你的银行卡还安全吗？揭秘盗取银行卡信息三大方法
　　4月12日讯 &卡在身上，钱莫名其妙地被转走了&，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。
　　银行卡在身上 5万存款一周只剩300元
　　据央视报道，去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。
　　由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。
　　吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。
　　60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？&
　　&爆料者&5分钟网上买到上千银行卡密码
　　就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。
　　&像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟 1000个没有问题。&
　　为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。
　　爆料人&老徐&提供的资料让记者看到了这个地下&黑市&的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢？在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。
　　揭秘盗取银行卡信息三大方法
　　要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的QQ群进行交流、交易。在&老徐&的帮助下记者进入了这类QQ群，在群里犯罪分子将银行卡信息称为&料&，搜集银行卡信息的人叫做&下料人&，而把银行卡的钱往外转的人叫做&洗料人&。从&下料人&手里买&料&是整个犯罪的第一步。那么，这些&下料人&的&料&是怎么来的呢？
　　方法一：伪基站发送钓鱼短信
　　记者采访了数十位盗取银行卡的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似1等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。360首席反诈骗专家裴智勇指出，这些其实都是犯罪分子利用伪基站&包装&后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站，半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。裴智勇介绍，钓鱼网站的更新速度非常快，每天都有个新的钓鱼网站被监测到。
　　方法二：免费WIFI窃取个人信息
　　除了使用钓鱼网站获取个人信息，记者发现犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍，一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。
　　方法三：改装POS机提取银行卡信息
　　除了以上两种获取信息的方式，记者发现黑市中的犯罪分子还有第三种方法&&那就是利用改装的POS机提取用户银行卡信息。在黑市中，POS机提取的信息被称为&轨道料&，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。&完成了&下料&的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为&洗料&。这也是很多受害者最疑惑的地方&&我的钱究竟是怎么没的？下面就跟随记者的调查，一起揭开这个谜底。
　　起底拦截短信验证码两种方法
　　在QQ群中，每天都会有很多人发&洗拦截料&的广告。这些人被称为&洗料人&，他们可以把受害者银行卡里的钱转出到&料主&指定的卡号里，从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。
　　方法一，让手机中毒拦截验证码盗取钱财验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性的密码，没有验证码则无法进行转账等操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。
　　只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。
　　方法二，近距离干扰手机信号拦截验证码让手机中病毒是最为常见的拦截验证码方式，然而却不是唯一的方式。记者发现在黑市中，已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害者。那么，犯罪分子要怎么确定目标的位置呢？&其实这个很简单，一般的手法就是给那个目标打电话，说你自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。&老徐说。
　　发生银行卡被盗刷，这样做才对：
　　? &冻结卡片，防止损失继续扩大&&拨打客服挂失或者通过手机银行自行操作。多数银行有&失卡保障&服务，在挂失前48或72小时发生的盗刷可赔付。　　? &立即报案，立案回执要保存&&这样在向银行主张权利时才有据可查。　　? &留取证据&&正确的做法是：立刻到附近银行取现，并打印凭证。这样做是为了证明银行卡在你手中，而其他地方发生的交易均为伪卡。
想爆料？请登录《阳光连线》（ ）、拨打新闻热线4，或登录齐鲁网官方微博（）提供新闻线索。齐鲁网广告热线2，诚邀合作伙伴。
[责任编辑：费燕妮、王清宇]
手机安装浏览更多山东资讯
齐鲁网版权与免责声明
1、山东广播电视台下属21个广播电视频道的作品均已授权齐鲁网（以下简称本网）在互联网上发布和使用。未经本网所属公司许可，任何人不得非法使用山东省广播电视台下属频道作品以及本网自有版权作品。
2、本网转载其他媒体之稿件，以及由用户发表上传的作品，不代表本网赞同其观点和对其真实性负责。
3、如因作品版权和其它问题可联系本网，本网确认后将在24小时内移除相关争议内容。警惕！一个验证码就可以让你倾家荡产！
我的图书馆
警惕！一个验证码就可以让你倾家荡产！
日前，一篇名为《亲历网络诈骗，互联网是如何让我生无分文？》的文章在网络上疯传，作者在文中讲述了自己因为一个验证码导致支付宝和所有银行卡资金被盗的惨痛事实。他可以说是眼睁睁的看着骗子把钱转走的，在知道被盗时就已第一时间采取了自己力所能及的措施去挽救，然而都失败了。具体是经过是怎样的呢？我们应如何去正确预防以避免让自己掉进同样的陷阱里呢？罪魁祸首：USIM卡验证码这次骗子的手法高超了很多，利用退订业务来骗取验证码，因此稍不留神，一般人都会上当受骗。首先收到了一个号码为“”发来的短信，内容是推介“中广财经样刊”的。根据常识一般回复“TD”该号码就不会再发来类似的广告的短信，于是第一反应就回复了“TD”。该短信回复作者发送的指令不正确。此时收到一个号码为“10086”的短信，提醒开通了中广财经半年包业务，同时发来一条短信告知话费余额已不足。因全程在地铁里，地铁信号不好，人也多，故而想着回家再打电话和客服确认。而就在这个时候又有了新的进展!又一条信息发送到了手机，发送信息的号码为“”，信息内容为“您成功订阅了中国移动的（中广财经）40元/半年，3分钟退订免费。如需退订请编辑短信‘取消+校验码’至本条短信退订。”署名“中国移动”。收到这条信息的时候，还纳闷，校验码是啥？都没有收到校验码呢？于是作者就糊里糊涂的回复了“取消+校验码”。刚回复完，号码“10086”发来了一条消息“尊敬的客户，您的USIM卡6位验证码为******”。因急着退订这个导致手机余额不足的业务，在还没有考虑何为USIM卡验证码的情况下，直接回复了取消+收到的验证码。而正是这个验证码，导致了他的支付宝及银行卡中的资金全部被盗。过了半个小时之后，手机无服务上网了，因为骗子已经通过他提供的这个验证码复制了他的手机卡，导致他的手机卡已作废。回到家里利用WiFi上网，发现支付宝提醒发生了两笔转账交易，而这些操作都不是自己完成的。而且账单记录中还在继续发生转账，是从余额宝转到作者所绑定的银行卡里的。虽然钱还没有流失到别人手中，但操作并非本人，发生这样诡异的事情，已惊觉是骗子在操作了。赶紧到支付宝个人中心解绑所有关联的银行卡，但完成解绑操作时，支付宝账单已发生了无数笔转账，账户已几乎为空，只有三笔交易因解绑而失败，但钱被丧心病狂的骗子用来给某个手机号码充值话费了，事后拨打该手机号码提示已停机。意识到事情的严重性，马上检查网银，遗憾的是，他的中国银行、招商银行网银已登陆不上，密码已被改掉了。唯一能登上的工商银行网银一如他登上支付宝账户看到的一样，正在发生转账，他赶紧通过微信联系女友帮忙挂失这些银行卡。由于挂失银行卡需打电话和客服沟通以及进行确认步骤，挂失完所有银行卡花费了大半小时。现在手机网银的普及，无需U盾即可登陆网银，若是掌握了账号密码和手机号码，大家都知道，转账两三秒钟即可完成操作。所以等挂失完所有银行卡时，他支付宝里的钱和银行卡里的所有钱都已经没了。报警后，第二天作者去招商银行柜台打印交易记录，发现这张网银卡除了利用支付宝转入钱之外，还用百度钱包转入了钱。然后分5笔转出到另外两个不同的银行账户。看到百度钱包，愣了，于是用他的手机号码作为户名，通过手机找回密码的方式登陆了百度钱包，竟然发现他的三张银行卡都绑定关联了百度钱包，然而，他从来没有绑定过！从百度客服处了解到，知道“银行卡信息、姓名、身份证号、手机号、验证码”才能将银行卡绑定到百度钱包。这让人细思恐极，这说明了骗子掌握了他以上的信息，他完全不知道自己的这些信息是如何被泄露出去的。& & &&其实在这个几乎没有隐私的互联网时代，我们每个人都可能会在不知不觉中已泄露这些信息，所以这件事也给我们敲响了警钟！如何防范被骗可能正在读这篇文章的你，正像看电影一样用旁观者的状态看这个故事，甚至还感叹一下骗子技术的高超。然而，身处这个各种诈骗盛行的社会的我们，不得不警醒一下，这样的事情，有可能会发生在我们身上。我们该如何防范呢？绝不能泄露验证码！看完上面的故事，大家应该都知道了，整个骗局最关键的一步就是作者泄露了自己的USIM卡验证码。这是电信诈骗的惯用伎俩。运营商为用户开通的自主更换USIM卡业务，让用户无需再带身份证等证件到营业厅排队办理该项目业务，方便了用户，却也因此存在了安全隐患，给骗子以可乘之机。骗子可在购买到空白的4G USIM卡后，向运营商申请自主更换USIM卡业务，完成这个业务最关键的一部是需要USIM卡验证码。于是骗子就借退订某项业务的名义，骗取到验证码，受害者往往在当下都会因为无缘无故被开通业务感到气愤，只想尽快将业务退掉以免被扣更多话费，正是如此就上了骗子的当，被骗子轻而易举的骗到了验证码。于是骗子就利用这个验证码复制了一张USIM卡，使得受害者的USIM卡失效，手机号码被骗子所掌握。由于手机号码跟所有账户信息相关，为了安全，基本上所有的账户都是绑定有手机号码的，本以为手机总会在自己身边，这是最安全的保障方式。万万没想到，一旦手机号码被别人掌控，所有账户都可以被任意修改，钱财也因此被盗空。所以若是收到需要提供验证码的短信，不管是什么验证码，我们都一定要提高警惕，绝对不能泄露自己的验证码被骗子所用。掌握正确的退订方法之前网上流传这么一个说法，“不要相信垃圾广告短信说的回TD或者回N退订，你回了，只能让它确认这个手机号是有人在用的，以后会变本加厉地发，甚至卖给别的广告商。”这个说法已得到专家的认可。若是非正规的垃圾短信，回复短信不但达不到退订的目的，还起到对方希望的“测试号码存活”的作用。这一行为在灰色行业里被称为“数据清洗”。就像有一些响一声就挂断的电话一样，他们的目的是为了证实号码还在使用。如果确认是正规的官方短信，回复TD是没有问题的。若是垃圾短信，则建议不予理睬，或用360安全卫士、手机腾讯管家等第三方应用屏蔽该号码的信息。若是收到被开通了某项业务，回复TD即可退订，那么一定要拨打运营商的官方客服电话确认，因为正常情况下运营商是不会强制给你开通任何业务的。若不幸真的发生了这样的事情，有的业务则是可以通过与客服沟通直接取消的。如需要通过其他途径取消的，那么客服也会通过短信的方式告知你取消的方法。如今各种诈骗行为横行社会，你遇到过怎样的骗局？又是如何防范的呢？也欢迎大家到留言区唠嗑唠嗑，让其他人得以了解，提高警惕，避免被骗。(内容来源互联网,无法核实真实出处,如涉及版权,请联系小编删除,谢谢)
TA的推荐TA的最新馆藏免费发布咨询，坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置： &
比如我的身份证去办理两个不同银行的银行卡，而别人知道我的身份证号码和银行其中一张的银行账号能不能通过这些查出我其它银行卡里的钱并盗取？
请问，比如我的身份证去办理两个不同银行的银行卡，而别人知道我的身份证号码和银行其中一张的银行账号，且知道我的电话号码的话，能不能通过这些查出我其它银行卡里的钱并盗取？
该咨询暂无回复，可选择在线咨询其他律师或通过电话咨询律师