錢是這樣被盜刷的

1、獲取用戶個人信息

通過購買網(wǎng)絡交易記錄、保險公司數(shù)據(jù)，獲取儲戶的卡號、身份證號和手機號碼

2、以用戶名義開賬戶

利用上述個人信息，在第三方支付平臺以儲戶名義開賬戶，綁定銀行卡

3、向用戶手機植入病毒

利用偽基站，向受害者手機植入木馬病毒

4、攔截驗證碼短信

攔截第三方支付機構發(fā)出的交易驗證碼等短信信息

5、支付消費

輸入交易驗證碼，就能在第三方支付平臺直接消費

6、攔截扣款短信

攔截銀行發(fā)出的扣款通知等短信信息

廈門日報訊 銀行卡明明在自己身上，錢卻在網(wǎng)上商城被刷走了。近日，記者從廈門警方了解到，今年7月份詐騙分子盜取驗證碼并利用第三方支付工具進行盜刷的案件在廈門就發(fā)生16起。

對此，本報記者進行深入調查，發(fā)現(xiàn)隨著一些金融工具的升級，銀行卡盜刷案件也出現(xiàn)新的作案特點，部分不法分子開始利用第三方支付終端等工具漏洞作案。

【案例】

制造盜刷假象騙走支付驗證碼

警惕心較強的市民也栽了跟頭

市民邱先生自認為警惕心較強，卻在7月28日“栽了跟頭”。當天晚上，邱先生接到來自銀行的扣費短信，稱他的銀行卡被扣掉6800元。邱先生以為銀行卡被盜刷了，不到一分鐘，他的手機又接到了一個“170”開頭的來電，對方自稱是拍拍網(wǎng)的客服人員，監(jiān)測到他花了6800元購買Q幣，所以打來電話進行確認。

邱先生信以為真，請求對方不要發(fā)貨，對方稱，經(jīng)查驗，被扣費的銀行卡綁定了兩個手機號，要找回錢，先要解除一個號碼的綁定。之后，邱先生又接到一條銀行短信，上面有一個驗證碼，還有“e支付”等字樣，男子要求邱先生將驗證碼報給他，就能解除號碼綁定了，于是邱先生照做了。

將驗證碼給對方之后，邱先生的賬戶的確先后收到了兩筆錢，加起來也確實有6000多元，但其間，他的銀行卡又連續(xù)支出11次490元，而他再也聯(lián)系不上對方。這時，邱先生才意識到中了圈套，趕緊將卡內余額全部轉到其他賬戶。

【手法】

用偽基站盜取個人信息

騙子向用戶手機發(fā)送帶病毒鏈接的短信

“目前發(fā)生在廈門的通過第三方支付的盜刷案件主要是通過快捷支付來進行?！笔蟹丛p騙中心民警介紹，不法分子最常用的手段就是先利用偽基站發(fā)送帶有病毒鏈接的手機短信，例如，讓市民登錄網(wǎng)站兌換積分、更換電子密碼器等，從而“遙控”盜取市民的驗證碼以及一些基本信息如銀行卡號、預留手機號等，然后便到網(wǎng)上商城通過開通快捷支付進行盜刷。

“從今年4月起，我們已經(jīng)打掉了四個利用偽基站作案的團伙?！泵窬嬖V記者，目前銀行卡盜刷的犯罪手段呈現(xiàn)高科技、集團化、專業(yè)化、規(guī)?；奶攸c，特別是這類利用第三方支付進行盜刷的案件數(shù)量確實比以往有所增加。

警方提醒，市民應盡量使用網(wǎng)銀密碼支付方式，并提高防范意識，不要輕易泄露個人信息。值得一提的是，不少市民對驗證碼不是很重視，但驗證碼就像開啟網(wǎng)銀的“鑰匙”，千萬不要對外人透露。