N海都记者 郑靓
海都讯 “只需5分钟,就能在网上买到千条银行卡信息,密码等信息几乎全对。”央视近日曝光了银行卡信息买卖黑市,引起广泛关注。记者了解到,电信网络新型违法犯罪在我省也愈加突出,数据显示,2015年11月至2016年2月末,短短4个月,省内银行配合警方累计查询案件金额近9亿元。
那么,市民的银行卡卡号等信息,是如何泄露的?骗子即使弄到了卡号,又是怎么弄到密码的?海都记者昨暗访个人信息交易QQ群,并采访银行人士,找寻大家信息泄露的漏洞。
假客服电话、山寨APP“钓鱼”
“基本上,我每天都能收到各大银行、运营商发来的‘积分兑换’、‘充话费’短信。”市民徐女士说,自己的个人信息似乎已被骗子们“共享”,所以才轮番给她发“钓鱼短信”。
那么,信息是咋泄露的?徐女士百思不得其解。事实上,除“被钓鱼”,即点击上述短信进入页面填写个人信息提交给诈骗分子外,在手机上多装一个APP,信息也可能被窃取。
而一些伪基站,发出假冒银行客户的电话、短信,也使市民上当。
互联网安全公司360发布的《2015年Android手机应用盗版情况调研报告》显示,与其手机助手市场10305款正版APP相对应的,是954986个盗版APP。“也就是说,一个李逵后面有92个李鬼。”360公司首席反诈骗专家裴智勇说。
盗版APP进入手机,最终目标是瞄准用户钱包。“最‘循规蹈矩’的山寨APP,如手电筒,也会要求获取通讯录、短信、位置等信息打包发送给后台服务器。”一业内人士说,因为这些“大数据”,安装后,轻则会被垃圾短信与广告骚扰,重则导致隐私泄露。《报告》显示,存在隐私窃取行为的盗版APP占42%。
记者暗访个人信息交易群,储户信息被分类倒卖
个人信息一旦泄露,就会成为不法分子获利的商品。昨日,记者在QQ群搜索关键字“数据”,系统显示共有数十个活跃QQ群,从群简介可以看出,绝大多数都是个人信息交易群。记者随机加入一个有近2000名成员的群后,看到不断有人发布各种兜售个人信息的广告。
随后,记者添加了多名卖家的QQ。卖家“诚信数据”称,他手头尚有全国各银行客户数据几百万条,根据开卡时间不同,每条信息售价在5角到3元不等,为证实手头确实“有货”,他还给记者截图,显示仅前日一天,就有近2万条银行卡信息进入后台。
“这些信息,主要通过银行给客户寄卡时的快递面单获得。”卖家“卡卡商家”表示,拿到基本信息,他们就能知道卡号、密码、余额等。
卖家“各种数据(保真)”说,他只出售“一手”信息,即从未卖过的全新信息,4元一条。记者要求验货,他发来一张截图,共数十条银行卡信息,包含姓名、开户行、地址、电话等。他说,只要付钱确定购买,还可看到卡内余额、卡密码,“部分银行的VIP客户,如金卡、白金卡持卡人的信息也有,一条要七八块。”
密码泄露有两种可能 “钓鱼短信”、“撞库”
“就算我的手机通讯记录被窃取,但银行卡密码只有我知道啊。”曾被盗刷走2万元的王先生说,网络时代个人信息被泄露和倒卖确实有可能,可他想不通,咋连密码都对上了。
“假如你的手机应用需要登录,而登录密码又和银行卡密码一样,那么就很可能‘中招’。”银行人士任先生说,密码泄露有两大可能,一是通过伪基站发送“钓鱼短信”,市民点击链接后进入虚假页面,输入的所有信息都会被记录。
二是“撞库”。“所谓撞库,指当诈骗分子掌握了用户的银行卡号、某个其它登录密码后,用此密码进入用户的网银尝试登录和支付,‘撞’对了就可进行盗刷。”
此外,除使用钓鱼网站获取个人信息,犯罪分子还会利用免费WIFI、改装POS机、在ATM机上安装摄像头等方面,获取市民的银行卡卡号、密码等信息。
勿用相同用户名、密码 避免存在“撞库”隐患
4月10日,公安部发出A级通缉令,公开通缉十名特大电信网络诈骗犯罪在逃人员,其中有两名是福建籍男子。盗刷乱象,也是我省人大代表关注的问题,今年省两会,就有代表提出加强打击网络信息诈骗犯罪的建议。
对此,福建银监局在协办意见中称,将大力督促辖区银行深入推进打击治理电信网络新型违法犯罪工作。据了解,2015年11月至2016年2月末,省内银行配合警方累计查询案件数4579件、金额8.9亿元。
银监局人士提醒市民,对来自955××的带网址链接的手机短信,应认真辨别网站域名,不要在非银行网站输入电子银行登录密码和动态密码等信息。同时,不要将网银、手机银行密码设置为与其他网站用户名、密码相同。