卡在身边钱被取走?银行卡被盗最常见的三种情况及原理

安安经常收到长辈的电话:又在电视上看见别人银行卡被盗刷,或者支付宝里面的钱被人莫名其妙取走,在外面用钱一定要注意啊云云。

作为一个互联网安全的业内人士,安安对这些黑产的手段非常了解。正所谓“知己知彼,百战不殆”,用户银行卡信息被盗取主要有三类方法,下面我们逐条来分析一下其中的原理:

伪基站+钓鱼网站

伪基站是现在比较“有效”的诈骗手段,经过这么多年媒体的宣传,广大群众对短信诈骗已经有一定的辨识能力了。在这样的情况下,伪基站成为诈骗分子的首要选择。

伪基站可以冒用任意的号码来给你发短信,比如冒充“10086”给你发短信,如果诈骗分子知道你亲人朋友的手机号码,也可以冒充他们给你发短信,危害十分大!

伪基站的搭建成本非常低,如下图,这就是一个完整的伪基站,左下角是控制器(笔记本),右侧是伪基站主机,右上角白色是主机电源,左上角黑箱是电瓶,可以给所有设备供电。

伪基站

搭建好伪基站后,诈骗分子就通过伪基站发送伪装成10086或者银行等官方的短信到大家的手机上,诱骗用户登录钓鱼网站。用户在钓鱼网站输入自己的账号密码,相关的账号信息就被盗取了。

这里还存在另一种更可怕的情况,如果你点了钓鱼链接,并被植入了木马,那你在手机上的操作就存在被记录的风险,如果是被ROOT的安卓手机,危险程度进一步加深。

所以,对于我们来说,不要轻易点短信里的链接,点了也不要轻易输入账号。

恶意wifi

很多朋友喜欢开玩笑说,WiFi位于马斯洛需求等级的最底层。对于很多人来说,去咖啡馆去饭店等公共场合,第一件事就是连上WiFi。于是,有些不法分子就打起了WiFi的歪主意,第一种“歪主意”是自己架设免费WiFi,引诱别人接入。

当我们连上WiFi用手机上网时,实际上是这样一个过程:

我们在app中按下某个功能,比如打开新的页面,app就会把相关的请求封装成数据包,通过WiFi发送到app的服务端,app服务端再把你想看的内容通过数据包发送到手机,整个过程都要通过WiFi。如果你不幸连上了恶意WiFi,你的手机通过该WiFi传输的数据都会被监听。

假设你在app上输入了账号密码来登录,那么含有账号密码的数据包也会被监听。大部分时候,手机和app服务端传输的账号密码信息都是密文,没有密钥是无法破解的。但如果某个不负责任的app并未对数据进行加密,你的账号和密码就被轻易盗取了。

要对付这种黑WiFi,尽量不要在公共场合随意连来路不明的WiFi,更不要轻易连不要密码的WiFi。

第二种“歪主意”就是劫持路由器

基本上每个家庭都有路由器,但是,绝大部分家庭用户未必知道,无线路由器有两个密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置。

无线路由器出厂时会留下统一的管理密码,一般是“Admin”或者“Administrator”。未更改过管理密码的路由器,很容易被别人获取路由器的管理员权限,一旦不法分子获取了路由器的管理员权限,就能做更多的“文章”。

路由器权限

比较常见的方式是DNS劫持。DNS是用户和网站之间的桥梁,举个栗子,当你在浏览器输入“www.bigsec.com”时,DNS服务器将这个网址解析为岂安科技官网的IP地址,从而使浏览器顺利访问。

反过来,一旦DNS被不法分子控制,用户上网的途径其实就被完全劫持了!即使你正确的输入工商银行官网的网址“http://www.icbc.com.cn/”,依然可能被引导到钓鱼网站。

据可靠数据,全国4.7%的路由器DNS曾经遭黑客篡改。黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有22.5%的其他各类劫持,例如把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等。

路由器复位键

要保护WiFi安全其实并不难,长按家里的路由器复位键(Reset键),按不到的可以用牙签塞进去按住,看到所有的指示灯闪亮放手,然后用默认的管理密码登录路由器,设置好WiFi密码并修改管理员密码。

改装POS机

POS机

这个是目前最难防范的盗刷银行卡方式,常见于持卡人在银行卡未丢卡、未失密、未使用情况下被透支消费或者被盗取现金。

不法分子私自改装POS机,添加解析监听信息功能,如果用户使用这种POS机刷卡,个人银行卡信息就会被盗取。

在黑色产业中,被盗的银行卡账号和密码被称为“料”,通过这种改装过的POS机盗取的银行卡信息被称为“轨道料”(参考阅读:暗流涌动的地下规则:互联网黑色产业链中的黑话)。一般情况下,盗取者会隔上半年再去盗取银行卡中的信息,防止被盗取者追踪到具体是哪台POS机。

要防止被盗,尽量去正规商家刷卡,买单时不要让银行卡离开视线范围,留意收银员的刷卡次数。

另外,我们尽量使用芯片银行卡,如果手头上的银行卡是磁条卡,可以到银行网点登记换成芯片卡。图中左侧是磁条卡,右侧是芯片卡。

芯片卡

从技术层面上而言,磁条卡比较容易被复制,一旦磁条信息被盗取,就可以出现“卡未离身”,但资金被盗的情况。芯片卡则因为具有专门的技术加密保护,复制的难度极高,因此很难被不法分子复制盗刷。

同时,从成本上来看,复制一张磁条卡的整套设备也不过几百元,制作一张磁条卡也只需一元钱左右,但是一张芯片卡的平均成本约在20元作用。国内也尚未发现有芯片卡被复制加以盗刷的案例。因此从安全的角度出发来讲,换芯片卡是大势所趋,持卡人有必要及早换卡。

以上几种情况是目前银行卡被盗最常见的三种原因,实际上,每个步骤都是有变数的,如果我们多懂一些盗号的原理,知己知彼,就能更好地保护自己的银行卡信息。