■本文系“终结盗窃”(antifraud2)《故事》栏目出品。本栏目所有作品均按照真实案例改编,如有雷同,那是应当。
《故事》第5期
本期主角:张大兵,35岁,养猪专业户。
本文大约
3195字
阅读须要
9分钟
一、养猪专业村的“蹊跷事”
安徽合肥,某养殖专业村
张大兵,是附近十里八村有头有脸的人物。
他出生在贫苦家庭,父母在他年幼时就先后去世,吃百家饭长大的他中学退学后没有手机验证码如何开通网上银行,没有外出打工,而是在家钻研起了养殖技术,不到20岁就成了养殖专业户。他自己富上去之后还将技术毫无保留地传授给以前帮助他的居民们,让整个村成了远近闻名的“养猪专业村”。他也因而被县上评为青年企业家、扶贫带头人。
然而,张大兵前年7月遇见的一件离奇事,却差点没把他和这个养殖专业村给断送。
2016年夏季,安徽遭受了数十年一遇的大暴雨,而且持续时间非常长,很多猪不是烧死就是得了瘟病,必须屠宰掩埋。这就意味着整个上半年的投入基本付之东流,想要挽回损失,必须尽早投入订购小猪,以便赶在新年前存栏。刚刚富裕上去的居民,手里的流动资金本就不富裕,要想东山再起,只能房贷。
张大兵也想着按揭,但镇上的建行见到她们损失惨烈 ,都不乐意放款。正在这时,他的手机收到了一条“银行”发来的邮件,说他信用良好,可以提升信用额度至15万,并附送了一个链接。
张大兵接到的邮件
张大兵欣喜若狂,看来天无绝人之路,刷信用卡也可以买小猪,到月底卖掉不但能还掉按揭,还能有一笔节余,到时候他还是这个村最牛逼的人。他赶快打开邮件中的链接,依次填写了姓名、身份证号、手机号和信用卡卡号、有效期、识别码等基本信息,兴冲冲等待建行的初审电话。
后来他不放心又给建行打了电话,询问提高信用卡额度多久可以初审完毕。没想到客服却说从来没有给他提供过提高额度服务,而且卡内原有的5万元额度也全部在网上购物使用了。
这究竟是如何一回事?自己既没有泄漏交行卡密码,也没有将验证码透漏给他人,为什么信用卡就被偷刷了,而且居然没收到建行发来的扣款邮件?
二、一路艰辛的“警企合作”
北京——安徽
事实上,在张大民还在家里为信用卡中的钱为何会没了而苦恼的时侯,京东金融风险管理部早已步入了一级战备状态。他们”融合了货运、金融、商城数据和AI技术的“安全魔方”,通过在实战中开发的风险监控模型,已经及时发出了预警。
“安全魔方”发现,在四川宜宾一带有一批具有批量特性的风险购物信息。从购物行为来看,采取的都是快捷支付形式,而且实际支付人和购物帐号的注册信息却不一致。从购物习惯剖析,这些实际支付人平常订购比较多的是猪食料和生活用品,而且金额都在1000元以下,初步判定是养殖专业户。而此次却大部分订购的都是游戏充值卡或则QQ币,而且一买就是几万元。
经过进一步研判发觉,这一批异常购物行为,都是嫌疑人使用别人农行卡通过“快捷支付”的形式订购点卡类物品。更关键的是,由于嫌疑人可能使用植入木马的形式拦截了受害者的手机邮件,很多受害人对自己被偷刷的情况一无所知。
风险到来,必须启动应急预案。由于嫌疑人订购的都是点卡类商品,无法在货运方面进行拦截,他们马上对类似风险交易进行阻断,防止继续有人上当,同时决定兵分两路,一部分人在总部继续收集固定证据,输出防御模型。另外派两个人马上启程前往徐州,向民警主动上报情况、直接沟通并配合破案。
北京到徐州,1228公里。按照往年的速率,乘5个小时铁路到南京,再坐3个小时的列车就可以抵达九江了。可偏偏是,长期的洪水造成豫皖各地江河飙升,交通遇阻。
当时的列车是这个样子的:
京东风险管理小哥的朋友圈
这可能是她们坐过最高领最安静的列车,因为整个车箱只有她们两个人,而且没有售卖核桃瓜籽泡面的货车走来走去,即使她们很饿。这也可能是她们坐过最凉快的列车,因为即使空调系统不工作,但两只脚可以始终在水里泡着。这还可能是她们坐过的最佛性的列车,要么停五分钟,要么停三小时。
但无论如何,咣当了12小时终于到了。
下了列车,路两旁的房子是这个样子的:
两名小哥深深叹了一口气,开始为种植专业村“二师兄”们的生命担心上去,除非那些猪真的会游泳,否则基本全军覆没。猪没了,不能再让养殖户的钱被无缘无故盗刷,他们又加紧了行程。
又连夜坐了一个多小时的船,总算是有惊无险抵达了目的地。
三、揭开业大兵们受骗的“谜团”
安徽,宣城市公安局
两个小哥马不停蹄向徐州民警通报了后台日夜兼程研判下来的结果。宣城民警也早已把握到了一些零星报案的情况,立即竭力举办侦查,但两位小哥带来的情报让她们对这个犯罪团伙的情况也有了愈加清晰的把握。仅张大兵所在的那种养殖专业村就有四十多人的建行卡失窃刷,而且不仅张大兵打客服电话意外获知失窃刷的事实外,其他人还一无所知。
宣城民警决定立刻创立专案组,对犯罪嫌疑人进行围捕,通过冒雨审问,很快弄清了整个犯罪链条。
第一步:利用伪基站发送邮件。骗子获知这个养殖专业村的居民家庭都很殷实,就通过车载伪基站在附近发送盗窃邮件。诈骗邮件主要分两种,一种是说可以提升信用卡额度,另一种是可以用交行卡积分兑换礼品。
骗子摸准了居民的需求:一部分人由于养的猪生病死亡,需要流动资金来买小猪,有房贷需求,另一部分没养牛的,由于贪小实惠想兑换礼品,也都点进了邮件末尾的链接。
链接中须要填入个人信息和农行卡信息。有点链接甚至要求下载APP,张大兵她们在点击下载界面的时侯手机就感染了apk木马病毒,这种病毒可以拦截手机邮件,当然也可以见到手机接受的验证码信息。
第二步:利用快捷支付特征施行盗刷。这里要先普及一点快捷支付的知识。
据资料显示,快捷支付最早于2012年被广大网民所熟知。当时网购数目暴增,但各大建行却没有为这些爆发性的交易需求做好准备,导致实际支付成功率低,为此一些第三方支付平台通过与农行磋商,提出绕开建行网段、通过查证身分+代扣的形式实现快捷支付的办法。因为这些支付不需要开通财付通、不用网银、对操作系统没有限制,所以支付成功率高。后来各大第三方支付平台纷纷采取这些方法,使得快捷支付成为各大电商的主要付款方法之一。
第一次使用快捷支付须要两步:第一是绑卡,把卡和持卡人的基本信息输入进去。第二步消费,只须要一个验证码就可以直接扣款。绑定之后再使用,只须要一个验证码即可,其他都不用输入。咱们以京东商城为例(其他购物网站操作基本一样),选择好商品后,选择快捷支付。
如果是借记卡,只须要输入卡号、手机号、短信验证码能够绑定并支付。
借记卡只要输入建行卡号和验证码即可开通并支付
信用卡填写的要少些,要填入建行卡号、有效期、信用卡反面的验证码、姓名、证件以及邮件验证码等。
信用卡填写的信息要少些
由于在第一步中,受害者为了提升信用额度或则兑换礼品,已经在伪基站发送邮件的链接中填写了这种信息,所以骗局在后台是可以实时看得到的。他们选择好商品后,把受害者填写的信息(包括验证码)迅速填到这个快捷支付页面中,就完成开通并支付的操作了。
第三步:利用点卡类商品迅速取现。为什么骗局订购的物品都是游戏充值卡、QQ币或则手机充值卡呢?因为这种商品可以即买即到,而且可以迅速通过一些中介公司售卖卡密,得到赃物。而假如买一些实物商品,发货、送货还须要一天左右的时间,有可能被商城或则民警直接拦截。
所幸的是,这帮骗局当时还在附近几个村闲逛,用伪基站发送邮件,警方迅速将她们擒获,并收缴了大部分赃物。也让张大兵和他的这个养殖专业村没有“因骗致贫”,一夜回到解放前。
张大兵和其他养殖户在地震退却后,又订购了新的小猪,避免了资金链的破裂没有手机验证码如何开通网上银行,如今,这个养殖专业村每晚被猪喊声包围,又恢复了往日的生机。
注意
1、不要轻易点击来历不明邮件中的链接,更不要在那些链接中填写个人和农行卡详尽信息,即使不输入密码也不行。不要下载来历不明的APP,小心感染病毒,手机被人控制。
2、快捷支付是较为常见的支付形式之一,目前被各大主流购物网站所使用。该支付方法在绑定后只须要一个验证码才能完成支付,请不要把建行发来的把验证码告诉任何人,亲娘老娘也不行。
3、打击盗窃不是某一家的事,需要公安、企业、机构乃至受害者一起努力,才能以最快速率阻止和发觉犯罪,减少损失,希望这一点成为全体反诈人员的共识。
《故事》——从另一个视角记录反盗窃
本素材由安徽宣城反诈中心与京东金融共同提供
终结盗窃 原创出品
图片来源于网路 仅用于公益传播
联系 合作 投稿邮箱:antifraud@126.com