网络支付作为第三方支付平台,方便了“剁手*党**”,同时也给黑客下手机会。网络支付账户被盗刷,本质上讲是黑客利用了计算机安全漏洞,非法侵入控制计算机信息系统、利用黑客工具进行*取盗**他人支付账户资金的违法犯罪活动。
一、 黑客如何盗刷网络支付账户资金
一般情况下,确保网络支付成功要掌握身份证、电话、银行卡、银行卡密码、网络支付平台用户名和密码及交易密码。黑客也必须拥有这些资料,那么这些资料从哪里来呢?*取盗**支付信息的主要的方法有植入密码木马病毒、钓鱼网站、钓鱼短信、免费wifi和改装POSS机。
方法一:植入木马病毒
一些别有用心的黑客,将木马病毒植入一些电脑软件、手机APP长传至网站、网盘、论坛、手机应用商店等供*载下**,用户*载下**安装这些应用软件后,木马病毒就在电脑、手机、IPAD潜伏,当用登录网络支付平台交易后,这些木马便开始活跃,记录用户的身份证、电话、银行卡、银行卡密码、网络支付平台用户名和密码及交易密码,并打包上传至黑客指定的邮箱。
方法二:利用钓鱼网站
诈骗份子攻破某些电子商务网站后,植入钓鱼网页,如谎称“打折较低机票”、“取消航班”、“商品退款”、“因某官司需要冻结银行账户”等,诱导用户上当受骗,填录身份证、电话、银行卡、银行卡密码、网络支付平台用户名和密码及交易密码。
案例:2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法*载下**160万条订单信息。同时,客服中心接到大量关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,“*力暴**破解”(即不断测试)了两个代理商账号,然后使用代理商账号登录航空公司的订票系统,找到了订票系统的漏洞,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用自己编写的黑客爬虫软件非法*载下**160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后施展“飞机出故障,航班取消”*局骗**。
方法三:伪基站发送钓鱼短信
央视记者记者采访了数十位*取盗**银行卡的受害者,发现其中很多人都有过相同的遭遇,就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。
360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,*子骗**就可以把用户的钱骗走了。
裴智勇介绍,钓鱼网站的更新速度非常快,每天都有5000到8000个新的钓鱼网站被监测到。
案例:去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。
由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。
方法四:免费WIFI窃取个人信息
除了使用钓鱼网站获取个人信息,记者发现犯罪分子还会利用免费WIFI窃取个人信息。
裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是*子骗**或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
方法五:改装POSS机提取银行卡信息
除了以上两种获取信息的方式,记者发现*市黑**中的犯罪分子还有第三种方法——那就是利用改装的POSS机提取用户银行卡信息。
在*市黑**中,POSS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。
而对于这些信息,犯罪分子通常会等半年以上才把信息出售,目的是让消费者积累大量POSS机消费记录,这样警方就无法追查是哪台POSS机提取了银行卡信息。
如何拦截手机短信的呢?
方法一:让手机中毒拦截验证码*取盗**钱财
验证码是金融机构在用户进行诸如修改密码、转账等操作时,向用户预留手机号码中发送的一次性的密码,没有验证码则无法进行转账等操作。而要想获取验证码,犯罪分子最常用的手段就是向目标手机里发送木马。
只要受害者点击木马程序,手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台,然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码,卡里的钱就这样被转走了。
方法二:近距离干扰手机信号拦截验证码
让手机中病毒是最为常见的拦截验证码方式,然而却不是唯一的方式。记者发现在*市黑**中,已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过特殊的改装设备对手机信号进行干扰,但这种方法有一个限制条件,那就是这个设备就必须处在目标手机一公里范围之内。因此,使用这种拦截方式必须要靠近受害者。
二、 如何预防网络支付账户被盗刷
(一)不让你的电脑、手机在网络上裸奔。给你的电脑、手机、ipad安装杀毒、防火墙软件,如瑞星杀毒和防火墙,并经常更新杀毒和防火墙软件及修复电脑漏洞,一个星期一次全面杀毒检测,不让你的电脑在网络上裸奔。使用U盘等移动存储介质前,养成杀毒的好习惯。
(二)不*载下**来路不明软件,不点击山寨网。到官方网站上*载下**正规软件,*载下**软件后及时杀毒,确保无木马病毒后再安装使用。当收到QQ、微信、短信发来的一些不明网址不轻易点击,往往这些网站都是钓鱼网站。
案例:今年4月中旬,有群众报警称,其支付宝账号被他人离奇更改信息,并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后,立即展开调查,发现作案嫌疑人假扮买家,通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接,受害人点击后其电脑被远程控制。在受害人浑然不知的情况下,其支付宝、网银账户和游戏币等财物被盗走。据悉,由于嫌疑人冒充买家,发送一些隐藏着“木马病毒”的购物图片,因此极易中招。
(三)密码设置多样化,为保护网络支付账户资金安全多一份屏障。给路由器、WiFi、电脑,支付宝、理财APP再上把锁,设置系统登录密码,删除多余用户,如“来宾用户或guest”,设置APP手势锁等。一些用户为了方便,多个账户登录密码和交易密码同一,这容易给黑客、诈骗份子留下可乘之机。为了网络支付账户资金的安全,各个交易平台登录密码和交易密码设置不同一,密码设置含有大写小写字母、特殊字符和数字,密码不含有用户名信息,密码长度8位以上,至少一月更换一次密码。在网络平台进行交易使用软件输入密码,虽然这样较麻烦,但是我们网络支付账户资金多一份安全屏障。
案例: 今年4月中旬,有群众报警称,其银行卡未离身,但卡上的资金连续被盗。珠海网警顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料,根据网民密码同一性的特点,通过碰撞比对,获取受害人网络支付账号密码,之后实施网络盗窃套现。
(四)使用硬件证书进行支付。各大银行推出了资金的电子银行网盾,支付宝也有自己的支付盾,在进行网络支付时,使用电子银行网盾或支付盾,确保网络支付账户资金的安全。
(五)给银行卡解绑。对一些不再使用手机号码、网络支付交易账户,及时解绑银行卡,如支付宝、微信支付及理财产品APP等。不用的废旧电脑硬盘、U盘移动存储介质、手机、ipad等,这些产品的存储介质都是磁介质作为存储载体,及时作安全技术处理,安全的做法是做物理消磁处理,物理消磁后既不能读写数据也不能恢复数据,不能未做任何处理卖给回收商贩或赠送给他人。
案例:前段时间一篇《我用十天追回支付宝盗刷款25000元的奇葩经历》博文流传甚广,文中的主人公曾经出售过自己的手机,该部手机也曾登陆过支付宝账号,手机售出后盗刷者正是利用开机密码和云账户密码等信息,猜到了支付宝的密码,成功实现盗刷。
三、网络支付账户资金被盗刷后,怎么办?
(一)及时拨打客服电话冻结账户。发现自己的银行卡或第三方交易账户资金莫名减少,提示信息一般是“XX账户消费XX元”或是“XX账户转账成功XX元”。只要确信不是你或家人操作,立即拨打个商业银行或交易平台的客服电话、挂失银行卡冻结银行账户。工行:95588,招行:95555,农行:95599,建行:95533,浦发:95528,深发:95511,广发:95508,兴业:95561,民生:95568,中信:95558,交行:95559,华夏银行:95577,邮储:95580,中国银行:95566,光大银行:95595,北京银行:95526,支付宝客服:95188。及时向银行、交易平台索赔,哪怕他们店大欺人不赔,也要索赔,促使他们完善交易平台。
(二) 收集银行卡在手中的证据。正确的做法是,立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。
(三)及时检测电脑、手机木马病毒,更换的信息。除了省份证号码、家庭住址不能更换外,及时更换手机卡、银行卡、交易平台用户名和密码。给电脑、手机等一次全面杀毒,洗白,多数情况,网络支付账户被盗刷,都是电脑、手机等中木马病毒。
(三)及时报警处理。向当地公安机关报案,例如发现你的银行卡或者支付平台账户被盗刷,对方操作账户是北京、上海、广东、黑龙江等,分别向该地公安机关和自己所在地公安机关报警。让公安机关介入,追回被盗刷资金,减少损失,同时帮助其他受害者追回损失。公安机关立案回执要保存 , 在向银行或网络交易平台主张权利时才有据可查 。