盗刷银行卡背后惊人 公开出售持卡人信息和密码（2）

方法一：伪基站发送钓鱼短信

数十位被盗取银行卡的受害者，都曾收到所谓的电信运营商或银行发来的短信。360首席反诈骗专家裴智勇指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息。

方法二：免费WIFI窃取个人信息

除了使用钓鱼网站获取个人信息，记者发现犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍，一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。

方法三：改装POS机盗取信息

在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

银行卡被盗刷马上这样干

冻结卡片，防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务，在挂失前48或72小时发生的盗刷可赔付。

立即报案，立案回执要保存——这样在向银行主张权利时才有据可查。

留取证据——正确的做法是：立刻到附近银行取现，并打印凭证。这样做是为了证明银行卡在你手中，而其他地方发生的交易均为伪卡。

完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的？在QQ群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们可以把受害者银行卡里的钱转出到“料主”指定的卡号里，从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。

第二步：洗料

偷钱就截验证码

方法一：让手机中毒拦截验证码

验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性的密码，没有验证码则无法进行转账等操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。

只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

方法二：干扰手机信号拦截验证码

让手机中病毒是最为常见的拦截验证码方式，然而却不是唯一的方式。记者发现在黑市中，已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害者。

那么，犯罪分子要怎么确定目标的位置呢？“其实这个很简单，一般的手法就是给那个目标打电话，说你自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”老徐说。