18岁黑客盗刷19万张银行卡涉案15亿 如何防范银行卡盗刷?

一名农村少年,初中毕业后自学成“黑客”,卷入一宗可随时盗刷19万张银行卡的案件。昨日上午广东省公安厅召开新闻发布会,通报2014年全省公安机关“六大专项”打击整治行动总体情况。其间披露了一宗特大黑客信用卡诈骗案,涉案金额接近15亿元,殃及多个省市。而这起惊天大案幕后的最大黑手,作案时尚未成年,就已经成为“圈”里最大的“原料供应商”。

18岁黑客盗刷19万张银行卡涉案15亿 如何防范银行卡盗刷?

全国近千名客户莫名被盗刷

2013年7月,某商业银行连续发生多起银行卡被网上盗刷案件,涉案客户近千名,涉及全国多个省市。受害者报警称,账户莫名其妙被支付购买Q币、电话充值卡,数额少则数十元,多则千元左右。

与一般盗刷案件不同,这类新型案件不需接触受害人银行卡,所有作案过程均在互联网上完成,有些受害人甚至毫不知情。此案引起公安部高度重视,专门派员来广东交办案件,要求全力侦办。据知情人士透露,当时此案受害的“重灾区”并不在广州地区。随后,广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组,专案代号“海燕3号”。

经深入排查,一个以广西人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面。经查,叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息,并由网上中介人员层层转卖。不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。

“在互联网中有这样一类犯罪人群,他们之间从未谋面,但在网上聊得很熟。只要在群里喊一声,就会有人应。”办案民警介绍。

去年5月8日,收网时机成熟,广州、湛江两地警方在广西河池、广州、深圳、湛江等地同时行动,抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。

17岁成“圈”内最牛“供应商”

收网行动结束,幕后“黑客”终于浮出水面。令人意外的是,主犯叶某落网时年仅18岁。被抓获时,他正带着“小弟”游山玩水。

在叶某电脑中,警方查获了160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。另外查获8个处理软件和手机木马黑客软件。

办案民警介绍,涉及此案的犯罪嫌疑人绝大部分是90后,叶某是其中年纪最小的。来自广西农村的叶某,初中毕业后因家庭贫困辍学。后来在县城一家网吧打工,做了几个月的网管。其间,叶某逐渐熟悉电脑操作,并加入“系统管理员”之类的QQ群。不懂英文的叶某,14岁开始通过网络自学编程,后来能自行设计各类黑客软件。即便落网后,他仍在看守所里不断学习编程知识。

叶某通过搜索引擎,获取他人邮箱密码等数据信息,然后输入自编软件,建立数据库,匹配成“内料四大件”。而“内料”是指国内借记卡,四大件是指身份证号、手机号、银行卡和密码。

没用多久,时年17岁的叶某就成为“圈”里最大的原料提供者,不少网上中介人员通过他获取客户信息,盗刷获利然后分成。叶某交代,他也是“受害者”,不少中介人员拿料后“飞单”,并未与他分赃。

警方透露,目前初步查明叶某非法获利在100万元左右,其他涉案者获利更多。

接触黑客技术找到“至爱”

阿叶离开家乡,来到柳州,去了一家酒吧做服务员,并且恋上了一个长他一岁的女孩。“工作很累,女孩对我并不感冒,心情不好时,去网吧泡着。”阿叶回忆。

与别人在网吧玩游戏不同,阿叶却在学习和研究电脑技术,利用在酒吧打工的钱,他买了一台二手电脑。在课余时间,阿叶就钻研网络知识,也慢慢学会了编程。

踏入社会后,阿叶接触的东西更加复杂,个人想法逐渐变化,学会编程后,他开始向计算机工程师的目标努力。

在这个时期,阿叶初次接触黑客方面的内容,“那些黑客网站上的东西,都是我最感兴趣的信息!”阿叶觉得,他找到了自己的至爱,“做黑客比玩游戏好玩多了,太了不起了!”他说。

阿叶在电脑方面天赋很高,在网上一番“苦学”后,成功盗取他人聊天号,以每个号码几十块钱的价格出售。

“这是我在网上挣的第一桶黑金!”阿叶说,那时,他一边学习“黑客”知识,一边在网上实践,同时赚取外快,但成就感很低。

约15亿银行账户余额差点被盗

在警方提供的通报数据中,该犯罪团伙已经收集整理可以盗刷账号19万条,涉案金额达到14.98亿元。

但广东省公安厅经侦局长黄守应解释,这些数据是可以被盗刷的理论值,也就是说,从原理上讲,19万条账号是可以通过网银盗刷,但犯罪嫌疑人还没有盗走这些钱。“我们及时发现了这个团伙,涉及的账户余额有14亿多,但并不是已经盗刷的余额,我们挽回了可能被盗刷的损失。”

破案后,在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。随后,公安部召集广东、广西、湖南等涉案九省公安机关部署行动,截至目前再度抓获犯罪嫌疑人15名,并获取又一批案件线索。

办案民警表示,该案是近年来破获的罕见的高科技经济犯罪,涉及面广、性质恶劣、犯罪手法新颖,对金融秩序、银行卡安全造成了巨大危害。该案件也被公安部称为“近年来打击伪卡犯罪的最大战果”。

“黑客圈子没有信仰,只想着弄钱”

随着阿叶越来越深入黑客的圈子,他看到其中复杂的一面。他说,黑客圈里面彼此并不熟悉,现实世界谁都不认识谁,所有的交流都在Q Q群里。但黑客群里话题非常多,如盗Q Q、银行卡信息、木马等。“什么内容都有,都是在想哪里弄了多少钱。”阿叶说。

阿叶融入这个群体后,昔日单纯的想法变得复杂、现实起来了。他说,他所接触的黑客“没有信仰,没有偶像,只有一个目的:弄钱!”

2012年,对于阿叶来说是非常重要的一年,黑客技术突飞猛进,初恋女友变成了热恋女友。阿叶从需要向人请教的“菜鸟”,变成几乎精通各种编程语言的“高手”。

阿叶的目光瞄准了银行卡“四大件”信息,指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆,他通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息,并将这些信息与其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的银行卡“四大件”信息。

“被人卖了我还在帮人数钱”

“一条信息可卖几十块钱到几百块钱,但我因为经常被人骗,一般很少卖。”阿叶“无奈”地说。

民警评价,阿叶毕竟年轻,涉世未深。在查获的19万条信息中,绝大部分没有“出售”,如果价值十多亿元的信息全部泄露,后果不堪设想。

阿叶认为,自己是信息提供者,但也是犯罪网络的“受骗者”。“有些人来买信息,说要给几条验验货,但这些人一般都是拿了信息,就再没下文了!”阿叶说。

此后阿叶不再出售手中的信息,而是选择和他人合作盗刷。阿叶说,他负责提供信息,有人负责植入木马,有人负责盗刷,分工很明晰,一旦得手,平分赃款。

阿叶说,自己是银行卡信息提供者,在作案环节中扮演核心角色,但分赃时也成为“弱势群体”。

“明明提供了10条有效信息,作案后,只说盗刷了5条信息的资金,我也无可奈何!”他感慨,“被人卖了我还在帮人数钱。”

阿叶说,自己忙着“赚钱”,但对钱却没大多概念,“每天稀里糊涂地赚钱,最多的一次银行卡账户里多了十几万块!”他说,自己这辈子没见过这么多钱。

他回忆,自己手中的钱,亲戚借了一部分,家人给了一部分,其他的大多用来充实自己的“原始积累”。

1.如何防范银行卡盗刷?

密码设置。互联网邮箱密码设置不要太简单,重要网站的登录密码或支付密码,要保持独一无二,具有唯一性。密码设置不要选择手机号、生日或简单的数字排列,如123456、111、222等。

网络注册。QQ注册或者招聘网站注册时,要多留一个心眼,不要提供太过详细的个人信息,要有自我保护意识。

互联网技术和互联网金融高速发展,市民要多学习一些相关知识,电脑和手机记得安装杀毒软件,加强网络安全防护。

不要随意打开不明身份的网络链接,防更改后缀的钓鱼网站。

提倡“信用卡消费,借记卡理财”。信用卡额度有限,即使发生盗刷也有限度。尽量不要在商场或酒楼使用借记卡消费。

选择大型可靠的第三方支付平台。办案民警介绍,目前国内认可的第三方支付平台多达200多个,但一些小型支付平台支付条件简单,极易被不法分子乘虚而入。网银支付一定要使用U盾。

2.主要套现手法

通过手机银行不校验预留手机号和登录设备号的漏洞,购买电话充值卡、Q币等,找买家脱手变现。

通过网络小额支付无需验证号码的漏洞,登录10086等网站购买电话充值卡或Q币等脱手变现。

向持卡人手机(一般为安卓系统)定向发送木马软件,取得控制权后把短信转移,从而取得大额交易的验证码,转账盗刷资金后变现。

通过银行深度合作的网站,或者第三方支付验证的漏洞,购买电话充值卡、Q币、游戏点卡等脱手变现。

3.作案手法

犯罪分子通过自行编写黑客软件,有选择的攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息

在积累一定数量的银行卡“四大件”后,阿叶通过聊天群发布信息,寻找“通道”和“合作伙伴”。

犯罪团伙分工明确,“术有专攻”,有专门从事黑客攻击窃取资料的,有专门网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的等等

整个犯罪过程从信息资料获取到盗刷套现分赃等均在互联网上进行,犯罪团伙成员相互不认识,只有网络昵称,犯罪隐秘性较强。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/57935.html

(0)
上一篇 2021年8月9日
下一篇 2021年8月9日

相关推荐

发表回复

登录后才能评论