分享一则新闻,大家以后选择工具要擦亮眼睛啊!
并且注意用卡安全,谨防信用卡被盗刷。
10月24日,四川省大邑县公安局刑侦大队追捕组来到柳州市公安局刑侦支队,请求协助抓捕一个名叫谢某明的男子。据四川警方介绍,今年以来,在四川省大邑县连续发生银行卡被复制盗刷案件,民警经过侦查抓获了嫌疑人,发现受害者信息泄露的问题,就出在嫌疑人网购的POS机上,而POS机的卖家就是谢某。
10月26号上午,柳州市警方经过布控,成功抓获了谢某。
警方在他家里缴获了两台POS机,一台改装过的一台是没有改装过的。
谢某交代,他是通过网购模块的方式改装POS机的。改装好后拿到网上卖,并且还配上安装指导和使用说明,每台卖500或800元不等。
在谢某明的手机里,还存储着不少教授如何在POS机内安装盗刷模块的图片。
网上售卖可读取磁条型银行卡信息的电子模块
还提供“包教包会”服务
据谢某明交代,其比较喜欢摆弄电子电器,去年7月份加入一个称是买卖电子游戏模块的Q群。
谢某明在与群主聊天时,得知对方有一种可以读取磁条型银行卡信息的电子模块出售,将这个模块装在POS机内,可以读取磁条型银行卡的卡号、磁条轨道信息和银行卡密码。谢某明从中看到了生财之道。
谢某明随后建立了两个出售电子模块的QQ群,在群内发布出售盗刷银行卡信息模块的“广告”。
当有买家与其联系后,谢某就与上家联系,以300元一个的价格购买,再以500元至800元不等的价格转卖。
如果购买者不会安装、使用,谢某明还通过网络图文并茂地教授,“售后服务”颇为到位。
谢某明初步交代先后将8个模块销往江苏、四川等地。落网当晚,谢某明因涉嫌传授犯罪方法罪被大邑县警方刑事拘留,先行寄押于柳州市第一看守所。
盗刷产业链的构成是什么?
盗刷信用卡产业链背后隐藏着数量庞大的从业者和错综复杂的利益链条,他们有条不紊,又分工明细提供信用卡诈骗“技术支持”分两类,一类是卖实物的,实物包括复制信用卡的机器、空白卡,还有伪基站发射器、工程机,最近又出现了一种近距离手机信号拦截器。
这些东西在网上都有售卖,而且是分开售卖的,价钱不等,是不是管用不确定,但是查处起来很难。犯罪分子都是一件一件的买,买回来自己组装。
另一类是卖技术的,制作钓鱼网站及日常维护。他们也通过QQ群,或者垃圾短信拉生意。这些人被称为是这条产业链上的“技术支持”,他们并不直接参与诈骗。
获取信用卡的两种手段——线上和线下
线上:多渠道交叉作案
① 代办信用卡,获取信息:骗子声称可以代办信用卡,骗取受骗者的信任,取得受骗者的身份证扫描件/复印件、手机号码、住宅地址等私人信息。
② 截取信用卡邮件:骗子利用现在小区物业管理不规范、邮件可代领的漏洞,冒充受骗者取走信用卡。
③ 伪造身份证,并补办手机号:利用受骗者的信息,伪造身份证。然后挂失并补办受骗者申请信用卡时预留的手机号。
④ 激活信用卡并盗刷:利用补办的手机号码激活信用卡,并进行盗刷。
线下:伪基站盗刷信用卡
该产业链分工明细,主要分为:伪基站设备销售、信使、鱼站程序包、洗钱师、消费老板、黑吃黑等部分组成,彼此收益都是相互独立的。
1.伪基站设备销售
伪基站(也叫 SSRP ),由 SSRP 主板、功率放大器、机箱、控制设备组成。用电脑或手机都能进行控制,如下图
发短信软件:售价数百元不等
2、信使:
其主要任务为购买伪基站设备,开车去人口密集而且管理松懈的二三线城市扫街,通过伪基站发送诈骗短信,如下:
3、鱼站程序包:
通过伪装成银行或运营商的页面,配置钓鱼网站和短信拦截木马。注意,此过程中会对受害人进行的全程短信监控记录,并拦截和查看用户银行卡转账的短信验证码,在此过程中受害人基本很难发觉。
4、洗钱师:
他们大多分散在全国各地区的村子里…据说一旦定位了某个村子,你会发现随便进一家都是干这个的!然后全村都是干这个的!!最后发现连隔壁村也是干这个的!!!这个群体内部会标配一款神器,用来方便快捷的进入各种洗钱渠道!
实际上这个软件也是有后门的,洗钱师群体的信息也早已被后台掌控。
5、消费老板:
在各种论坛、QQ群发布售卖广告,或维护一些回头客,只管收钱,找洗钱师要货,给客户出货。
6、黑吃黑:
在这个黑产中位于最顶端也是最恐怖的群体,他们通过技术手段获取到钓鱼网站的源代码,进行二次修改,加入自己的后门再次放入市场流通,无需购买设备、无需雇佣信使、无需购买服务器和代码,只需通过后门提取到真正骗子获取的数据尽快完成洗钱或数据二次销售即可,几乎是零成本盈利。关键的是,在掌握了更高级技术的同时,他们的风险也是最小的!
受害人的信用卡资料交易点:暗网
暗网(不可见网,隐藏网)是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
关于暗网小编不作细解,里面有卖身份证账号信息的、有卖网络入侵技术的,最后的支付环节,都要用比特币来支付,相对来说追踪难度较大。
如何防范被盗刷?
①尽快更换芯片卡。
②不随意点击安装陌生短信链接,防止木马病毒
③是对验证码要严格保密,银行卡网上盗刷的最关键步骤就是验证码,一定要保管好,同时要认清验证码短信的内容。
④刷卡消费时卡一定不要不离视线,输入密码时,要注意用手遮挡;持卡到ATM机提现或查询时,要仔细观察ATM的入卡口和键盘遮挡板有无异物,如有异物,就是嫌疑人秘密安装的侧录器,要马上报警处理;要尽快开通银行卡短信提醒功能,在办理银行卡时要留下自己有效的手机号码,这样每次消费时都有短信提示,一旦发现不是自己消费,马上致电银行要求挂失和暂缓交易,同时快速到附近的银行柜员机查询或小额取现,保留凭条。
以上图文来自网络。
閱讀更多 羊毛卡 的文章
