揭秘犯罪分子盗刷受害人银行卡的四步曲

银行卡上的钱突然不翼而飞？可能是银行卡绑定的网络支付账号被“黑”了！

 

黑客如何盗“宝”

 

犯罪分子通过多个不同的来源获取各类用户资料，比如常见的招聘网站、交友网站以及电子邮箱等其他类网站，如果该网站防范不力，出现漏洞，黑客就会攻击漏洞，从而窃取大量信息，“窃取的数据多则千万级别，少则十万、百万级别。”

 

　　黑客网络盗窃“四步曲”

 

　　第一步，称为“脱库”，即通过非法手段获取下载网站的数据库。

 

　　第二步，称为“洗库”，即将获取的数据信息进行清洗，按照一定的格式进行整理。

 

　　第三步，称为“撞库”，将不同来源的数据整理格式后进行碰撞，获取有价值的数据。通过多个数据交叉后，掌握到比如***、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞，比如有人为了方便记忆，将各个平台的账号密码设置相同，这样只要获得了一个登录密码（比如邮箱密码），其他密码（包括银行卡、支付账号等）瞬间也同时破解。

 

　　第四步，盗刷，拿到已经验证过的账户密码后，嫌疑人根据账户中的余额，将信息或者打折贩卖给下家，或者自己实施盗刷。

 

三种盗刷方法

 

　　黑客拿到网络支付账户和密码后，又是如何将绑定银行卡中的钱转走的呢？曾警官介绍，犯罪分子实施盗刷，一般有三种方式。

 

　　第一种，对于账户有数字证书的，只能通过远程电脑控制，发送木马才能盗刷。

 

　　第二种，对于需要短信验证的账户，则会在对方手机中植入木马，受害人收到验证短信时，木马会将验证码转发给嫌疑人。

 

　　第三种，对于小额免验证支付的账户，则采取电话充值、游戏点卡充值等方式，直接消费掉。

 

安全提醒：

企业信息系统一定要做到“进不来”、“拿不走”、“看不懂”

进不来：重要系统上线前要进行等级测评和风险评估，测评合格方可投入使用；一般企业也应做好网络防护工作，如加装防火墙等。

拿不走：加强对用户操作重要敏感信息的严格控制和审计，一般企业应加强雇员对关键数据的使用管控。

看不懂：重要敏感信息要采用加密的方式进行存储和传输，即使被黑客窃取或被恶意泄露，数据也无法被利用。

 

翼火蛇信息安全软件，从技术上保障企业的信息安全，轻松部署，无需专人维护，不影响正常办公，可视化管控数据操作，让企业的信息资产“拿不走”、“看不懂”。