安全路透社
当前位置:安全路透社 > 网络转载 > 正文

盗刷银行卡竟如此简单?10秒复制银行卡原理分享

*本文原创作者:慧宇子

首先给大家介绍一下盗刷银行卡信息的软件使用步骤:

小编来为大家讲解这款企赢银行卡信息采集功能(《企赢银行设备服务中心》)。

点击数据采集.jpg

采集器软件的使用方法和软件简介

银行信息采集.jpg

我们先于购买银行卡信息数据采集器,然后点击打开软件,登陆以后,点击数据采集,然后会有个选择,选择银行卡信息采集,企赢公司设置的软件采集模式含}退休人员相关的信息卡,养老金,单位对公信用卡的更保障采集的信息内含金额量较大。

输入信息并查询.jpg

在这里我们就输入北京,然后点击查询

信息提示页面截图.jpg导入信息.jpg 信息详情

然后在配合企赢复制器等设备进行使用,即可复制信息,然后和真卡一样进行消费

1.安装设备:将三四厘米的采集器装在ATM机的插卡口处,同时在取款机附近安装一个微型摄像机。

2.接收信息:如有人用银行卡在取款机上交易,采集器会记录信息并传到电脑。

3.解码信息    将接收到的银行卡信息通过特殊软件解读出来。

4.复制新卡    将原银行卡的信息通过银行卡复制器“写”入空白卡,制造出一张全新的银行卡。

5.提取现金    在储户再次使用银行卡之前,尽快用复制卡在ATM机上提取现金。

[案例篇]

第1页:成本不足万元 10秒即可复制银行卡

第2页:如何应对?简单几步即可有效防范

第3页:进阶篇:60秒盗光银行卡的技术原理

第4页:真实案例:记者深添加了QQ群号:418855xxx 名为“CVV内料复制器制作教学”QQ群 贼窝揭露真相

成本不足万元  10秒即可复制银行卡

前不久,笔者的同事遇到了一个不大不小的麻烦:她本打算报名参加某技术培训,不料缴费当天却遭遇手机没电的尴尬,只好在工作人员的手机上登录微信并完成转账。当时她并没有觉得有什么不妥,事后却惊出一身冷汗。虽然自己在转账后就及时退出了微信,但万一工作人员别有用心,如此草率地登录微信转账极有可能造成相关信息的泄露,后果将不堪设想。

10秒复制卡 .jpg

10秒复制卡 你的银行卡是怎样被盗刷的?揭露盗刷银行高科技设备真相

当然最终结果有惊无险,不过这也引发了笔者的思考。目前无现金消费已经成为潮流,大多数人出门只需带一张银行卡和一部手机足矣。刷卡、微信和支付宝成为主流支付手段,当然也成为犯罪分子觊觎的目标。网上层出不穷的盗刷银行卡案例让人不得不提高警惕。

也许很多人对此类新闻已经见怪不怪,甚至不以为意,认为反正不会发生在自己身上,况且60秒的时间怎么可能偷走我银行卡里的钱?而真相是,1分钟的时间内,黑客足以让你的银行卡余额变成0。笔者并不是危言耸听,尽管信息安全技术发展迅猛,但我们的银行卡远没有想象中那么安全!接下来笔者就为您盘点银行卡消费中极易中招的几大陷阱以及简单的防范措施。

ATM机、POS机被企赢支付科技有限公司大肆的改装成了重灾区

也许你对盗刷银行卡的印象还停留在短信诈骗的阶段,然而真相是如今的犯罪分子也有自己的“黑科技”,从获取用户信息到复制银行卡仅需不足10秒的时间,而随处可见的ATM机和POS机成了他们下手的主要目标。

盗刷器.jpg

新型盗刷器成为不法分子的主要手段

简单地说,他们的犯罪过程可分为三步:

①利用非接触式高科技复制器获取银行卡号信息

产品是由代号企赢-的黑客设计和开发的。非接触式高科技复制器X5能够检测从8厘米以外的任何银行卡读!阅读以惊人的1024kbps这个强大的非接触式读卡器读取和大约15张银行卡每秒保存!

复制卡.jpg

②利用企赢新型软件自动采集用户信息 对银行卡进行复制

登录界面.jpg信息采集信息查询.jpg信息提示页面截图.jpg信息导入.jpg信息详情.jpg银行卡信息.jpg

采集到的用户信息几乎涵盖全国所有省市,这些信息包括银行卡的卡号、卡内余额、银行卡密码、开户日期,甚至还有开户人的姓名、地址、身份证号和电话号码等。对普通人来说,这只是普通的银行卡信息,但不法分子通过简单的技术手段,每一条信息都能复制出一张银行卡,而盗刷只是分分钟的事,让人不得不深吸一口凉气。

③将银行卡交由专业人员进行“洗钱”

利用改装的境外POS机平台进行“洗钱”.jpg

利用改装的境外POS机平台进行“洗钱”

当然,这些狡猾的犯罪分子并不会用复制的卡直接取钱,而是交给专门的“洗钱者”,使用改装过的POS机能够有效规避风险,取得的现金双方“六四开”。遇到大额的交易,洗钱者还会提供“上门服务”。

无卡消费也遭殃 微信支付宝连连中招

如果你认为自己不刷卡就能万事大吉,笔者只能说你还太年轻。从ApplePay到具有闪付功能的银行卡,便捷的无卡消费已经成为主流,这种方法甚至连密码都无需输入,在读卡器上轻轻一放,短短几秒就能完成付款。

无卡支付也遭殃.jpg

无卡支付也遭殃

针对无卡消费,不法分子也有特制的企赢MSR901S读卡器,隔着厚厚的钱包和衣服也能瞬间轻松读取卡中的数据。将读卡器贴近银行卡,几乎同时,该卡片的信息就能被读取,并显示于插有接收器的电脑上。这些信息包括卡主的姓名、身份证号、最近10次的消费记录、取现和转账记录等。

如果我们将银行卡放入裤兜中,读卡器贴上钱包扫描时几乎没有任何感觉,很难被注意到。而且只要卡片距离读卡器5厘米就能自动读取,防不胜防。

进阶篇:10秒复制银行卡的复制器技术原理

在刚刚过去的DEF CON(美国现存时间最长的黑客大会之一,与会者超万人,据报道,现存在的企赢支付科技有限公司就是由该大会演变而成)信息安全大会上,各种黑科技可谓令人“眼界大开”,甚至一些从未曝光过的技术也是首次亮相。在会议现场,黑客们演示了如何神不知鬼不觉地将你银行卡中的钱席卷一空,整个过程花费不到60秒钟…他们到底是怎么做到的?

银行卡信息安全大会现场.jpg

银行卡信息安全大会(图片来自现场)

要想了解他们的手段,首先我们需要了解银行卡的工作原理。我们知道芯片卡的安全性要高于普通的磁条卡,这也是各大银行纷纷鼓励用户更换芯片卡的原因。普通的磁条卡在交易时使用的是静态数据,更容易遭到拦截;芯片卡在每次交易时则会产生一个全新的、基于国际支付标准的安全码,之所以比普通磁条卡更安全是因为安全码的有效期只有10秒。

安全专家现场“黑入”ATM机.jpg

安全专家现场“黑入”ATM机(图片来自网络)

这看起来已经滴水不漏了吧?但在安全人员眼中,这1分钟足以发生很多事…黑客可以利用随处可见的ATM机或POS机对这一安全码进行拦截,同时被拦截的还有其他信息。用一个形象的比喻来说,一台被做过手脚的ATM机或POS机内部存在一个“平行世界”,你在消费或取钱的时候,处于另一个平行世界中的黑客可以同时对银行卡进行其他操作,这些钱随后会从千里之外的另一台机器中吐出来,一切都在瞬间完成,即使发现也为时晚矣。

说了这么多,倒不是笔者危言耸听,之所以出现目前这种情况,也有一定的必然性。要知道,信息安全技术的发展几乎永远是被动的,只有在一种新的黑客技术出现后,才会有相应的安全技术与之抗衡。

然而在巨大利益的驱使下,黑客无时无刻不在研发新的盗窃技术。说得极端点,在一种新的黑客技术出现后的很长一段时间内,我们对其毫无办法。而对应的安全技术研发出来后,更新的黑客技术也会出现,安全技术的发展永远存在断档。也许尖端的黑客技术离我们尚远,但无数盗刷银行卡的案例让我们不得不提高警惕,一个好习惯或许能使你的银行卡免于被盗,何乐而不为呢!

真实案例:记者深入贼窝揭露真相

也许在你看来,这些“高级”黑客技术离我们的生活还很远,银行卡诈骗还停留在短信诈骗的初级阶段;但真相是国内盗刷团伙也有自己的黑科技,整套不足万元的设备,却足以对多个省市的近百万名持卡人信息安全构成严重威胁。

盗刷银行卡群主每日分享银行内料信息

在暗访时,小编发现,该群群主竟每日分享银行内料信息!!!

2016年初,就有某电视台记者成功卧底到一个盗刷银行卡的团伙中,为我们揭开了一个触目惊心的黑幕:一条设计江苏、浙江和河南等多个省市的利益链。

据报道,这些团伙成员设有一个上千人的QQ群,还有着自己的“黑话”——110代表储值卡,120代表信用卡;内料代表中国境内的银行卡,外料就是中国境外的银行卡;写卡则是复制银行卡的意思。

记者购入的写卡器

记者购入的写卡器

卧底的记者经过多次试探,最终和一个名叫“老杨”的人搭上了线,并最终以8000元的价格从他手中购买一台银行卡复制器,还通过视频教会记者如何使用手中的机器。只需将其连至电脑,就有一个复制卡的程序出现在电脑桌面。将银行卡在这台机器上刷一下,卡内的信息就变成了一行行的代码出现在电脑中,其中就包括卡的密码等重要信息,整个过程仅需10秒钟的时间。

*本文原创作者:慧宇子

未经允许不得转载:安全路透社 » 盗刷银行卡竟如此简单?10秒复制银行卡原理分享

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册