成都市民信用卡被盗刷 “验证码大盗”每天偷袭近3000手机

浏览：来源：成都商报日期：2014-05-07 10:58

伍先生

凌晨1点过，家住成都金牛区的伍先生被频繁的短信惊醒，打开手机一看，发现自己一张储蓄卡上的钱正在苏宁易付宝上被支付。伍先生立即报警并电话挂失了该银行卡。然而，还没来得及办理完挂失，卡上的现金已被刷了8900元，仅剩下18元零头……

伍先生很不解：“银行卡在我自己身上带着，我也没有向任何第三人透露过自己的任何信息，怎么会在浙江消费呢？我甚至不知道易付宝这个网络交易平台，也没注册易付宝账户。”

但苏宁易付宝方面表示，经客服初步调查发现，该笔交易信息显示一切正常。这究竟是怎么回事？

频繁收到校验码短信：

您的银行卡正在支付

据伍先生介绍，4月30日凌晨1点过，自己在迷糊中被频繁的手机短信声惊醒。“连续收到了六七条短信，打开一看是支付信息，每笔1000元，已经连续支付了7笔。”伍先生告诉成都商报记者，自己一下就意识到银行卡被盗刷了，于是立即报警，经警方提示，伍先生随即对该卡进行了挂失止付。

伍先生介绍，这些短信包括银行交易信息和易付宝的短信付款码。银行交易信息显示，伍先生的银行卡正在苏宁易付宝（浙江）支付，而易付宝的短信内容则为“付款校验码××××，您正在使用尾号为×××的银行卡支付1000元…… [易付宝]。”

13分钟

卡里被刷的只剩18元

“没想到我的动作还是没有别人快，还没来得及办理完挂失，卡上的钱全被转走了，仅剩下18元零头。”伍先生说。

据短信内容显示，交易地点在浙江，其第一笔交易时间为当晚凌晨1点01分，最后一笔交易时间为1点14分，其中，前八笔交易每笔支付1000元，最后一笔交易支付900元，13分钟内一共被盗刷8900元。

“银行卡在我自己身上带着，我也没有向任何第三人透露过自己的任何信息，怎么会在浙江消费呢？”伍先生十分不解，他说自己甚至不知道易付宝这个网络交易平台，次日上午，他带着银行卡向银行方面确认了这些交易，并打出了支付清单。

申请赔款被拒

易付宝：交易信息显示一切正常

伍先生认为，自己的钱无故在易付宝上被盗刷，易付宝应当承担赔偿责任。5月5日，伍先生与苏宁易付宝进行沟通表示，自己并未在易付宝上进行过任何交易，也没有注册易付宝账户，自己的储蓄账户被不法分子利用易付宝的支付漏洞盗走，易付宝应当承担相应的赔偿责任。

对此，苏宁易付宝方面表示，公司已经积极配合核查了相关消费账户，伍先生的存款是通过网上银行快捷支付方式被消费掉了，其整个消费过程没有出现漏洞。交易信息显示，账户通过购买缴费类产品而消费的，由于该类消费属于实时到账业务，易付宝无法对该笔账户进行截留。易付宝方面获悉该信息后，第一时间对该账户进行了冻结，账户显示余额为400元。

易付宝还表示，易付宝和其他网上支付平台一样，在办理交易业务时，同样需要银行卡账号、密码、身份证信息以及短信支付码，伍先生的该笔交易信息显示一切正常，“如果的确不是他本人交易的话，那他的账户交易信息肯定被泄露了，但究竟是如何泄露的，原因很多，也不能确认是谁泄露的。”易付宝相关负责人接受成都商报记者采访时表示，对于伍先生的损失，易付宝只能协助追查，无法承担其损失。

目前，伍先生已经报案，警方已介入调查。

没想通，卡在身上，咋被刷了30万……

30万“不翼而飞” 竟是被盗刷了

康先生

成都的康先生想不到的是，自己的信用卡明明在身上，怎么突然被盗刷了30万元。近日，双流检察院以涉嫌信用卡诈骗罪依法批准逮捕了利用新型方法伪造他人信用卡并盗刷的犯罪嫌疑人朱胶东，其与广东的同伙在获取持卡人信息后，利用设备复制信用卡，再用POS机将其中金额刷出。

1984年出生的朱胶东是山东人，据其交代，案发前专门从事复制银行卡、手机卡等违法业务，并加入了一个“QQ业务群”，在群内招揽生意。身处广东的支海涛（另处），就是在看到这些招揽信息后，主动加了朱胶东为好友。两人相识后，决定共同实施信用卡诈骗。

2013年10月30日，支海涛非法获取了唐先生交通银行信用卡的“卡料”（包括卡号、持卡人姓名、密码、卡上金额等信息）后，先利用制卡设备、制卡软件伪造出唐先生的交通银行信用卡，再通过其持有的POS机盗刷卡上金额20万元。

随后，支海涛将该信用卡“卡料”通过QQ发给朱胶东，并通过QQ视频教授朱胶东另伪造出一张唐先生的交通银行信用卡，由朱胶东利用自己持有的两台POS机盗刷10万元。

据朱胶东交代，此前两人曾合伙诈骗多起，但目前仍在侦查中。该案中，支海涛当天盗刷的限额为20万，所以让朱胶东盗刷了余下的10万元，其中6万余元分给了支海涛。

近日，双流县检察院核实相关证据后，对朱胶东作出了批准逮捕决定。

你以为验证码就能确保支付安全？错

“验证码大盗”

每天偷袭近3000手机

短信验证好比是一款带着报警器的暗门，对于支付来说，报警器能够起到一定的警惕作用，同时暗门也能够帮助我们在忘记密码时迅速找回，一定程度上保障财产安全。但另一方面，它也为财产盗窃提供了另一个突破口。

2013年，手机支付面临的风险因素成倍增长，其中一种名为“验证码大盗”的病毒大肆传播，已成为手机支付安全的最大威胁。

截至4月初，金山毒霸安全中心共拦截“验证码大盗”样本2959个，每天被感染的手机达2800余部，受害者的损失难以估计。

银行类App最容易遭遇“山寨”，二次打包的银行类App数量远超过官方包数量。

36.51%的支付病毒会静默发送短信、19.74%的支付类病毒可以读取用户短信，包括手机银行支付交易的手机验证码、第三方支付软件的验证码等。

曾几何时，我们在注册网站、银行支付时都加入了短信验证这道程序，在许多人看来，验证码能提高网购交易支付时的安全性。随着智能手机的普及，我们需要注册的东西越来越多，几乎每天都会收到来自银行、网站、客户端、票务公司等各个领域的短信验证码，看似一串不起眼的数字，不经意间决定着我们生活中的方方面面。

狡猾的病毒

没有手机也能偷到你的验证码

金山毒霸安全中心发布的《2013~2014年中国手机支付安全报告》显示，2013年手机支付面临的风险因素成倍增长，其中一种名为“验证码大盗”的病毒大肆传播，已成为手机支付安全的最大威胁。

金山毒霸安全专家表示，手机支付不再依赖本人身份证和银行卡，通过个人姓名、银行卡号、身份证、关联手机就能完成。攻击者往往会设法获取用户上述信息，手段包括手机病毒、网购钓鱼、用假冒身份证补办手机SIM卡等。

《报告》显示，一种名为“验证码大盗”的手机病毒成为手机支付安全的最大威胁。攻击者不需要拥有用户手机，通过网购钓鱼等手段获取用户的银行卡号、身份证号等信息后，再利用“验证码大盗”截取用户的验证码短信，即可重置网购支付密码，盗取用户财产。

截至4月初，金山毒霸安全中心共拦截该病毒样本2959个，每天被感染的不同型号的手机达2800余部，受害者的损失难以估计。

另据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示，银行类App最容易遭遇“山寨”，二次打包的银行类App数量远超过官方包数量。此外，36.51%的支付病毒会静默发送短信、19.74%的支付类病毒可以读取用户短信。这里的“用户短信”包括手机银行支付交易的手机验证码、第三方支付软件的验证码、用户账户余额提醒、交易提醒等涉及钱款的隐私信息，一旦泄露，用户银行账号存在遭遇洗劫的危险。

我该怎么办

注意拦截短信、别乱安软件

很多手机中都具备骚扰短信拦截功能，短信验证码很可能中枪。无法使用短信验证就很有可能给正在盗窃你银行卡的窃贼一定的时间，同时收不到验证码也就无法起到预警的作用，因此建议大家在使用短信拦截时，定期翻看被拦截短信，小心短信验证码中枪。

此外，安卓手机病毒目前分布广泛并十分猖狂，而盗窃银行卡信息是很多手机病毒的主要目的，其中一个主要功能就是拦截验证码并将其转发。当黑客瞄准你的银行账户时，会使用短信找回密码功能，这个时候银行会发送短信验证码，而病毒则会在后台对验证码进行拦截并发送到指定手机上。建议大家不要安装破解软件，选择正规应用市场并安装杀毒软件。

守住自己的银行卡，你该知道的

卡被盗刷需要哪些信息？

在办理交易业务时，需要银行卡账号、密码、身份证信息以及短信验证码。如果本人并未进行交易，但却显示银行卡正在支付，很有可能是账户信息被泄露了，有人正在盗刷你的卡。

我们是怎么被盗刷的？

“卡料”（包括卡号、持卡人姓名、密码、卡上金额等信息）被窃取。

犯罪嫌疑人朱胶东称，获取卡料在“行内”也只是“小菜一碟”，基本通过三种方式获得：一是在ATM取款机上安装摄像头，偷拍卡号和密码；二是当持卡人在商场、会所等消费场所刷卡时，卡交给服务人员后，一旦离开视线，对方就用专门的采集器记录卡号信息，另有专人偷看持卡人输入密码；三是利用改造的POS刷卡机，在卡槽内安装内存卡和专门软件，盗取卡号信息。

据朱胶东交代，现在他们手上掌握的“卡料”信息，卡内余额达到了几百万。

如何防止我们的钱被悄悄刷走？

据介绍，通过获取卡料伪造他人信用卡并盗刷是一种新出现的犯罪行为。在使用信用卡时，一定要注意以下几点：一是不要让信用卡离开自己的视线；二是尽量在正规的消费场所刷卡；三是在ATM机上使用时，查看有无可疑摄像头，输密码时一定要遮挡。

声明：文章来源于互联网，仅供网友学习交流，如有侵权，请联系删除。QQ:1452106675

标签：信用卡

分享到：

网友评论

新卡推荐

本周信用卡资讯排行

我要评论