没泄露密码也没泄露验证码 为什么银行卡还是被盗刷?
本期主角:张大兵,35岁,养猪专业户。
一、养猪专业村的“蹊跷事”
安徽宣城,某养猪专业村
张大兵,是附近十里八村有头有脸的人物。
他出生在贫困家庭,父母在他年幼时就先后离世,吃百家饭长大的他初中辍学后,没有外出打工,而是在家钻研起了养猪技术,不到20岁就成了养猪专业户。他自己富起来以后还将技术毫无保留地传授给曾经帮助他的村民们,让整个村成了远近闻名的“养猪专业村”。他也因此被县上评为青年企业家、扶贫带头人。
然而,张大兵前年7月遇到的一件蹊跷事,却差点没把他和这个养猪专业村给毁掉。
2016年夏天,安徽遭遇了数十年一遇的大暴雨,而且持续时间特别长,很多猪不是淹死就是得了瘟病,必须宰杀掩埋。这就意味着整个上半年的投入基本付之东流,想要挽回损失,必须尽快投入购买猪仔,以便赶在春节前出栏。刚刚富裕起来的村民,手里的流动资金本就不富裕,要想东山再起,只能贷款。
张大兵也想着贷款,但镇上的银行看到他们损失惨重,都不愿意放贷。正在这时,他的手机收到了一条“银行”发来的短信,说他信用良好,可以提高信用额度至15万,并附带了一个链接。
张大兵接到的短信
张大兵欣喜若狂,看来天无绝人之路,刷信用卡也可以买猪仔,到年底卖掉不但能还掉贷款,还能有一笔结余,到时候他还是这个村最牛逼的人。他赶紧打开短信中的链接,依次填写了姓名、身份证号、手机号和信用卡卡号、有效期、识别码等基本信息,兴冲冲等待银行的审核电话。
后来他不放心又给银行打了电话,询问提升信用卡额度多久可以审核完毕。没想到客服却说从来没有给他提供过提升额度服务,而且卡里原有的5万元额度也全部在网上购物使用了。
这到底是怎么一回事?自己既没有泄露银行卡密码,也没有将验证码透露给别人,为什么信用卡就被盗刷了,而且竟然没收到银行发来的扣款短信?
_ueditor_page_break_tag_二、一路坎坷的“警企合作”
北京——安徽
事实上,在张大民还在家里为信用卡中的钱为什么会没了而懊恼的时候,京东金融风险管理部已经进入了一级战备状态。他们”融合了物流、金融、商城数据和AI技术的“安全魔方”,通过在实战中开发的风险监控模型,已经及时发出了预警。
“安全魔方”发现,在安徽宣城一带有一批具有批量特点的风险购物信息。从购物行为来看,采取的都是快捷支付方式,而且实际支付人和购物账号的注册信息却不一致。从购物习惯分析,这些实际支付人平时购买比较多的是猪饲料和生活用品,而且金额都在1000元以下,初步判断是养猪专业户。而这次却大部分购买的都是游戏充值卡或者QQ币,而且一买就是几万元。
经过进一步研判发现,这一批异常购物行为,都是嫌疑人使用他人银行卡通过“快捷支付”的方式购买点卡类物品。更关键的是,由于嫌疑人可能使用植入木马的方式拦截了受害者的手机短信,很多受害人对自己被盗刷的情况一无所知。
风险到来,必须启动应急预案。由于嫌疑人购买的都是点卡类商品,无法在物流方面进行拦截,他们马上对类似风险交易进行阻断,防止继续有人上当,同时决定兵分两路,一部分人在总部继续搜集固定证据,输出防御模型。另外派两个人马上启程赶赴宣城,向警方主动上报情况、直接沟通并配合破案。
北京到宣城,1228公里。按照以往的速度,乘5个小时高铁到合肥,再坐3个小时的火车就可以到达宣城了。可偏偏是,长期的暴雨导致豫皖各地江河暴涨,交通受阻。
当时的火车是这个样子的:
京东风险管理小哥的朋友圈
这可能是他们坐过最宽松最安静的火车,因为整个车厢只有他们两个人,而且没有售卖花生瓜子方便面的小车走来走去,即使他们很饿。这也可能是他们坐过最凉快的火车,因为虽然空调系统不工作,但两只脚可以一直在水里泡着。这还可能是他们坐过的最佛性的火车,要么停五分钟,要么停三小时。
但无论如何,咣当了12小时总算到了。
下了火车,路两边的房屋是这个样子的:
两名小哥深深叹了一口气,开始为养殖专业村“二师兄”们的生命担忧起来,除非这些猪真的会游泳,否则基本全军覆没。猪没了,不能再让养殖户的钱被无缘无故盗刷,他们又加紧了行程。
又冒雨坐了一个多小时的船,总算是有惊无险到达了目的地。
_ueditor_page_break_tag_三、揭开张大兵们被骗的“谜团”
安徽,宣城市公安局
两个小哥马不停蹄向宣城警方通报了后台日夜兼程研判出来的结果。宣城警方也已经掌握到了一些零星报警的情况,立即全力开展侦查,但两位小哥带来的情报让他们对这个犯罪团伙的情况也有了更加清晰的掌握。仅张大兵所在的那个养猪专业村就有四十多人的银行卡被盗刷,而且除了张大兵打客服电话意外得知被盗刷的事实外,其他人还一无所知。
宣城警方决定立即成立专案组,对犯罪嫌疑人进行抓捕,通过连夜审讯,很快弄清了整个犯罪链条。
第一步:利用伪基站发送短信。骗子得知这个养猪专业村的村民家庭都很殷实,就通过车载伪基站在附近发送诈骗短信。诈骗短信主要分两种,一种是说可以提高信用卡额度,另一种是可以用银行卡积分兑换礼品。
骗子摸准了村民的需求:一部分人因为养的猪得病死亡,需要流动资金来买猪仔,有贷款需求,另一部分没养猪的,由于贪小便宜想兑换礼品,也都点进了短信末尾的链接。
链接中需要填入个人信息和银行卡信息。有点链接甚至要求下载APP,张大兵他们在点击下载界面的时候手机就感染了apk木马病毒,这种病毒可以拦截手机短信,当然也可以看到手机接受的验证码信息。
第二步:利用快捷支付特点实施盗刷。这里要先普及一点快捷支付的知识。
据资料显示,快捷支付最早于2012年被广大网民所熟知。当时网购数量暴增,但各大银行却没有为这种爆发性的交易需求做好准备,导致实际支付成功率低,为此一些第三方支付平台通过与银行谈判,提出绕过银行网关、通过核实身份+代扣的方式实现快捷支付的办法。因为这种支付不需要开通网银、不用U盾、对操作系统没有限制,所以支付成功率高。后来各大第三方支付平台纷纷采取这种方式,使得快捷支付成为各大电商的主要付款方式之一。
第一次使用快捷支付需要两步:第一是绑卡,把卡和持卡人的基本信息输入进去。第二步消费,只需要一个验证码就可以直接扣款。绑定以后再使用,只需要一个验证码即可,其他都不用输入。咱们以京东商城为例(其他购物网站操作基本一样),选择好商品后,选择快捷支付。
如果是借记卡,只需要输入卡号、手机号、短信验证码就能绑定并支付。
借记卡只要输入银行卡号和验证码即可开通并支付
信用卡填写的要多些,要填入银行卡号、有效期、信用卡背面的验证码、姓名、证件以及短信验证码等。
信用卡填写的信息要多些
由于在第一步中,受害者为了提高信用额度或者兑换礼品,已经在伪基站发送短信的链接中填写了这些信息,所以骗子在后台是可以实时看得到的。他们选择好商品后,把受害者填写的信息(包括验证码)迅速填到这个快捷支付页面中,就完成开通并支付的操作了。
第三步:利用点卡类商品迅速取现。为什么骗子购买的物品都是游戏充值卡、QQ币或者手机充值卡呢?因为这些商品可以即买即到,而且可以迅速通过一些中介公司售卖卡密,得到赃款。而如果买一些实物商品,发货、送货还需要一天左右的时间,有可能被商城或者警方直接拦截。
所幸的是,这帮骗子当时还在附近几个村溜达,用伪基站发送短信,警方迅速将他们抓获,并缴获了大部分赃款。也让张大兵和他的这个养猪专业村没有“因骗致贫”,一夜回到解放前。
张大兵和其他养殖户在水灾退去后,又购买了新的猪仔,避免了资金链的断裂,如今,这个养猪专业村每天被猪叫声包围,又恢复了往日的生机。
注意
1、不要轻易点击来历不明短信中的链接,更不要在这些链接中填写个人和银行卡详细信息,即使不输入密码也不行。不要下载来历不明的APP,小心感染病毒,手机被人控制。
2、快捷支付是较为常见的支付方式之一,目前被各大主流购物网站所使用。该支付方式在绑定后只需要一个验证码就能完成支付,请不要把银行发来的把验证码告诉任何人,亲娘老子也不行。
3、打击诈骗不是某一家的事,需要公安、企业、机构乃至受害者一起努力,才能以最快速度制止和发现犯罪,减少损失,希望这一点成为全体反诈人员的共识。
推荐阅读 相关文章
国宝人寿业绩亏损股东增资 原董事长易军获刑十年
值得注意的是,国宝人寿2022年四季度偿付能力报告显示,截至2022年年末,国宝人寿净资产为6.48亿元,较上一年度净资产缩水近50%。...
平安系正式接手方正证券,500亿券商迎新实控人,股价年内跌超18%
12月20日晚间,方正证券发布公告称,其收到证监会核准其变更主要股东、实际控制人的批复,对新方正集团依法受让方正证券28.71%股权无异议,...
吉华集团5000万理财“踩坑”!陆家嘴信托到期未能兑付
12月20日晚,吉华集团(603980.SH)公告称,近日,公司收悉陆家嘴信托《陆家嘴信托-华鼎18号集合资金信托计划临时信息披露公告》,截...
东莞信托旗下某产品展期一年,涉及地产定融
近日,东莞信托公告称旗下一信托计划宣布展期一年,据了解,该信托计划用于认购桃源建设(深圳)有限公司在金交所发行的定融产品,佳兆业集团提供连带...
因变相为房企支付土地出让金提供融资被罚,中国华融上半年亏损188亿元
12月19日,上海银保监局公示了一则行政处罚信息剑指中国华融资产管理股份有限公司,中国华融上海市分公司被责令改正,并处罚款50万元。据悉,2...
第一创业证券年内市值蒸发60亿 “玻尿酸女王”三年套现13亿
近日,第一创业发布公告,持股5%以上股东华熙昕宇投资有限公司(简称“华熙昕宇”)减持计划时间过半,减持股份比例为0.82%,数量约为3446...
裁员还不够 高盛考虑将投行部门奖金池至少削减40%
据媒体周三援引知情人士的话报道,华尔街投大行高盛集团正考虑将其3000多名投资银行部门雇员的奖金总额至少削减40%,这可能是该行自2008年...
千亿富途高增长神话破灭!曾游走灰色地带,转战海外难挽业绩颓势?
跨境互联网券商业务受挫,富途将目光投向海外,加码新加坡、澳大利亚等海外市场。在老牌券商林立的新加坡等市场,行业竞争激烈,富途作为“外来者”能...
券商视频运营竞逐,流量变现困境究竟该如何破解
随着互联网流量红利的不断演化,短视频、直播平台日异受到各家券商的重视。仅抖音平台就已有32家券商官方账号入驻,也有不少券商进驻快手与小红书平...
揭秘内蒙古120亿特大洗钱案 为何虚拟货币屡成犯罪帮凶?
近日,内蒙古通辽市公安局科尔沁分局成功破获一个利用区块链网络兑换数字虚拟货币洗钱团伙,抓获犯罪嫌疑人63名,涉案金额高达120亿元。...
资本“秃鹫”文盛资产崛起之谜:操盘汇源重组,创始人靠高尔夫深耕人脉圈
2022年6月,因投资16亿元搭救汇源果汁,文盛资产不可避免地走到聚光灯下。作为被汇源寄予厚望的“救世主”,文盛资产喊出了豪言壮志,将利用3...
中融信托频频踩雷地产,受托资产规模两年缩水超1000亿
中融信托近期频繁转让旗下所持公司股权。工商信息显示,12月7日,宁波明喻投资管理有限公司(明喻投资)发生股权变动,100%股权持有者由中融...
民生信托与江西出版传媒子公司现合同纠纷遭执行2.19亿
12月6日,中国执行信息公开网披露,中国民生信托有限公司(“民生信托”)再次被列入被执行人名录,执行标的约1.245亿元,执行法院为南昌市中...