的手机软件,以免设备中毒。

  3、手机上收到的验证码大多涉及高敏感权限的操作,请一定不要泄漏给别人。

  谷歌欲改变SSL警告:用简洁换技术

  很多用户看不懂基于浏览器的SSL警告,更别说按警告操作了。谷歌想改变这一现状。它花费数年时间针对人类对警告信号的反应进行跨学科研究,并基于此研发了其最新型浏览器警告。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:谷歌欲改变SSL警告:用简洁换技术