防骗资讯

银行卡支付宝也有安全漏洞 扫描二维码也会泄露密码

来源:华商网 2014年11月10日 14:30
银行卡在钱包里好好地待着,里面的钱却少了许多,这是为什么呢?如果你遇到了这事,赶紧报案吧!

案例

卡没离身 密码没泄露 银行卡被盗刷

2013年12月19日,西安市民鲁某前往西安市公安局碑林分局东关南街派出所报案称,其在银行卡未离身的情况下被盗刷2万元,盗刷地在武汉,“我就是收到了短信提示,才知道卡里的钱在减少,还不是一笔小数目,但是,我的银行卡从未丢失过,还好好的在我钱包里装着呢……”

就在一天前,西安市公安局经侦支队二大队接一家银行报案称,该行多名客户在银行卡未离身且非本人操作的情况下,被人通过西安市20余台ATM机,向湖南永州开立的2个个人银行账户转款26笔资金,共计809000元。

骗术揭秘

这些客户的卡都未曾丢失,密码也没有泄露过,他们的银行卡是怎么被他人复制的?取款密码别人又是如何知道的呢?

警方经过侦查查明,犯罪嫌疑人先将自己的银行卡插入ATM机插卡口,这个过程中,不进行界面操作。然后将一根符合ATM机机型、装有针孔摄影机的条带状物体粘在机器上方,其后将银行卡退出卡槽但不取走,而是将一个带有储存和读取功能的测录器卡在卡槽,几个小时后,嫌疑人返回取走装置,整个过程仅用时1分钟左右。

而在嫌疑人离开这段时间里,凡是使用过这台被动了手脚的ATM机的用户,其银行卡信息都会被嫌疑人复制进测录器中。之后,嫌疑人会将盗取来的信息录入电脑,通过读卡器用一张空白的银行卡录入被盗用户的银行卡信息,银行卡就这样被复制了。如此一来,即使银行卡一直在你身边,卡中的钱也会被盗刷。

案例

扫描陌生二维码 支付宝里面的钱被转走

前一段时间,家住西安的淘宝店主余女士在网络上与“买家”聊天时,不小心扫描了“买家”提供的二维码,并根据对方的要求将手机号提供给了“买家”。 随后,她就发现用自己的手机怎么也登录不进自己的淘宝账号,电脑登录后发现支付宝里的3000元没了,另外一张绑定的银行卡中2000元也被转走了。

骗术揭秘

西安市公安局经侦支队民警分析说,受害者用手机扫了二维码之后,木马也就随之被植入用户手机。“短信盗取”木马可以盗取用户接收到的所有短信,包括银行、支付宝等发来的验证信息。不法分子截取验证码短信后,就可以修改支付账户的登录密码和交易密码,从而轻易盗取用户的账户财产了。

有报告表明,诈骗短信、手机丢失成为移动支付安全的严重威胁,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。

银行卡犯罪活动开始逐步向西安转移

近年来,伴随我国银行卡产业高速发展,银行卡犯罪也呈现快速增长趋势,据统计,我国银行卡诈骗犯罪立案2009年突破1万起,2011年达到2万起,2013年突破2万起。

昨日,西安市公安局经侦支队民警说,西安市地处中国内陆核心区域,近年来,随着西安市本身经济领域建设的高速发展,往常只在沿海经济发达地区出现的银行卡犯罪活动开始逐步向西安市转移。

不仅如此,随着移动互联网技术在支付领域的广泛应用和发展,银行卡产业创新步伐明显加快,移动支付、互联网支付等创新支付日新月异,已成为银行卡犯罪的新目标、新领域,甚至沦为犯罪新工具。

西安市公安局经侦支队民警说,现在银行卡犯罪现象也日益增多,一些新型犯罪手段层出不穷。警方介绍,目前针对手机和银行卡的诈骗较为典型,归纳起来主要有在网上发布虚假购物信息,制造吞卡或不出钞假象,银行卡调包诈骗,以办理银行透支信用卡为名实施诈骗,利用手机短信进行诈骗等。

“要完成一次在移动支付端的账户盗刷,仅仅依靠手机验证码而没有身份信息,还无法完成修改账号密码的操作。”民警说,因此,消费者在移动支付和互联网支付时,除了要谨慎扫描二维码和点击不明网址,还要注意保护好个人信息,如个人身份信息、手机号及密码信息等,千万不要轻易泄露出去。

华商报记者 卿荣波

安全联盟提示:骗术与防范技巧

骗术一:频发虚假信息骗人 防范:反问对方自己手机号

诈骗分子冒充客户的孩子、亲属等,以各种理由要求客户划转资金,导致误转他人账户;接到中奖、车辆退税、申请无息贷款等诈骗短信,需要客户预付手续费等,让个人在对方指导下通过ATM机或者办理网上银行将资金转给他人,或骗取持卡人账户资金或卡号、密码等账户信息。

持卡人如有疑问应直接到发卡银行柜台去询问,或拨打发卡行客户服务热线,万一拨打了虚假短信中所留电话,可以反问对方是否知道自己的手机号或卡号,由于虚假短信的发送是随机的,所以一般诈骗分子是无法知道的。

骗术二:假冒银行网站钓鱼 防范:养成定期修改密码的习惯

有些不法分子往往会利用电子邮件、网络黑客软件及终端设备,引诱持卡人登录到假冒的网上银行网站,盗取持卡人的银行卡卡号、密码等账户信息后,制作伪卡或进行消费、转账,账户资金瞬间蒸发。因此,网民上网时务必要认准安全联盟认证的官方站点,远离钓鱼欺诈网站。

持卡人进行网上支付时,不要使用不明链接或电子邮件提供的银行网站,不要在网吧等公共上网场所操作网上银行或进行网上交易。此外,持卡人需要保护自己银行卡号、密码和个人信息资料安全。持卡人拿到新的银行卡后,要立即修改密码,不要设置123456、888888等简单密码,应定期修改密码,不要在任何情形下透露银行卡密码等账户信息,不要随便在互联网页留下真实个人身份资料。

骗术三:ATM取钱注意“机关” 防范:刷卡消费不要让人代办

有些不法分子会在自助银行及ATM上设置一些“机关”,同时在后面偷窥密码,当持卡人无法正常交易或造成卡被吞的假象时,假装好心人帮助刷卡趁机将卡片调包或等持卡人离开后将卡片取出盗刷,或者在银行自助服务区的门禁上或ATM的插卡口处安装读卡器窃取客户信息,复制假银行卡后盗取卡中资金。

在ATM提款时,要注意周围环境和插卡口处有无异常人或物。一旦发生银行卡被ATM机吞卡的情况,不要轻信机器旁张贴的信息,而要及时与银行取得联系。

即时新闻
    热点文章