诈骗先知
揭秘!不为人知的买卖银行卡黑灰产江湖:银行卡“四件套”明码售卖!
在个人信息倒卖的“黑市”里,买卖银行卡“四件套”(一般是指银行卡、对应绑定的手机卡、身份证和U盾)助诈骗的黑灰产暗流涌动。非法买卖、出借、出租电话卡、银行卡、企业营业执照、对公账户、公民个人信息等产业,逐渐形成链条化、体系化犯罪“产业链”。而法律意识淡薄、收入少的年轻群体位于产业链的最上游。
案例经过
某大学生李某在QQ兼职群里,看到一名网友发布的兼职信息,招募大学生兼职办卡。办几张卡就能日赚百元?一直沉迷网游的李明对此很动心。
添加微信后,对方表示:办卡是购物网站刷单用的,还有直播刷礼物等用途,并发来“租用银行账户协议”。李某在对方的指导下,办理银行卡并开通了网银和U盾,银行卡密码设定为对方指定的数字。在签订完“租用银行账户协议”后,对方以验证身份为由,还索要了李某的身份证照片。
不久后,李某接到警方电话,得知自己的银行账户涉嫌为诈骗赃款“洗钱”,得知被骗。
“四件套”背后的贩卡黑交易
无独有偶,李某只是被骗用户之一。通过网络搜索发现,“四件套”被明码标价的售卖,有的开价2500元,有的800元包3个月,可提供真实的身份证复印件,3个月后可续费重新购买。
图片来自网络
同时,银行卡的买卖呈现拉皮条的收购模式。不法分子采取招聘兼职、优惠办理、直接购买等多种形式,获得公民身份证、手机号卡、银行卡、网银U盾等,为电信网络诈骗犯罪提供资金支付结算渠道。银行卡“四件套”在收购时一般每套200元,但在过程中层层转卖,层层加价,最后到真正的买家手里最高可以卖到每套3000元。
安全课堂
注意保护个人信息,妥善管理好自己的电话卡、银行卡、企业营业执照等物品,任何买卖、出借、出租等行为都有可能存在法律风险,严重的还要被追究刑事责任。
行业动态
新HEH僵尸网络清除了可能会阻塞设备的设备
360公司网络安全部门Netlab的研究人员发现了一个名为HEH的新僵尸网络,其中包含清除来自受感染系统(如路由器,IoT设备和服务器)的所有数据的代码。
图片来自网络
专家注意到,该恶意软件支持多种CPU体系结构,包括x86(32/64),ARM(32/64),MIPS(MIPS32 / MIPS-III)和PPC,它是用Go开源编程语言编写的 。僵尸网络通过发动暴力攻击,将SSH端口(23和2323)在线暴露的系统作为目标。该名称来自示例内部的项目,专家分析的系列示例由作者在Windows平台的WSL环境中构建。一旦获得对设备的访问权限,该机器人就会下载安装HEH恶意软件的七个二进制文件之一。
对HEH Bot的分析显示,它包含三个功能模块:传播模块,本地HTTP服务模块和P2P模块。该恶意软件能够擦除家庭路由器,物联网(IoT)智能设备和Linux服务器上的内容。即使僵尸网络仍在传播,专家们注意到僵尸网络的实施还存在其他主要问题,例如,P2P实施仍然存在缺陷。
国际前沿
日本七大电子支付品牌连发盗刷事件,涉及十余家银行
日前,日本最大的移动运营商“都科摩”的电子支付系统接连发生多起盗刷事件,目前盗刷损失已扩大到约合人民币180万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题,金额在约合人民币2万元到22万元不等。涉及的银行至少十余家,多为安全系统相对薄弱的日本地方银行,但也不乏邮储银行、瑞穗银行这样的银行业巨头。
除了电子支付平台的盗刷事件之外,日本最大的网络证劵公司SBI证券也曝出了用户资金被盗的事件,该公司近日发现有6名用户账号内共计约1亿日元、约合人民币600万元,被非法转入诈骗分子以虚假身份开设的银行账户内。这其中涉及的银行同样包括三菱日联银行、邮储银行等银行业巨头。
多家电子支付平台发生盗刷的背后,一定程度上与日本电子支付行业竞争加剧有关。去年秋季日本开始大力推行电子支付,众多企业纷纷涉足,一时间支付安全存在隐患。