为什么网银验证码打不进

原标题:为什么yinhangka上的钱在密码和验证码都没有泄露的情况下被盗?

文章来源于网络,若有侵权,请联系我们删除。

  ■本文系“终结诈骗”(antifraud2)《故事》栏目出品。本栏目所有作品均根据真实案例改编,如有雷同,那是应该。

  《故事》第5期

  本期主角:张大兵,35岁,养猪专业户。

  本文大概

  3195字

  阅读需要

  9分钟

  一、养猪专业村的“蹊跷事”

  安徽宣城,某养猪专业村

  张大兵,是附近十里八村有头有脸的人物。

  他出生在贫困家庭,父母在他年幼时就先后离世,吃百家饭长大的他初中辍学后,没有外出打工,而是在家钻研起了养猪技术,不到20岁就成了养猪专业户。他自己富起来以后还将技术毫无保留地传授给曾经帮助他的村民们,让整个村成了远近闻名的“养猪专业村”。他也因此被县上评为青年企业家、扶贫带头人。

  然而,张大兵前年7月遇到的一件蹊跷事,却差点没把他和这个养猪专业村给毁掉。

  2016年夏天,安徽遭遇了数十年一遇的大暴雨,而且持续时间特别长,很多猪不是淹死就是得了瘟病,必须宰杀掩埋。这就意味着整个上半年的投入基本付之东流,想要挽回损失,必须尽快投入购买猪仔,以便赶在春节前出栏。刚刚富裕起来的村民,手里的流动资金本就不富裕,要想东山再起,只能贷款。

  张大兵也想着贷款,但镇上的银行看到他们损失惨重,都不愿意放贷。正在这时,他的手机收到了一条“银行”发来的短信,说他信用良好,可以提高信用额度至15万,并附带了一个链接。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  张大兵接到的短信

  张大兵欣喜若狂,看来天无绝人之路,刷信用卡也可以买猪仔,到年底卖掉不但能还掉贷款,还能有一笔结余,到时候他还是这个村最牛逼的人。他赶紧打开短信中的链接,依次填写了姓名、身份证号、手机号和信用卡卡号、有效期、识别码等基本信息,兴冲冲等待银行的审核电话。

  后来他不放心又给银行打了电话,询问提升信用卡额度多久可以审核完毕。没想到客服却说从来没有给他提供过提升额度服务,而且卡里原有的5万元额度也全部在网上购物使用了。

  这到底是怎么一回事?自己既没有泄露银行卡密码,也没有将验证码透露给别人,为什么信用卡就被盗刷了,而且竟然没收到银行发来的扣款短信?

  二、一路坎坷的“警企合作”

  北京——安徽

  事实上,在张大民还在家里为信用卡中的钱为什么会没了而懊恼的时候,京东金融风险管理部已经进入了一级战备状态。他们”融合了物流、金融、商城数据和AI技术的“安全魔方”,通过在实战中开发的风险监控模型,已经及时发出了预警。

  “安全魔方”发现,在安徽宣城一带有一批具有批量特点的风险购物信息。从购物行为来看,采取的都是快捷支付方式,而且实际支付人和购物账号的注册信息却不一致。从购物习惯分析,这些实际支付人平时购买比较多的是猪饲料和生活用品,而且金额都在1000元以下,初步判断是养猪专业户。而这次却大部分购买的都是游戏充值卡或者QQ币,而且一买就是几万元。

  经过进一步研判发现,这一批异常购物行为,都是嫌疑人使用他人银行卡通过“快捷支付”的方式购买点卡类物品。更关键的是,由于嫌疑人可能使用植入木马的方式拦截了受害者的手机短信,很多受害人对自己被盗刷的情况一无所知。

  风险到来,必须启动应急预案。由于嫌疑人购买的都是点卡类商品,无法在物流方面进行拦截,他们马上对类似风险交易进行阻断,防止继续有人上当,同时决定兵分两路,一部分人在总部继续搜集固定证据,输出防御模型。另外派两个人马上启程赶赴宣城,向警方主动上报情况、直接沟通并配合破案。

  北京到宣城,1228公里。按照以往的速度,乘5个小时高铁到合肥,再坐3个小时的火车就可以到达宣城了。可偏偏是,长期的暴雨导致豫皖各地江河暴涨,交通受阻。

  当时的火车是这个样子的:

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  京东风险管理小哥的朋友圈

  这可能是他们坐过最宽松最安静的火车,因为整个车厢只有他们两个人,而且没有售卖花生瓜子方便面的小车走来走去,即使他们很饿。这也可能是他们坐过最凉快的火车,因为虽然空调系统不工作,但两只脚可以一直在水里泡着。这还可能是他们坐过的最佛性的火车,要么停五分钟,要么停三小时。

  但无论如何,咣当了12小时总算到了。

  下了火车,路两边的房屋是这个样子的:

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  两名小哥深深叹了一口气,开始为养殖专业村“二师兄”们的生命担忧起来,除非这些猪真的会游泳,否则基本全军覆没。猪没了,不能再让养殖户的钱被无缘无故盗刷,他们又加紧了行程。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  又冒雨坐了一个多小时的船,总算是有惊无险到达了目的地。

  三、揭开张大兵们被骗的“谜团”

  安徽,宣城市公安局

  两个小哥马不停蹄向宣城警方通报了后台日夜兼程研判出来的结果。宣城警方也已经掌握到了一些零星报警的情况,立即全力开展侦查,但两位小哥带来的情报让他们对这个犯罪团伙的情况也有了更加清晰的掌握。仅张大兵所在的那个养猪专业村就有四十多人的银行卡被盗刷,而且除了张大兵打客服电话意外得知被盗刷的事实外,其他人还一无所知。

  宣城警方决定立即成立专案组,对犯罪嫌疑人进行抓捕,通过连夜审讯,很快弄清了整个犯罪链条。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  第一步:利用伪基站发送短信。骗子得知这个养猪专业村的村民家庭都很殷实,就通过车载伪基站在附近发送诈骗短信。诈骗短信主要分两种,一种是说可以提高信用卡额度,另一种是可以用银行卡积分兑换礼品。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  骗子摸准了村民的需求:一部分人因为养的猪得病死亡,需要流动资金来买猪仔,有贷款需求,另一部分没养猪的,由于贪小便宜想兑换礼品,也都点进了短信末尾的链接。

  链接中需要填入个人信息和银行卡信息。有点链接甚至要求下载APP,张大兵他们在点击下载界面的时候手机就感染了apk木马病毒,这种病毒可以拦截手机短信,当然也可以看到手机接受的验证码信息。

  第二步:利用快捷支付特点实施盗刷。这里要先普及一点快捷支付的知识。

  据资料显示,快捷支付最早于2012年被广大网民所熟知。当时网购数量暴增,但各大银行却没有为这种爆发性的交易需求做好准备,导致实际支付成功率低,为此一些第三方支付平台通过与银行谈判,提出绕过银行网关、通过核实身份代扣的方式实现快捷支付的办法。因为这种支付不需要开通网银、不用U盾、对操作系统没有限制,所以支付成功率高。后来各大第三方支付平台纷纷采取这种方式,使得快捷支付成为各大电商的主要付款方式之一。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  第一次使用快捷支付需要两步:第一是绑卡,把卡和持卡人的基本信息输入进去。第二步消费,只需要一个验证码就可以直接扣款。绑定以后再使用,只需要一个验证码即可,其他都不用输入。咱们以京东商城为例(其他购物网站操作基本一样),选择好商品后,选择快捷支付。

  如果是借记卡,只需要输入卡号、手机号、短信验证码就能绑定并支付。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  借记卡只要输入银行卡号和验证码即可开通并支付

  信用卡填写的要多些,要填入银行卡号、有效期、信用卡背面的验证码、姓名、证件以及短信验证码等。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  信用卡填写的信息要多些

  由于在第一步中,受害者为了提高信用额度或者兑换礼品,已经在伪基站发送短信的链接中填写了这些信息,所以骗子在后台是可以实时看得到的。他们选择好商品后,把受害者填写的信息(包括验证码)迅速填到这个快捷支付页面中,就完成开通并支付的操作了。

  第三步:利用点卡类商品迅速取现。为什么骗子购买的物品都是游戏充值卡、QQ 币或者手机充值卡呢?因为这些商品可以即买即到,而且可以迅速通过一些中介公司售卖卡密,得到赃款。而如果买一些实物商品,发货、送货还需要一天左右的时间,有可能被商城或者警方直接拦截。

  所幸的是,这帮骗子当时还在附近几个村溜达,用伪基站发送短信,警方迅速将他们抓获,并缴获了大部分赃款。也让张大兵和他的这个养猪专业村没有“因骗致贫”,一夜回到解放前。

  张大兵和其他养殖户在水灾退去后,又购买了新的猪仔,避免了资金链的断裂,如今,这个养猪专业村每天被猪叫声包围,又恢复了往日的生机。

为什么网银验证码打不进

为什么网银验证码打不进(网络配图 侵删)

  注意

  1、不要轻易点击来历不明短信中的链接,更不要在这些链接中填写个人和银行卡详细信息,即使不输入密码也不行。不要下载来历不明的APP,小心感染病毒,手机被人控制。

  2、快捷支付是较为常见的支付方式之一,目前被各大主流购物网站所使用。该支付方式在绑定后只需要一个验证码就能完成支付,请不要把银行发来的把验证码告诉任何人,亲娘老子也不行。

  3、打击诈骗不是某一家的事,需要公安、企业、机构乃至受害者一起努力,才能以最快速度制止和发现犯罪,减少损失,希望这一点成为全体反诈人员的共识。

  《故事》——从另一个视角记录反诈骗

  本素材由安徽宣城反诈中心与京东金融共同提供

  终结诈骗原创出品

  图片来源于网络仅用于公益传播

  联系合作投稿邮箱:antifraud@126.com

发表评论