央视新闻(焦点访谈):银行卡被偷被偷,这很可怕。海南三亚警方破获了这样一个新型的银行卡刷卡案件。一名妇女在家什么也没做,但醒来后发现她的银行卡被抢劫了。像这样的案例已经发生了很多次,引起了人们的注意。那么,不法分子是如何悄悄转移资金的呢?为什么这种情况会发生很多次,我们如何预防?
2019年7月4日凌晨3点左右,海南省三亚市的宋女士突然在手机上收到几个短信验证码。不久,她的手机又收到一条短信,显示她的银行卡被偷了5万元。
在银行卡上的钱被转移之前,宋女士做了什么吗?有什么可疑的事情吗?
受害者宋女士说:“没有手术。询问你的身份证和银行卡密码。没有我不做手术这种事。”
这笔钱未经任何操作就被转移了。宋女士到附近的三亚市公安局三亚湾派出所报案。接到报告后,警方也感到可疑。
由于受害人在整个过程中与刷卡人没有任何联系,也无法提供刷卡人的任何信息,三亚警方决定从资金流向开始调查。
三亚市公安局天涯分局三亚湾派出所副所长赵表示:“宋女士的钱从银行卡里出来后,我们发现钱进入了第三方支付公司通联支付公司。这笔钱是由一家名为广州关胜的第四方公司支付的,该公司有一家支付机构,并发起了收款请求。”
最后,钱被从广东省惠州市一家银行的自动取款机上取走。三亚警方迅速确认了嫌疑人,并在广东省惠州市将其逮捕。宋女士的5万元全部被追回。钱已经追回来了,这个案子现在可能已经结案了,但警方最终还是在侦破过程中发现了这伙小偷和强盗。2019年7月,特别行动小组的警察开始收集网络,并在湖南省娄底抓获该团伙的上层家庭华。现场的几台计算机仍在运行。
赵说:“当时我们问他是怎么得到这个动态验证码的。他说他在三亚有一个同伙,在受害人居住的区域内嗅出了受害人宋女士的动态支付验证码。在嗅出动态验证码后,他将其发送到洗钱渠道并支付了钱。”
什么是嗅?嫌犯是如何嗅出受害者的动态验证码的?
犯罪嫌疑人谷谋谋说:“摩托罗拉118的手机被改造成一个接收天线,然后与一个特定的USB系统相匹配。电脑开机后,它可以模仿基站的信号,截取手机短信,相当于嗅探和检测周围的手机。一部手机售价15元,相当于一个简单的拼接过程。"
为什么如此便宜和简单的嗅探设备可以拦截大量的短信?
网络法律研究所副所长王立梅说:“在2G状态下,因为加密技术相对简单,容易破解,或者说容易破解,那么当2G是网络的时候,嗅探技术就是在网络中。此外,一些嫌疑人使用信号干扰设备来干扰一定范围的手机信号,然后这些用户的手机信号会突然变成2G信号。这些嫌疑人将利用2G网络的漏洞,使用嗅探设备在他们周围一定范围内吸收手机信号。吸附成功后,受害者的手机号码和短信会自动显示在嫌疑人的电脑上。受害者不会有任何意识,会悄悄地联系以获得其他钥匙。
对于一些没有购买保险或在淘宝上没有注册信息的用户,犯罪嫌疑人会同时登录用户的其他多个应用。
最重要的是支付环节。许多应用程序经常故意隐藏一些用户的银行卡号码。犯罪嫌疑人如何获得完整的银行卡号码?
谷某说:“你可以充值。我可以简单地订购一种充值方法,立即充值并支付。你可以看到你所有的牌。我知道你有中国建设银行,我可以运行你的卡和脚本你的卡,如招商银行和工商银行。我是通过其他应用程序直接获得的。你也不必感到惊讶。我没有发明或创造它。这只是一种操作方式。”
在获得受害者的姓名、身份证号码、手机号码、动态验证码和银行卡号码后,犯罪嫌疑人还将选择犯罪目标并检查用户是否具有犯罪价值。
在识别出有价值的用户后,犯罪嫌疑人将再次使用受害者的手机号码和动态验证码,通过秘密支付的方式转移受害者的资金。
此时,受害者没有操作任何东西,手机会收到一堆验证码,之后银行卡上的钱被转移。在这种情况下,网络空间(许多应用程序常用的一种方法)并不意味着一种或两种常见的身份验证方法,但这种身份验证方法本身存在一定的安全风险,也就是说,身份验证代码可能会首先被截获,这是因为其公司没有适当地保护用户的个人信息。
王利美说:“当我们登录很多很多的应用程序,使用很多移动服务时,每个移动服务都需要我们提供一些个人数据。然后,当我们进入如此多的用途时,几乎我们所有的信息在互联网的每个节点上都有非常多的备份,以及任何备份丢失、泄漏等。将导致所有数据丢失。”
因为嫌疑人可能故意干扰手机信号,这将自动把4G和5G手机切换到2G网络。然而,2G网络的先天不足目前难以弥补,这就要求许多互联网公司和银行不要将手机和动态验证码作为唯一的认证方式,而应该尽可能增加其他认证方式来补充。同时,普通用户也应该加强个人防范。
犯罪嫌疑人陈某说:“最好的办法,比如,如果你想绑定第三方平台的银行卡,尽量不要放太多钱。”
当用户突然收到一个未知的验证码,然后发现银行卡被偷了,不要惊慌。
赵说:“立即到公安机关登记,停止及时支付,冻结您的银行卡挂失。我们公安机关会追查这笔钱的。”
虽然这个案例不算大,但反映的问题值得关注。我们的个人信息就像游泳池里的水。互联网服务的每一次使用就像在泳池里安装管道,这增加了泄漏的风险。更令人担忧的是,许多管道使用同一个带有手机号码和验证码的水龙头。现在信息网络技术犯罪越来越多。这些罪犯能够成功的原因是他们利用了网络技术中的各种漏洞。人们希望电信运营商、互联网公司、银行和监管机构能够想办法确保人民财产的安全。毕竟,没有安全的便利是没有意义的。
