网上买上千银行卡密码几乎全正确 短信验证码如何拦截？
新蓝网·浙江网络广播电视台
下载客户端：
核心提示：“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。
“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。银行卡在身上 5万存款一周只剩300元去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？“爆料者”5分钟网上买到上千银行卡密码就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。“像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟 1000个没有问题。”为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息， 每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电 话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。爆料人“老徐”提供的资料让记者看到了这个地下“黑市”的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢？在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。
来源：浙江公共新闻频道编辑：许婷
“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。银行卡在身上 5万存款一周只剩300元去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？“爆料者”5分钟网上买到上千银行卡密码就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。“像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟 1000个没有问题。”为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息， 每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电 话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。爆料人“老徐”提供的资料让记者看到了这个地下“黑市”的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢？在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。　　揭秘盗取银行卡信息三大方法要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人 的QQ群进行交流、交易。在“老徐”的帮助下记者进入了这类QQ群，在群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行 卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么，这些“下料人”的“料”是怎么来的呢？方法一：伪基站发送钓鱼短信记者采访了数十位盗取银行卡的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似1等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。360首席反诈骗专家裴智勇指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站，半 天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。裴智勇介绍，钓鱼网站的更新速度非常快，每天都有个新的钓鱼网站被监测到。方法二：免费WIFI窃取个人信息除了使用钓鱼网站获取个人信息，记者发现犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍，一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。方法三：改装POS机提取银行卡信息　除了以上两种获取信息的方式，记者发现黑市中的犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的？下面就跟随记者的调查，一起揭开这个谜底。起底拦截短信验证码两种方法在QQ群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们可以把受害者银行卡里的钱转出到“料主”指定的卡号里，从而获得30%到50%的提成。而他们主要关注的就是用户短信验证码。方法一：让手机中毒拦截验证码盗取钱财验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性的密码，没有验证码则无法进行转账等操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。方法二：近距离干扰手机信号拦截验证码让手机中病毒是最为常见的拦截验证码方式，然而却不是唯一的方式。记者发现在黑市中，已经有人不需要木马病毒就可以拦截验证码。他们的方法就是通过 特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害 者。那么，犯罪分子要怎么确定目标的位置呢？“其实这个很简单，一般的手法就是给那个目标打电话，说你自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”老徐说。发现银行卡被盗刷你该这么做发生银行卡被盗刷，这样做才对：冻结卡片，防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务，在挂失前48或72小时发生的盗刷可赔付。立即报案，立案回执要保存——这样在向银行主张权利时才有据可查。留取证据——正确的做法是：立刻到附近银行取现，并打印凭证。这样做是为了证明银行卡在你手中，而其他地方发生的交易均为伪卡。银行存定期不小心说了密码，需要改吗？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
银行存定期不小心说了密码，需要改吗？
北京招商银行，不小心泄露了密码，当时银行前台的小姑娘跟我说不要跟我说密码，我当时以为他让我说一遍。是定期的存单，需要不需要改一下密码啊？万一内部人员取走我的钱怎么办啊？他也知道我的身份证号码
为了不必要的损失，建议及时更改。通过网银改密步骤如下：1、进入银行官方网站，点击个人网上银行登录按钮进入网上银行登录界面。2、在个人网上银行登录界面中点击登录密码右边的”忘记密码“链接，进入重置密码界面。3、在重置密码界面中输入你的卡号信息，输入完毕后，单击确认按钮提交。4、点击”获取手机验证码“按钮，获取验证码，输入获取的验证码，点击下一步按钮。5、重新输入新的密码，点击确认按钮。6、提示重置密码成功就可用新密码登录取款了。ATM机更改密码流程：1.将卡插入ATM机里，输入密码，登录。2.选择“修改密码”。3.根据机器提示，输入一遍原始密码。4.然后提示输入两遍新的密码，确认后即可。
柜台工作人员每天接触大量的客户。再退一步说跟银行工作人员说了是没有问题的，银行所有窗口都是在严密监控之下的，根本不可能有心思去记住哪个客户的什么资料如果您不放心的话，可以凭存单和本人身份证或临时身份证，到柜台修改一下密码，这样自己比较心安，内部人员根本无法动用客户的任何财产，而且银行行规有严格的为客户保密的原则，泄露客户的个人资料就是严重违规，何况动用资金
本回答被提问者采纳
是没什么关系的，即使知道密码也是不能取的，事实上很多人都会不注意把密码告诉柜台人员的，柜台人员也不会去记，如果你担心的话，也可以去修改，没有卡折或存单如果周围没其他人的话
跟银行的工作人员说了是没有关系的。如果钱被盗用了，营业员也逃脱不了干系。如果不放心的话，可以持存单，本人有效身份证件，凭借正确的密码到柜面修改一下密码就可以了。修改密码是免费的。
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
银行的相关知识
换一换
回答问题，赢新手礼包中国邮政储蓄银行网银转账需要短信验证码确认吗？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
中国邮政储蓄银行网银转账需要短信验证码确认吗？
中国邮政储蓄银行，网银转账需要短信验证码确认吗？
我有更好的答案
您好，中国邮政储蓄银行的 个人网上银行有三种安全认证方式：手机短信、短信+电子令牌、短信+ukey；其中每个电子令牌或ukey向客户收取20元的工本费；在使用个人网上银行进行账务交易过程中需要使用以上任一的一种安全认证方式进行验证。
采纳率：68%
点击网银登录。2、填写正确的用户名和密码完成登录。3、选择转账—同行，跨行转账，正确填写收款人信息资料，点击提交正确输入手机短信验证码和动态口令才可以完成操作1、登录银行官网
需要验证。网银支付流程:1.提交订单选择网上；2.银行支付进入银行页面；3.并按提示操作完成付款。
您好，中国邮政储蓄银行的 个人网上银行有三种安全认证方式：手机短信、短信+电子令牌、短信+ukey；其中每个电子令牌或ukey向客户收取20元的工本费；在使用个人网上银行进行账务交易过程中需要使用以上任一的一种安全认证方式进行验证。
其他1条回答
为您推荐：
其他类似问题
中国邮政储蓄银行的相关知识
换一换
回答问题，赢新手礼包农行定期存单的预留手机号有什么用_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
农行定期存单的预留手机号有什么用
我有更好的答案
可以起到审核、验证、联系等作用。
如果挂失定期存单的话会往预留手机上发短信吗
银行系统必填项，增加互动性。
你的存款有任何活动，第一时间通知你！
没什么作用，为了自身安全多一重保障！
在发现问题时，能第一时间联络
其他1条回答
为您推荐：
其他类似问题
定期存单的相关知识
换一换
回答问题，赢新手礼包小心预留银行手机号成为你银行存款账户的木马
随着“大网络”时代而生的“电商”，别无选择的依托已实现网络电算化的银行活期结算账户，来实现其商品交换快速支付功能，所谓支付宝、余额宝、财付通等快速支付渠道应运而生。这些市场新生事物，强劲而又自然而然的撬动了铁板一块的传统银行支付结算业务！
传统银行支付结算业务利用支付结算工具；如现钞、票据、卡类支付媒介等，严格依照相关法规准则、制度办法进行运作，实现货币给付及资金清算目的，即便近几年发展起来的网上银行、以及各类银行自助机具等，其使用也须先通过银行营业网点进行注册、开户申请，银行经办人员依照制度规程，履行严格的尽职调查义务后开通相关业务、发放认证工具或发放收支、转账介质，设定密码等安全措施方能实现其应用。
然而，支付宝、财付通等快速支付业务，虽也利用银行活期账户存款非现金支付工具，但绕开了开户、链接尽职调查环节以及支付凭据（票据）、支付媒介（卡类）等环节，且绕开了银行账户支付密码安全屏障，仅利用信息化金融服务延伸手段，打通渠道、建立链接、成就平台；由客户提供手机号等进行网络自主注册并绑定银行卡，以预留手机号为认证手段，即可进行小额支付、转账交易。其高效的同时带来的存款安全风险可想而知。
当支付宝做为第三方支付平台维系淘宝信誉成功后，巨大的市场使支付宝资金池官能凸显，推出“余额宝”是追逐利益最大化的必然。“余额宝”即可有偿利用这个资金池还能更多的吸引用户闲散的活期存款，购买协议存款、购买基金业务是其广阔发展前景的初步，这些业务的推出已打破了小额支付范畴!
然而，这个新生事物缺乏定义，规则粗放，其支付、理财效率很高但安全保障粗略。
当支付宝、财付通及余额宝等业务发展风生水起之时，也是银行业坐卧不安之时！面临互联网金融压力的银行业旋即推出了自己的快速支付业务品牌。如工商银行推出了“工银e支付”、建设银行推出了“账号支付”等。这些快捷支付方式运作与支付宝、财付通等如出一辙，即可银行网点临柜注册、也可网络在线自助注册，在线支付交易时使用银行账号（卡号、别名）、手机号、短信验证码等即可完成支付、汇款等操作。其支持的注册卡（账）号包括信用卡、借记卡或活期储蓄存折等；支持的手机号包括中国电信、中国联通、中国移动手机号。
银行业依托行业优势，其快速支付业务较“电商”快速支付业务，客户资金安全保障措施有了进一步提升。主要体现在：注册、交易均在银行端，不涉及跨系统操作，客户信息泄漏风险较小；注册需通过绑定银行账户密码，客户资金安全有了进一步保障。
但是，无论银行“工银e支付”、
“账号支付”；还是电商“支付宝”、“财付通”，其业务运行、操作均是网络在线运行、操作行为。其注册、交易认证主要依赖手机短信认证手段。银行预留手机号是实现注册、交易的关键！如果银行客户信息操作把关不严、网络安全出现漏洞、客户自己信息泄漏手机管理不善等，预留银行手机号可能成为你银行存款账户资金安全的木马！
当然，在长期的在线支付应用实践中我们应看到，由于银行业管理的规范性和网络安全措施的严密性，出现银行操作把关不严、网络出现安全漏洞等问题的可能性微乎其微，而广大客户由于对在线支付业务认知不足，自己泄漏银行身份及密钥信息、对手机管理不善等，是造成银行存款资金风险隐患的主要成因！
笔者认为出现风险的具体成因主要有一下几个方面：
一、对在线支付业务（银行自助服务）认知不足，被诈骗电话、短信等要挟、诱导进行业务操作造成资金损失，或无意中泄漏身份信息及银行账户、密钥等信息，出让留白权利操作（如银行开户预留他人手机号或受他人诱导签订扣划链接）等出现资金风险。
二、智能手机保管、使用不善出现资金风险。现在的手机已不仅仅是通讯工具，已发展成为功能强大的网络客户端。不知不觉中，你已开通QQ、微信、淘宝等，网上购物、玩手游、支付宝付款缴费（电子钱包）、网银转账等等成为手机应用常态。同时，你心爱的智能手机已成为你的记事本、备忘录。如果你的手机遗失或手机信息泄漏（如修理手机时、登录不安全网站等等均有可能泄漏，不光明星怕泄露隐私，你也应该怕！）想想看（尤其经常与银行打交道的生意人）你的银行帐号、密码等信息是不是备录在手机！你的手机各类客户端是不是直接可进入！得到你的手机。耶！芝麻开门……
三、对金融理财，保险、贵金属投资等等业务不了解、不掌控，过于信任他人，轻易确认签字将资金划转交由他人操作，造成银行帐号、密钥泄漏和资金损失。
哪吗，如何强化互联网金融管理、防范在线支付业务风险呢？笔者认为应从以下几个方面入手，完善互联网金融管理、防范在线支付业务风险：
一、人民银行应牵头制定、完善互联网金融管理相关法律条例，建立跨部门监管体系，规范行业发展，细化在线支付结算操作管理，规范在线支付结算运行管理体系。
二、电商、银行、电信等应积极推进互联网金融领域科技创新。如全面实现在线支付业务指纹认证功能；实现类似线下POS支付功能在互联网上的体验——所谓线上POS”；实现
3D认证支付等等。
三、相关企事业单位、部门努力提高全民互联网金融知识水平，提升民众防范金融风险能力。
四、广大互联网金融用户，应不断提高风险防范意识，妥善保管、使用自己的电脑、手机等互联网工具，掌控这些工具已开通功能，采取设定密码、网络安全保护等安全措施，并且不要将自己的身份信息，银行帐号、密钥等重要信息备录在电脑、智能手机上。
五、最好开通银行存款账户余额变动及网上银行登录短信提醒功能。并开通网上银行，可以随时查看自己银行存、取款情况和个人客户信息、联络信息等情况。（注意手机号已不是简单的联络方式而是重要的支付认证方式）
六、充分掌控与银行、保险公司、电商，甚至一些缴费业务、商业往来业务签字确认事项，防范不合理协议、恶意链接等风险。
谢谢您看完此文，希望对您有所借鉴！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。