更新时间：2016-04-20

“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。

银行卡在身上，5万存款一周只剩300元

去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。

由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。

吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。

60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。

吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢？

“爆料者”：5分钟网上买到上千银行卡密码

就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。

“像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟，1000个没有问题。”

为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。

记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。

揭秘盗取银行卡信息三大方法

方法一：伪基站发送钓鱼短信

记者采访了数十位盗取银行卡的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。

360首席反诈骗专家裴智勇指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。一旦填写了这些信息，骗子就可以把用户的钱骗走了。

裴智勇介绍，钓鱼网站的更新速度非常快，每天都有5000到8000个新的钓鱼网站被监测到。

方法二：免费WIFI窃取个人信息

除了使用钓鱼网站获取个人信息，记者发现犯罪分子还会利用免费WIFI窃取个人信息。如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。

方法三：改装POS机提取银行卡信息

在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。

而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

拦截短信验证码两种方法

受害者最疑惑的地方——我的钱究竟是怎么没的？

方法一：让手机中毒拦截验证码盗取钱财

要想获取验证码，犯罪分子最常用的手段就是向目标手机里发送木马。文章开头的吴先生就是手机木马的受害者。

只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

方法二：近距离干扰手机信号拦截验证码

这种方法就是通过特殊的改装设备对手机信号进行干扰，但这种方法有一个限制条件，那就是这个设备就必须处在目标手机一公里范围之内。因此，使用这种拦截方式必须要靠近受害者。

那么，犯罪分子要怎么确定目标的位置呢？“其实这个很简单，一般的手法就是给那个目标打电话，说你自己是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”爆料人说。

发现银行卡被盗刷你该这么做

不过还是那句话，盗刷事件发生时，最重要的不是向银行索赔而是将损失降到最低。

1、银行卡中的钱被盗刷光

在这种情况下，银行卡中已经没有钱了，你再去挂失已经没有意义了。本案中李先生的做法值得借鉴，首先，应保存银行发送的短信提醒;其次，立刻到附近的 ATM自动存取款机，存入100元，然后马上取出来，证明盗刷行为发生时银行卡确实在自己身边。进行完上述操作后应立即向公安机关报案， 这样在向银行主张权利时才有据可查。

2、银行卡中的钱被盗刷部分

由于ATM机取款有金额限制，比如工行一次最多5000元一天最多2万元，在商场或网上消费时也不大可能一次性将卡内的钱全部刷完，因此更多情况下是，犯罪分子是对银行卡进行分批盗刷。这里又分为三种情况：

(1)已开通网银、用过余额宝等宝宝类产品、有网络

如果第一次收到银行卡被盗刷的短信通知时，卡中仍有余额，为防止损失进一步扩大，建议立即将卡中的余额全部转入余额宝、理财通等互联网宝宝中，因为储 户能盗刷的只是银行卡活期账户中的钱，却无法盗刷余额宝及其它理财产品中的钱，这应该是能将卡中余额在最短时间内转入安全地带的方法了。做完这些，你就可 以去附近的ATM机存入100元再取出来了。

(2)银行卡被盗刷时附近有ATM机

这种情况下，应迅速到附近的ATM机将卡中剩余的资金全数取出，当然，100元以内的零钱就没有办法取出了。

(3)附近没有ATM机，没有开通网银，没用过余额宝，也没有网络

如果哪位小伙伴遇到这么不幸的情况，最好的做法就是立刻拨打银行客服电话将银行卡挂失。一般银行卡挂失分为两种，一种是临时挂失，一种是永久挂失，临 时挂失有效期大多为5天，如果有效期结束前问题没有解决，需要再一次临时挂失将期限延长，或是直接永久挂失。临时挂失再解除无需补卡，但永久挂失需要补卡 而且一般要收取10元工本费。

上海筑浪网络科技有限公司 （微信营销事业部整理编辑）　　来源：互联网