“卡在身上，錢莫名其妙地被轉(zhuǎn)走了”，很多人會說這不可能。廣州的吳先生原本也認為這不可能，但這匪夷所思的一幕就在他身上發(fā)生了。

　　銀行卡在身上

　　5萬元存款一周只剩300元

　　去年12月，吳先生收到了一條陌生號碼發(fā)來的短信。短信上寫著自己的名字，吳先生以為是某個沒存號碼的朋友發(fā)來的，就點擊了短信中的圖片。由于手機并未出現(xiàn)什么異常，吳先生便沒太在意。可一個星期之后，銀行突然發(fā)來一條消費短信，原本存有5萬多塊錢的一張銀行卡，余額竟然只剩下300多塊錢了。吳先生查詢發(fā)現(xiàn)，在這一個星期里他的銀行卡陸續(xù)在往外轉(zhuǎn)錢，但銀行發(fā)來的十幾條消費短信，他一條也沒接到。吳先生把手機拿到客服檢查，被告知他的手機中了木馬病毒，在一個星期內(nèi)喪失了接收短信的功能，一個星期后木馬病毒失效，短信功能才恢復(fù)。

　　60歲的吳先生平常就不太會用智能手機，所以手機中沒有網(wǎng)銀、支付寶等客戶端，所以即便手機中毒，銀行密碼也不會泄露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。吳先生百思不得其解：銀行卡里的錢，到底是怎么沒的呢？

　　5分鐘買到

　　上千條銀行卡密碼

　　就在吳先生的案子發(fā)生后不久，記者接到了一位自稱老徐的爆料人的舉報。老徐說，在網(wǎng)絡(luò)空間存在著一個規(guī)模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。老徐打開了幾個QQ群，在不到5分鐘的時間里完成了交易，發(fā)給了記者一份長達33頁的文件。文件里記錄了1000多條銀行卡信息，每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預(yù)留手機號碼以及銀行密碼。記者隨機選取了不同省份的70個信息進行驗證。其中，身份信息和電話號碼全部正確，除了5個銀行密碼錯誤，其余65個銀行卡密碼全都正確。

　　揭秘

　　三招盜取你的

　　銀行卡信息

　　在群里犯罪分子將銀行卡信息稱為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”。從“下料人”手里買“料”是整個犯罪的第一步。那么，這些“下料人”的“料”是怎么來的呢？

　　方法一：偽基站發(fā)送釣魚短信 記者采訪了數(shù)十位被盜取銀行卡的受害者，發(fā)現(xiàn)其中很多人都有過相同的遭遇，就是收到了類似10086、95533等所謂的電信運營商或銀行發(fā)來的短信，登錄后被要求輸入密碼。 360首席反詐騙專家裴智勇指出，這些其實都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶的含有釣魚網(wǎng)站的短信。在這些釣魚網(wǎng)站的虛假網(wǎng)頁上，用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預(yù)留手機號等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

　　方法二：免費WI-FI竊取個人信息 記者發(fā)現(xiàn)犯罪分子還會利用免費WI-FI竊取個人信息。裴智勇介紹，一個WI-FI的安全性主要取決于它的架設(shè)者是誰，如果是騙子或者是黑客架設(shè)了一個免費WI-FI，用戶一旦接入，所有互聯(lián)網(wǎng)的數(shù)據(jù)都可以被黑客監(jiān)聽或竊取。

　　方法三：改裝POS機提取銀行卡信息 對于這些信息，犯罪分子通常會等半年以上才把信息出售，目的是讓消費者積累大量POS機消費記錄，這樣警方就無法追查是哪臺POS機提取了銀行卡信息。

　　起底

　　攔截短信驗證碼

　　兩種方法

　　完成了“下料”的工作，在這個黑色產(chǎn)業(yè)鏈上，下一步就是將受害者銀行卡里的錢轉(zhuǎn)出來，犯罪分子把這個步驟稱為“洗料”。這也是很多受害者最疑惑的地方——我的錢究竟是怎么沒的？“洗料人”可以把受害者銀行卡里的錢轉(zhuǎn)出到“料主”指定的卡號里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶短信驗證碼。

　　方法一：讓手機中毒攔截驗證碼盜取錢財 犯罪分子最常用的手段就是向目標手機里發(fā)送木馬。文章開頭的吳先生就是手機木馬的受害者。只要受害者點擊木馬程序，手機短信內(nèi)容就會被犯罪分子攔截。犯罪分子通過事先掌握的銀行卡主的個人信息將銀行卡綁定在第三方支付平臺，然后把錢轉(zhuǎn)走。

　　方法二：近距離干擾手機信號攔截驗證碼 使用這種攔截方式必須要靠近受害者。“一般的手法就是給那個目標打電話，說你自己是送快遞的，你這個地址寫得不是很清楚，讓他把地址再說一遍。”老徐說。

　　應(yīng)對

　　銀行卡被盜刷后

　　一定要這樣做

　　凍結(jié)卡片，防止損失繼續(xù)擴大——撥打客服掛失或者通過手機銀行自行操作。多數(shù)銀行有“失卡保障”服務(wù)，在掛失前48或72小時發(fā)生的盜刷可賠付。

　　立即報案，立案回執(zhí)要保存——這樣在向銀行主張權(quán)利時才有據(jù)可查。

　　留取證據(jù)——正確的做法是：立刻到附近銀行取現(xiàn)，并打印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發(fā)生的交易均為偽卡。 本組稿件據(jù)央視

　　相關(guān)新聞

　　警方披露偽基站

　　冒充銀行官方號碼

　　進行短信詐騙

　　據(jù)新華社電 “95588”“95533”等銀行官方電話號碼發(fā)來的短信是否一定真實可信？重慶市九龍坡區(qū)警方提醒：“不一定！”如果短信內(nèi)容提請你點擊網(wǎng)站鏈接，那很有可能是騙子借助偽基站冒充銀行官方號碼發(fā)來的詐騙短信。

　　重慶九龍坡區(qū)警方日前接連接到類似報警，受害人因輕信所謂銀行“官方短信”動輒被騙數(shù)萬元。

　　4月7日，梁女士收到工商銀行“95588”官方號碼發(fā)來的“積分換現(xiàn)金”信息，內(nèi)容顯示其可登錄網(wǎng)站激活，領(lǐng)取698元現(xiàn)金。

　　梁女士看到確實是工商銀行官方電話號碼，便沒有多想，徑直點開鏈接并按照網(wǎng)站要求輸入了自己的身份證號碼、手機號碼、信用卡號碼和密碼。

　　沒想到，她點擊鏈接完成兌換積分的所有步驟后，賬戶余額不但沒增加，還收到銀行發(fā)來的扣款短信，顯示其卡內(nèi)的630元余額被轉(zhuǎn)走，信用卡里的2萬元額度也被透支干凈。梁女士這才意識到自己被騙，趕緊向九龍坡區(qū)黃桷坪派出所報警求助。

　　銀行官方電話短信為什么會變成詐騙短信？民警告訴記者，騙子利用偽基站搜取周圍數(shù)百米到幾公里內(nèi)的手機信息，冒充通信公司、銀行等官方號碼發(fā)送短信，以密碼器升級、手機欠費、積分兌換為理由，誘使受害者進入釣魚網(wǎng)站升級或充值，從而盜取個人銀行信息和密碼，詐騙錢財。