临沂网警提示:盗刷银行卡全流程及防范要领
2017-02-07 15:07 来源:
魅力临沂 作者: 临沂在线
第一步:盗取银行卡信息
手法一:用伪基站发送钓鱼短信
利用伪基站冒充银行、电信运营商的官方客服号码(如955××,10086等),发送含有钓鱼网站的诈骗短信,在钓鱼网站上,用户登录后就会被要求输入账号、密码等重要信息。
手法二:架设免费WIFI
用户一旦接入骗子或黑客架设的免费WIFI,所有数据都可以被监听或窃取。
手法三:改装刷卡POS机
在POS机里装上盗刷芯片,把复制到的银行卡信息发送到指定的手机上。
手法四:使用专业窃取设备
有犯罪分子应聘为、餐馆等商家的收银员,在客户刷卡时,通过“银行卡读卡器”等专业工具窃取银行卡信息。还有犯罪分子在银行ATM机上安装读卡设备和卫星摄像机等设备进行窃取。
第二步:盗刷
手法一:制作银行磁条卡的伪卡
针对磁条卡,将盗取的银行卡信息,通过银行卡复制器写入空白卡,制作伪卡直接在ATM机或POS机刷盗。
手法二:拦截手机验证码
验证码是金融机构在用户网上转账等操作时,通过短信向预留手机号发送的一次性口令。犯罪分子以多种方法获取验证码来盗刷银行卡。1)让手机中毒,向受害者发送含有木马病毒的短信;2)近距离拦截,谎称快递地址不清,要求受害者说出地址,在受害者所在位置一公里范围内架设特殊改装设备,对手机信号进行干扰,拦截验证码;3)盗取短信自动同步信息,截取受害者在手机制造商、电信运营商等网站或具有短信同步功能的软件商的账号,开通或查询短信自动同步信息,获取验证码。
如何防范?
1.把磁条卡更换成IC芯片卡。IC芯片卡不易被复制,防止被只作为伪卡盗刷。
2.网上交易尽量捆绑小额度银行卡并设定交易限制。开通银行短信提醒功能,及时掌握金额变动情况。
3.不要将各类验证码给任何人。包括确认付款、注册、修改信息等短信验证码,以及换卡用的USIM卡验证码等。
4.警惕伪基站发送的假冒短信,勿盲目打开短信里的未知来源网站。如存疑,可拨打官方短信电话确认。
5.选择安全的WIFI热点。谨慎使用公共场所无密码的免费WIFI,不进行账号信息输入操作,尤其在进行网上交易时应关掉WIFI。
6.谨慎扫描二维码,防反恶意链接。不扫安全性可疑的二维码。
7.安装手机安全软件。安全软件既可以放于病毒攻击,还可以识别欺诈电话和短信。
8.慎用短信自动同步功能。
9.妥善保管各类密码,定期修改密码,将交易密码与其他密码区分开。
10.刷卡时多留意细节。如,在POS机刷卡时莫让卡离开视线,输入密码必须遮挡。使用ATM机时注意检查有无外界异物。
11.购买盗刷险。可考虑选择银行卡盗刷险来降低风险。
发现被盗刷该怎么办?
1.冻结卡片,防止损失继续扩大:拨打客服电话挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的到手可赔付。
2.立即报案,保存立案回执:拨打报警电话时,讲清楚几个关键要素:时间、地点、人、被盗刷了多少钱、是否已经挂失。
3.用银行卡在ATM机上操作,留取证据:立即到附近ATM机取现,或者使银行卡被吞卡,并留存操作凭证,作为维权证据。这样可以证明银行卡在自己手中,其他ATM机上的交易为伪卡所为。
