華文網

既沒洩露密碼也沒洩露驗證碼,為什麼銀行卡上的錢還是被盜刷了?

歡迎大家閱讀“景德鎮南河公安”頭條號。如果您喜歡本文章,還可點擊右上角關注我的頭條號,每天都有精彩文章推薦。

■本文系“終結詐騙”(antifraud2)《故事》欄目出品。本欄目所有作品均根據真實案例改編,

如有雷同,那是應該。

《故事》第5期

本期主角:張大兵,35歲,養豬專業戶。

本文大概

3195字

閱讀需要

9分鐘

一、養豬專業村的“蹊蹺事”

安徽宣城,某養豬專業村

張大兵,是附近十裡八村有頭有臉的人物。

他出生在貧困家庭,父母在他年幼時就先後離世,吃百家飯長大的他初中輟學後,沒有外出打工,而是在家鑽研起了養豬技術,不到20歲就成了養豬專業戶。他自己富起來以後還將技術毫無保留地傳授給曾經幫助他的村民們,

讓整個村成了遠近聞名的“養豬專業村”。他也因此被縣上評為青年企業家、扶貧帶頭人。

然而,張大兵前年7月遇到的一件蹊蹺事,卻差點沒把他和這個養豬專業村給毀掉。

張大兵也想著貸款,但鎮上的銀行看到他們損失慘重 ,

都不願意放貸。正在這時,他的手機收到了一條“銀行”發來的短信,說他信用良好,可以提高信用額度至15萬,並附帶了一個連結。

張大兵接到的短信

張大兵欣喜若狂,看來天無絕人之路,刷信用卡也可以買豬仔,到年底賣掉不但能還掉貸款,

還能有一筆結餘,到時候他還是這個村最牛逼的人。他趕緊打開短信中的連結,依次填寫了姓名、身份證號、手機號和信用卡卡號、有效期、識別碼等基本資訊,興沖沖等待銀行的審核電話。

後來他不放心又給銀行打了電話,詢問提升信用卡額度多久可以審核完畢。沒想到客服卻說從來沒有給他提供過提升額度服務,而且卡裡原有的5萬元額度也全部在網上購物使用了。

這到底是怎麼一回事?自己既沒有洩露銀行卡密碼,也沒有將驗證碼透露給別人,為什麼信用卡就被盜刷了,而且竟然沒收到銀行發來的扣款短信?

二、一路坎坷的“警企合作”

北京——安徽

事實上,在張大民還在家裡為信用卡中的錢為什麼會沒了而懊惱的時候,京東金融風險管理部已經進入了一級戰備狀態。他們”融合了物流、金融、商城資料和AI技術的“安全魔方”,

通過在實戰中開發的風險監控模型,已經及時發出了預警。

北京到宣城,1228公里。按照以往的速度,乘5個小時高鐵到合肥,再坐3個小時的火車就可以到達宣城了。可偏偏是,長期的暴雨導致豫皖各地江河暴漲,交通受阻。

當時的火車是這個樣子的:

京東風險管理小哥的朋友圈

這可能是他們坐過最寬鬆最安靜的火車,因為整個車廂只有他們兩個人,而且沒有售賣花生瓜子速食麵的小車走來走去,即使他們很餓。這也可能是他們坐過最涼快的火車,因為雖然空調系統不工作,但兩隻腳可以一直在水裡泡著。這還可能是他們坐過的最佛性的火車,要麼停五分鐘,要麼停三小時。

但無論如何,咣當了12小時總算到了。

下了火車,路兩邊的房屋是這個樣子的:

兩名小哥深深歎了一口氣,開始為養殖專業村“二師兄”們的生命擔憂起來,除非這些豬真的會游泳,否則基本全軍覆沒。豬沒了,不能再讓養殖戶的錢被無緣無故盜刷,他們又加緊了行程。

又冒雨坐了一個多小時的船,總算是有驚無險到達了目的地。

三、揭開張大兵們被騙的“謎團”

安徽,宣城市公安局

兩個小哥馬不停蹄向宣城警方通報了後臺日夜兼程研判出來的結果。宣城警方也已經掌握到了一些零星報警的情況,立即全力開展偵查,但兩位小哥帶來的情報讓他們對這個犯罪團夥的情況也有了更加清晰的掌握。僅張大兵所在的那個養豬專業村就有四十多人的銀行卡被盜刷,而且除了張大兵打客服電話意外得知被盜刷的事實外,其他人還一無所知。

宣城警方決定立即成立專案組,對犯罪嫌疑人進行抓捕,通過連夜審訊,很快弄清了整個犯罪鏈條。

第一步:利用偽基站發送短信。騙子得知這個養豬專業村的村民家庭都很殷實,就通過車載偽基站在附近發送詐騙短信。詐騙短信主要分兩種,一種是說可以提高信用卡額度,另一種是可以用銀行卡積分兌換禮品。

騙子摸准了村民的需求:一部分人因為養的豬得病死亡,需要流動資金來買豬仔,有貸款需求,另一部分沒養豬的,由於貪小便宜想兌換禮品,也都點進了短信末尾的連結。

連結中需要填入個人資訊和銀行卡資訊。有點連結甚至要求下載APP,張大兵他們在點擊下載介面的時候手機就感染了apk木馬病毒,這種病毒可以攔截手機短信,當然也可以看到手機接受的驗證碼資訊。

第二步:利用快捷支付特點實施盜刷。這裡要先普及一點快捷支付的知識。

據資料顯示,快捷支付最早於2012年被廣大線民所熟知。當時網購數量暴增,但各大銀行卻沒有為這種爆發性的交易需求做好準備,導致實際支付成功率低,為此一些協力廠商支付平臺通過與銀行談判,提出繞過銀行閘道、通過核實身份+代扣的方式實現快捷支付的辦法。因為這種支付不需要開通網銀、不用U盾、對作業系統沒有限制,所以支付成功率高。後來各大協力廠商支付平臺紛紛採取這種方式,使得快捷支付成為各大電商的主要付款方式之一。

第一次使用快捷支付需要兩步:第一是綁卡,把卡和持卡人的基本資訊輸入進去。第二步消費,只需要一個驗證碼就可以直接扣款。綁定以後再使用,只需要一個驗證碼即可,其他都不用輸入。咱們以京東商城為例(其他購物網站操作基本一樣),選擇好商品後,選擇快捷支付。

如果是借記卡,只需要輸入卡號、手機號、短信驗證碼就能綁定並支付。

借記卡只要輸入銀行卡號和驗證碼即可開通並支付

信用卡填寫的要多些,要填入銀行卡號、有效期、信用卡背面的驗證碼、姓名、證件以及短信驗證碼等。

信用卡填寫的資訊要多些

由於在第一步中,受害者為了提高信用額度或者兌換禮品,已經在偽基站發送短信的連結中填寫了這些資訊,所以騙子在後臺是可以即時看得到的。他們選擇好商品後,把受害者填寫的資訊(包括驗證碼)迅速填到這個快捷支付頁面中,就完成開通並支付的操作了。

所幸的是,這幫騙子當時還在附近幾個村溜達,用偽基站發送短信,警方迅速將他們抓獲,並繳獲了大部分贓款。也讓張大兵和他的這個養豬專業村沒有“因騙致貧”,一夜回到解放前。

注意

1、不要輕易點擊來歷不明短信中的連結,更不要在這些連結中填寫個人和銀行卡詳細資訊,即使不輸入密碼也不行。不要下載來歷不明的APP,小心感染病毒,手機被人控制。

2、快捷支付是較為常見的支付方式之一,目前被各大主流購物網站所使用。該支付方式在綁定後只需要一個驗證碼就能完成支付,請不要把銀行發來的把驗證碼告訴任何人,親娘老子也不行。

3、打擊詐騙不是某一家的事,需要公安、企業、機構乃至受害者一起努力,才能以最快速度制止和發現犯罪,減少損失,希望這一點成為全體反詐人員的共識。

《故事》——從另一個視角記錄反詐騙

本素材由安徽宣城反詐中心與京東金融共同提供

終結詐騙 原創出品

圖片來源於網路 僅用於公益傳播

這可能是他們坐過最寬鬆最安靜的火車,因為整個車廂只有他們兩個人,而且沒有售賣花生瓜子速食麵的小車走來走去,即使他們很餓。這也可能是他們坐過最涼快的火車,因為雖然空調系統不工作,但兩隻腳可以一直在水裡泡著。這還可能是他們坐過的最佛性的火車,要麼停五分鐘,要麼停三小時。

但無論如何,咣當了12小時總算到了。

下了火車,路兩邊的房屋是這個樣子的:

兩名小哥深深歎了一口氣,開始為養殖專業村“二師兄”們的生命擔憂起來,除非這些豬真的會游泳,否則基本全軍覆沒。豬沒了,不能再讓養殖戶的錢被無緣無故盜刷,他們又加緊了行程。

又冒雨坐了一個多小時的船,總算是有驚無險到達了目的地。

三、揭開張大兵們被騙的“謎團”

安徽,宣城市公安局

兩個小哥馬不停蹄向宣城警方通報了後臺日夜兼程研判出來的結果。宣城警方也已經掌握到了一些零星報警的情況,立即全力開展偵查,但兩位小哥帶來的情報讓他們對這個犯罪團夥的情況也有了更加清晰的掌握。僅張大兵所在的那個養豬專業村就有四十多人的銀行卡被盜刷,而且除了張大兵打客服電話意外得知被盜刷的事實外,其他人還一無所知。

宣城警方決定立即成立專案組,對犯罪嫌疑人進行抓捕,通過連夜審訊,很快弄清了整個犯罪鏈條。

第一步:利用偽基站發送短信。騙子得知這個養豬專業村的村民家庭都很殷實,就通過車載偽基站在附近發送詐騙短信。詐騙短信主要分兩種,一種是說可以提高信用卡額度,另一種是可以用銀行卡積分兌換禮品。

騙子摸准了村民的需求:一部分人因為養的豬得病死亡,需要流動資金來買豬仔,有貸款需求,另一部分沒養豬的,由於貪小便宜想兌換禮品,也都點進了短信末尾的連結。

連結中需要填入個人資訊和銀行卡資訊。有點連結甚至要求下載APP,張大兵他們在點擊下載介面的時候手機就感染了apk木馬病毒,這種病毒可以攔截手機短信,當然也可以看到手機接受的驗證碼資訊。

第二步:利用快捷支付特點實施盜刷。這裡要先普及一點快捷支付的知識。

據資料顯示,快捷支付最早於2012年被廣大線民所熟知。當時網購數量暴增,但各大銀行卻沒有為這種爆發性的交易需求做好準備,導致實際支付成功率低,為此一些協力廠商支付平臺通過與銀行談判,提出繞過銀行閘道、通過核實身份+代扣的方式實現快捷支付的辦法。因為這種支付不需要開通網銀、不用U盾、對作業系統沒有限制,所以支付成功率高。後來各大協力廠商支付平臺紛紛採取這種方式,使得快捷支付成為各大電商的主要付款方式之一。

第一次使用快捷支付需要兩步:第一是綁卡,把卡和持卡人的基本資訊輸入進去。第二步消費,只需要一個驗證碼就可以直接扣款。綁定以後再使用,只需要一個驗證碼即可,其他都不用輸入。咱們以京東商城為例(其他購物網站操作基本一樣),選擇好商品後,選擇快捷支付。

如果是借記卡,只需要輸入卡號、手機號、短信驗證碼就能綁定並支付。

借記卡只要輸入銀行卡號和驗證碼即可開通並支付

信用卡填寫的要多些,要填入銀行卡號、有效期、信用卡背面的驗證碼、姓名、證件以及短信驗證碼等。

信用卡填寫的資訊要多些

由於在第一步中,受害者為了提高信用額度或者兌換禮品,已經在偽基站發送短信的連結中填寫了這些資訊,所以騙子在後臺是可以即時看得到的。他們選擇好商品後,把受害者填寫的資訊(包括驗證碼)迅速填到這個快捷支付頁面中,就完成開通並支付的操作了。

所幸的是,這幫騙子當時還在附近幾個村溜達,用偽基站發送短信,警方迅速將他們抓獲,並繳獲了大部分贓款。也讓張大兵和他的這個養豬專業村沒有“因騙致貧”,一夜回到解放前。

注意

1、不要輕易點擊來歷不明短信中的連結,更不要在這些連結中填寫個人和銀行卡詳細資訊,即使不輸入密碼也不行。不要下載來歷不明的APP,小心感染病毒,手機被人控制。

2、快捷支付是較為常見的支付方式之一,目前被各大主流購物網站所使用。該支付方式在綁定後只需要一個驗證碼就能完成支付,請不要把銀行發來的把驗證碼告訴任何人,親娘老子也不行。

3、打擊詐騙不是某一家的事,需要公安、企業、機構乃至受害者一起努力,才能以最快速度制止和發現犯罪,減少損失,希望這一點成為全體反詐人員的共識。

《故事》——從另一個視角記錄反詐騙

本素材由安徽宣城反詐中心與京東金融共同提供

終結詐騙 原創出品

圖片來源於網路 僅用於公益傳播