今天百科互动给各位分享非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险的知识,其中也会对打击非法中介总结进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录:
银行卡骗术
信用卡诈骗案例聚集
--------------------------------------------------------------------------------
1、骗领信用卡诈骗
骗取个人资料申办信用卡 疯狂套现41万
在短短9个月之内非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险,假冒他人身份到银行申办信用卡,透支额度达41万余元,上海市卢湾法院近日对此案作出审理判决。
嫌犯沈某此前曾犯信用卡诈骗罪被某区法院判刑,刑满释放后不到1年,仍不思悔改,反而假冒他人身份办信用卡透支消费。
首先,沈某纠集石某、吴某等人,假冒上海置地集团有限公司、上海绿谷集团有限公司等名义,持伪造的公司人力资源部印章,在上海市一家人才报纸上刊登虚假招聘广告,骗取众多应聘者的资料。他们利用部分资料制作非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险了假身份证,并凭此假冒应聘人员之名到各大银行共办理了39张银行贷记卡。
2、非法办卡中介骗取高额手续费
场景非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险:
近期,某私营业主李先生在报纸上看到北京某公司登出的代办信用卡广告,称只花3600元即可获得透支50000元的信用卡。由于资金流转不畅,李先生立即与该公司签定了委托协议书,并支付了相关费用等。谁知,等李先生上门取卡时,公司职员以各种理由推诿、拖延时间。李先生这才意识到可以上当。报警后,警方将该犯罪团伙抓获。
专家揭密非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险:非法中介公司以帮助办理高额度信用卡为名进行诈骗的手法有以下两种:
一是,没有代办信用卡资格,不法分子在骗取客户高额手续费后,卷款逃走;
二是,截留申请人个人资料及信用卡。不法分子非法利用申请人身份信息,向银行骗领信用卡并冒用。
3、商户欺诈
福州不法中介代客还款套现
福州目前出现了不法的金融中介公司通过为信用卡用户偿还到期款,利用向POS消费刷卡机,为找上门的客户套取信用卡内上万元甚至十几万元的现金,以此收取高额手续费非法牟利。
其手法是,中介公司先往持卡人信用卡账户上存入资金,替持卡人偿还到期还款额,然后,让持卡人以此金额在其公司POS机上刷卡进行虚假交易,并收取垫付金的3%作为套现手续费。(信用卡之窗 2005-11-19)
述评:中介的这种做法扰乱了正常的金融秩序,给发卡行带来坏账风险隐患。目前,虽然目前中国银联及各成员机构都在积极采取各项措施侦测、加强商户入网环节的审查和规范,从事前防范的角度杜绝商户套现的根源。(中国银联让碰嫌风险管理部)
4、网络诈骗
发布时间:2006-4-25 5:34:00
网络欺诈又出新手法 谨防“QQ”盗取卡号密码
近日,某行发现网站未经该行和腾讯公司许可,以银行卡“QQ一卡通”向QQ号码充值为由,要求客户输入“QQ一卡通”卡号和密码,借此获取客户银行卡卡号和密码以进一步盗窃客户资金。对此,该行郑重声明,该银行的银行卡卡号和密码仅限在银行网站上使用,持卡人不应在其他任何网站上输入银行卡卡号和密码,以防账户信息泄露,危及银行卡资金安全。同时,该行表示,对于冒用银行名义以窃取客户资料的恶劣行为将积极配合公安机关查处。(银行网站 2005-11-14)
5、网络欺诈
发布时间:2007-4-26 11:22:00
当心“网络钓鱼坦手”骗人上钩
“网络钓鱼”是一种网络诈骗手段。骗子通过伪造合法网站(例如银行、网上购物网站等)或假冒合法单位名义(如银行等)发出欺诈邮件,骗取网络用户的个人金融数据,如卡号、密码等,进而盗取用户银行卡存款。
五、确保您的电脑安全。安装上防火墙和杀毒软件,并定期更新杀毒软件,经常升级操作系统安全补丁,防范您的电脑受到恶意攻击或病毒的侵害。
六、及时核对账单、信用卡和银行结算单。如果发现任何异常,请立即拨打发卡银行客服务热线进行查询。
防范“木马病毒”的“温柔”入侵
场景:
李先生是个老网民了,他习惯通过网络理财、搜寻下载自己感兴趣的东西。一天,他上吵轿网查看自己银证通账户情况,却意外地发现账户存款不冀而飞。李先生连忙拨打客服电话查询,确认卡内钱款果然被人转走了。当天,李先生向警方报案。警方接报后,迅速成立专案组,展开案件侦查工作,通过蛛丝马迹,很快将罪犯抓捕归案。
专家揭密:
不法分子在网上发布携带“木马”程序病毒的邮件、图片、软件、游戏等,当不明真相的网络用户点击开邮件或下载文件后,其中的“木马”程序病毒会入侵没有受到安全措施保护的电脑,盗取用户的银行帐号、密码和认证信息,进行盗取用户银行账户存款。
警惕假邮件套取银行客户资料
场景:近日,某银行在网上银行上登出提醒持卡人注意防范不法分子利用假邮件进行诈骗的公告:
“近日,不法份子利用“**电子支付公司”的邮件名义向客户发送信息,要求客户激活跨行支付服务。邮件中链接的银行网站是伪冒我行个人银行大众版登录页面,诱骗客户输入银行卡信息,以此盗取客户账户资金。”
专家揭示:
经与“**电子支付公司”确认,该公司没有推出此项“免费”的验证激活跨行在线支付业务的服务,邮件激活链接页面非该行网上银行登录页面,而是伪冒的,
--------------------------------------------------------------------------------
一、短信诈骗
删掉骗人上套的诈骗短信
场景:
3月5日中午12时,一条短信发到了王小姐的手机上,“**银行通知:贵用户3月4日在**商场透支9300元,请你2日内到银行网点缴款,逾期将从你其它账户中扣取,电话0757-8299**66”。王小姐心存疑虑,按照信息上提供的电话拨通电话。接电话的一位女子声称王小姐的银行卡被盗用了,要她赶紧打电话到“银监部”,申请将卡片升级,防止卡片继续被盗用。
心急火燎的王小姐连忙拨通了“银监部”电话,并按对方指示到ATM机进行“升级”操作。当对方提示按“转账”键时,王小姐心里咯噔一下,迟疑之间,她看到ATM旁的银行告示--“为了您的资金安全,请不要相信陌生人的来电,在ATM上进行转账业务”。按告示提示,王小姐直接与银行柜台联系,及时防止了一起欺诈的发生。
专家揭密:
骗子的手法通常是假冒银行或“银联”的名义向持卡人发送短信或打电话,假称持卡人的银行卡在某处消费,或卡的信息资料被泄漏,诱骗持卡人拨打虚假短信中指定的电话号码,从而进一步通过电话诱骗持卡人在ATM上进行转账操作,将存款转到骗子账户上。
目前,此类欺诈出现了新的花招,比如,以“商场消费”为由的假短信可能变为“中奖”、“退税”、“退水电费”假短信等;诱骗持卡人在ATM上进行“卡片升级”也可能变为骗持卡人在网上银行上设置“联网报警系统”。但骗子的最终目的还是骗持卡人将存款转账到骗子的账户上。
7、ATM欺诈案例
发布时间:2007-4-26 9:22:00
--------------------------------------------------------------------------------
一、 ATM欺诈
警惕ATM机旁“热心人”的调包骗术
场景:
一天,秦先生在ATM上取钱。当他刚操作完成,正准备按退卡键时,背上忽然被人猛拍了一下,回头一看,一男子嘴里嘀咕着“要取款就快点,我急用钱呢”。秦先生正想着这人怎么这么凶呢,回过头来,发现ATM插卡口已露出一截银行卡。秦先生取了卡离开。可还没走两步,他发现,“催着”取钱的男子并没有取钱,而是消失在了路的拐角处。秦先生觉得有些不对劲,下意识地回到ATM上查询余额,结果发现卡已被调包。秦先生顿悟,卡被调包了!他立即拦车去追并报警。在警方的帮助下,不法分子及另外两名同伙束手就擒。
专家揭密:不法分子通常选择自助银行作案。趁持卡人在查询ATM或取款操作时,先偷窥密码,然后利用拍肩膀、提示持卡人地上有现金或假装询问等手段转移持卡人注意力,并趁机将事先准备的卡插进ATM插卡口,造成持卡人的银行卡已退出的假象。不明事由的事主抽卡离开后,不法分子取走ATM里的卡片,盗走银行卡资金。
避开自助银行的“门禁陷阱”
场景:
吴先生某晚来到一家自助银行取款时,当他刷卡进入门禁系统(玻璃门)时,门却没有反应,疑惑中,吴先生发现门禁上多了个密码键盘。“往常进入门禁是不需要输入密码的,难道门禁系统升级了?”吴先生又仔细看了一下门禁的读卡器,发现读卡磁道与平时不同,且下方还有一个很小的看似探头的装置。吴先生立刻警惕起来,停止了操作。
专家揭密:
目前,不法分子主要通过以下三种门禁欺诈手法盗取银行卡信息,进而盗取卡存款:
一、假门禁盗录。将读卡磁道及密码按键组装成假门禁,并通常选择在晚上将其安装在自助银行真门禁上。当持卡人在假门禁上刷卡并输入密码时,该设备盗取并储存银行卡磁条信息及密码信息;
二、利用真门禁盗录卡片信息。在真门禁中装载盗录装置,当持卡人刷卡时,盗录银行卡信息;同时,通过偷窥持卡人交易、在ATM处安装针孔摄像机,在ATM密码键盘上覆盖透明膜或假键盘等多种形式盗取密码;
三、偷拍卡号密码。在真门禁系统上粘贴针孔摄像机,偷窥持卡人银行卡卡号及密码。
--------------------------------------------------------------------------------
广州警方破获特大调包存折诈骗案 涉案金额高达300万
04年11月,广州市海珠区公安分局成功侦破一起调包诈骗300万元的特大案件。
此类案件的作案手法是:以个体业主为作案目标,以联系业务为诱饵,查看受害人身份证,或通过网络查询受害人的身份资料,然后伪造受害人的身份证,并以假身份证在银行开立带卡存折户。之后,又以需验资为名,骗受害人开立存折户,并伺机将其存折调包,等受害人在调包存折上存上钱后,遂以与此存折相关联的银行卡,通过ATM或柜台交易等方式将钱盗走。
防范此类案件的建议:
1、严格执行开户实名制。建议各行在柜面配备身份证防伪鉴别仪。在开户业务时,加强对身份证件真伪的审核,尤其是在开立带卡存折账户时。
2、加大对持卡人安全用卡常识的宣传和教育活动:一是帮助持卡人加深对带卡存折功能的了解和对类似骗局的认识,从而使持卡人提高警惕,不给不法分子可乘之机;二是教育持卡人应遵守有关金融结算制度,有关企业的销售和采购活动应使用对公账户。
3、加强大额存取现的登记、预约和管理工作;对大额存取现业务加强审核和监督,并提醒持卡人在大额存款时认真核对账户和银行回单。
9、账户盗用
假告示出现石家庄 柜员机旁莫名电话拨不得
9月6日下午6时,石家庄公安局发布警情提示,该市出现了柜员机假告示银行卡诈骗,已有两名市民上当,希望市民提高警惕。
9月5日19时许,市民李东在一银行柜员机取款,出钞口没有出钞,但余额查询结果表明交易已成功。这时,他看到柜员机旁边贴着一张写有故障提示和联系电话的“银行告示”,于是便拨打该电话询问,并在对方的“指导”下进行了操作。操作结束后,对方要求李东第二天才能进行交易。第二天,李东发现卡内资金已被盗走了,遂向公安局报案。
经查,这类案件中,不法分子先将柜员机作了手脚,使之不能正常操作,然后诱使事主拨打柜员机旁的假银行告示上的电话号码。通话中,不法分子利用柜员机的转账业务,骗事主将卡内资金转到不法分子的账户中。这类案件从2004年起在南方沿海城市发生频繁,后经过当地公安机关与银行的合力打击及对持卡人的安全用卡教育宣传,此类案件的发生已基本上得到遏制。
10、
伪卡欺诈
发布时间:2006-4-25 5:34:00
--------------------------------------------------------------------------------
5千张香港信用卡遭盗用 涉及76万元
近日,香港再次出现信用卡被盗风波。此次信用卡伪卡主要涉及香港方面的银行,但在内地多家酒店发现伪卡欺诈,显示出犯罪集团的活动范围已经深入内地。
日前香港金管局对外通报,近期内地多家酒店发现客人信用卡被盗用事件,经北京警方初步调查,共有5383张香港信用卡受影响,怀疑未经授权交易125宗,涉及金额超过76万元。该案件仍在调查之中。
香港金管局表示已与发卡机构跟进事件进展,银行方面也采取措施防止未经授权交易,包括暂停使用有问题的信用卡及再向客户发新卡。
Visa国际组织有关人士对此表示,亚太地区的持卡人都受到Visa零风险政策的保护,根据这一政策规定,持卡人对未授权的Visa信用卡及借记卡交易无需承担支付责任,而只需支付自己购买的商品或服务,并且保证每一笔Visa卡刷卡交易或者网上交易都得到保护。
收银员麻痹大意 不法分子肆意盗刷
近日,北京东城区法院以信用卡诈骗罪判决嫌犯周松杭有期徒刑一年半。
今年3月27日,嫌犯周松杭持在广州伪造的美国运通信用卡和大莱信用卡到北京,入住王府井大饭店。当日17时,周松杭在饭店的机票代售处用伪造的运通卡购买了七张飞机票,共计13000余元,并在签单上签名“ANDY.C”。结账房费时,周松杭仍然使用伪造的信用卡顺利刷卡。4月3日周松杭再次住进王府井大饭店,并再次使用伪造的信用卡购买机票,结账房费。
4月6日,运通信用卡公司通知高航航空公司签购单上签字“ANDY.C”与真正持卡人姓名不同,付款人用的是伪卡。高航航空公司赶紧向东城分局报案。时隔不久,周松杭又来到王府井大饭店,再次使用伪造的信用卡进行消费。当周松杭在签购单上签上“ANDY.C”时,引起工作人员注意,立即报警。随后,东城分局刑侦支队将周松杭抓获。(北京青年报2005-11-28 )
台湾“车手” 杭州判刑
台港伪卡集团一“车手”在杭州大肆伪卡盗刷被当场抓住。近日,杭州市下城区人民法院一审宣判,判处嫌犯韩明芳有期徒刑7年,并处罚金10万元。据悉,这是今年以来,杭州发生的第二起境外人士利用伪造国际信用卡诈骗巨额财物的案件。
7月8日至10日,韩明芳先后在上海置地广场商厦、华联商厦浦东店及杭州连卡佛、杭州大厦共伪卡消费15万元。韩的豪爽刷卡消费引起了杭州商厦收银员的怀疑。在韩连续刷了4次卡,消费数万元后,商场收银员一边提出需要其登记,以便银行授权,一边向商场保安报告相关情况。等侯了一会儿,韩变得焦急不安起来,并准备溜走,被及时赶来的商场保安人员抓获,并扭送到派出所。民警从他身上搜出17张伪造信用卡。韩对其伪卡盗刷的犯罪事实供认不讳。(今日早报2005-12 -10)
11、短信诈骗
发布时间:2006-4-25 5:35:00
--------------------------------------------------------------------------------
基本诈骗作案流程为:
第一步
犯罪嫌疑人首先利用手机(多为外地开户的神州行号码1366×××××××)向事主发送手机短信,称其信用卡在外地某商场消费××元,同时告诉事主这笔钱会在月底从银行卡中扣除,并向事主提供银行客服电话,即铁通一号通电话。
第二步
事主看到短信后会拨打所留电话询问。对方称自己是银行的工作人员,告知事主银行卡正在某商场消费。当事主否认时,该人会让事主马上到公安机关报案,立即将卡冻结,并留下报警电话,还是铁通一号通电话。
第三步
事主接通所留下的“报警”电话后,对方自称是某公安分局或金融犯罪调查科的“警察”,在接受事主报案的同时,告诉事主为减少损失,要立即将卡里所有的钱转出,并向事主提供银联卡部客服电话(此电话还是铁通一号通电话),让事主再次和所谓的银行联系。
第四步
事主与所谓的“银行银联卡中心”联系时,对方以向事主提供“保险公司全额担保”为名,消除事主担心与顾虑,让事主利用银行ATM机将银行卡账户的钱全部转移到指定账户上。事主按照对方的要求在柜员机上输入银行卡密码,将钱全部转到对方账户上。
为诱骗持卡人进行转账,不法分子也会利用持卡人不熟悉柜员机转账的风险隐患,直接导致事主钱财被窃。在一些新发的案例中,犯罪分子会要求事主输入自己的密码,实际上输入的是转账的金额。如果被骗者输入六位密码,卡中有正好存有相应位数的存款,这些存款很可能全部被划走。
银行防控措施有哪些?
防范措施:
一、加强系统安全性
网上银行的关键环节就是网上银行系统的安全性,银行应定期从以下几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。
1.物理安全,保护好计算机硬件和存储介质,加强计算机机房的管理、出入者身份证明、24小时值班以及实施各种硬件安全手段等预防措施。其次是逻辑安全,需要用户口令、文件许可等方法来实现,防止黑客的入侵。高度机密的信息应与其他各种数据相隔离,对所有高机密的数据的存取要严格控制。再次是管理安全,如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。
2.操作系统安全,计算机系统可提供给许多人使用,必须能区分用户,进行用户等级和权限管理,以防岩余段止他们互相干扰或者破坏。联网安全,采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管,把公用网与银行内部专用网隔离,实施缓冲过滤功能,更毁祥好地保证银行专用网的安全。
二、完善内粗誉部控制体系
网上银行信息系统的内部操作人员对系统及其权限更为了解,所以网上银行系统更容易受到银行内部人员的侵扰。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。
三、加强外包服务管理
四、制定应急计划
网上银行系统运行需要有其他相关的业务系统支持,如网银转帐需要调用银行核心系统,网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力的时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制定详细的网上银行业务运行应急计划。
五、完善事前、事中和事后防御机制
针对网上银行的防御手段可以分成事前预防阶段、事中防御阶段、事后审计追踪阶段三个阶段。
1.事前预防阶段:各银行要做好自身的安全措施,重点加强钓鱼网站的早期发现、阻止钓鱼网站蔓延、防御客户端安全隐患。
事中防御阶段:针对网银认证和交易,分辩并且阻止非法交易进行。
2.事后审计阶段:通过网银交易审计系统、保持完整交易记录,追查攻击者来源。
六、增强客户操作风险防范
随着技术的进步,以及管理层对网上银行的重视,若前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育。重要包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。
商业银行的风险来自于一切和银行业务有关的不确定性因素,这些风险具有扩散性和隐蔽性的特点,若不及时加以控制,将会对国民经济产生不利影响。风险管理已成为银行发展中的核心问题,因此,研究银行经营风险的形成和防范手段对于商业银行的稳健经营、健康发展有着十分重要的意义。
钓鱼短信再次升级,面对用户流失风险,银行金融机构该如何应对
一、钓鱼短信盯上银行用户
据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险,受疫情全球大流行影响,2020年全球钓鱼短信攻击的增长率超过300%。而其中,针对金融机构的网络钓鱼攻击占比最大,占所有攻击的22.5%。而在国内,这一比例更是高达26.88%非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险:
近期「假冒银行短信钓鱼」案件频发,中国银保监会也紧急发文,就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示:
种种迹象表明,黑产团伙已经盯上各家银行的用户,这将严重威胁到用户的财产安全,并对各大银行的品牌形象造成极为恶劣的影响。
早在2012年,全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送,而传统短信则仅有17.6亿条。从那时起,每年都会有人喊出「短信已死」,结果人家非但没死,每天还变着花样,轮番轰炸你的手机:
营销泛滥的当下,流量转化成本越来越高,以槽点最多的开屏广告为例:
这种误点率极高的设计,就是为非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险了让点击率能突破行业12%的上限。而短信则不同:
Mobile Squared的数据称,在所有营销渠道中,近九成的短信会在被收到后的三分钟之内被打开阅读,这一点是其非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险他任何直接营销渠道所无法比拟的。
在独有的紧迫感下,短信催生了新的商机。除常规的短信验证码、服务类短信通知外,越来越多的悔毕液银行使用文本消息进行新客营销,老客促活。越来越多的银行用户开始习惯,以短信文本消息与银行进行交互。而在不经意间,银行也帮助黑产团伙培养了用户习惯:
完美的钓鱼攻击环境,黑产团伙只需要模仿各大银行定期通过短信与用户互动,便可实施钓鱼短信诈骗。
根据FBI旗下互联网犯罪投诉中心(IC 3)的一份调查报告显示,在过去的三年里,全美因钓鱼攻击所造成的损失,超过260亿美元。而在我国,2020年以来,仅凭拦截下来的钓鱼诈骗信息,就为群众直接避免了将近1200亿元的经济损失。
在美国,摩根大通银行作为金融领域代表,与Netflix、苹果公司入选最受「钓鱼短信」模仿的热门品牌。而「假冒银行钓鱼短信」威胁,早已蔓延全球:
在国内,包括:民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示,对冒充银行短数衫信的新型诈骗手法进行预警:
三、钓鱼攻击背后的黑灰产
钓鱼式攻击(Phishing)作为最早的网络攻击类型之一,其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展,传统钓鱼攻击下又演变出移动钓鱼攻击,其中短信钓鱼攻击(Smishing)就是传统钓鱼式攻击(Phishing)的变种:
作为移动威胁的一部分,「钓鱼短信」攻碧物击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生,包括:姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息,对黑产而言,已触手可得。
随着 社会 对钓鱼攻击的关注,传统的攻击手段逐渐为用户所熟识,简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击:
成本低,风险小,广撒网,多敛鱼的模式已不具备优势,黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。
1.钓鱼网站:
作为诈骗的关键环节,这块基本也是除了数据外,黑产另一项硬支出。包括:仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后制作拦截程序。搭建一个完整的钓鱼网站下来,五年前的价格大概在上千元。
随着分工越来越细, 包网服务商 出现,他们为黑产提供包括:搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的全套服务。为提升竞争力,服务商还开通了各类后台管理系统,为黑产组织提供「一站式钓鱼攻击服务」:
2.精准数据采购
为了提升钓鱼短信转化率,降低运营成本,黑产会向「数据贩子」购买数据。而数据商通过各种渠道,能够拿到各种行业的用户数据,其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易,优质的一手数据,按照1万条算,单价一般能到上千元。一旦黑产掌握了银行用户的真实信息,如姓名、手机号、身份证、银行卡等重要隐私信息后,钓鱼短信的破坏性将得到质的提升。
3.伪基站发送钓鱼短信:
为了提升反侦察能力以及机动性,伪基站设备也在不断更新,由固定式变为移动式,由大功率变为小功率,由大体积变为小体积,使得违法犯罪分子携带更加轻便并实现移动攻击模式,比如,以每小时500元左右为酬劳或以合作分成的方式,让人带着设备穿梭于闹市区以及大型社区,「打一枪换一个地方」。
现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是有些黑产开始用国际短信通道来发送信息,规避审核。这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。
4.出料
当用户上钩后,黑场会将钓鱼网站后台所收到的数据进行筛选整理,利用各个银行的在线快捷支付功能查询余额。然后,直接消费、进行转账或第三方支付消费,而针对无法将余额消费的,将会以余额的额度以不同的价格出售(大部分会打包起来以每条1元的价格进行多次叫卖),余额巨大的有时还会找人合作进行「洗料」。
5.洗料:
黑产通过多种方式将「料」进行变现,一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将「四大件」变成现金后,通过各种规避追查的手段与合伙人按比例进行分账,日均收入都在6位数以上。
与此同时,钓鱼短信仍保持着快速的技术迭代与策略更新:
利用移动通信、短视频平台、富媒体类等营销场景,钓鱼短信所承载的内容也将愈发丰富。这些消息,用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接;
更具欺骗性的文本使用以及短链,向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名,让假冒域名在移动设备的小地址栏中仅显示该域的合法部分;
配合强调消息的紧迫性以及很难抗拒的诱惑,进一步提升钓鱼短信转化率;
频繁发生的钓鱼攻击案件,正在造成各大银行线上用户的流失。赛门铁克的一项研究表明,将近三分之一的银行用户表示,由于担心遭遇钓鱼攻击,而被迫放弃对网上银行的使用。
随着钓鱼短信攻击的手段日益复杂,事件持续高发,让银行以及用户蒙受巨大损失,严重影响用户财产安全,并逐渐失去对银行的信心。作为交互安全领域服务商,极验将从企业与用户的交互视角,审视钓鱼短信攻击:
早在5年前的 KCon 黑客大会上,网络安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示,短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。
GSM 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom发起并维护的一套高性能、接口开放的开源GSM/GPRS基站系统。
针对短信验证码存在的缺陷与安全隐患,具体表现为:
显然,如果仅仅是依靠短信验证码来确认用户身份,具有一定的安全隐患。对于平台而言,除了短信验证之外,在涉及大额支付及修改用户交易密码等业务场景,增加新的验证手段刻不容缓。
替代方案:脱敏手机号+免短信登录
仔细研究黑产整个钓鱼短信攻击环节,短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节,极验「无感本机认证」正在替代传统短信验证码:
作为身份校验的升级方案,极验牵手全国三大运营商推出「无感本机认证」。由运营商网关直接验证用户SIM卡中的手机号码,全程加密,替代短信验证码。从而让不法分子无短信可嗅探,从根源解决短信嗅探的风险。同时,也大大简化用户操作流程,用户体验更加顺畅,有效提高转化率,帮助银行金融机构优化认证流程,助力拉新、留存、促活。
而对于银行用户,提升隐私安全意识,就能抵御超过一半的安全风险:《2019年数据泄露成本报告》中有一组数据,49%的数据泄露是人为错误和系统故障造成的,而这都让他们成为网络钓鱼攻击的牺牲品。
幸运的是,短信网络钓鱼攻击相对容易防御。你会发现,只要什么都不做,通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候,不妨冷静下来思考三个问题:
当然,如果遭遇短信嗅探,则要迅速做出响应,例如:
作为银行用户,提高对移动安全事件的关注度和敏感度,对与个人关联的事件进行紧急响应,做好事后止损的工作。一旦遭遇以上情况,提高警惕,必要时可采取关机、启动飞行模式等应对措施应对。
可以预见,在之后数年,移动网络安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深,并导致网络攻击威胁泛滥进一步加深。对抗还将继续,不论是企业还是消费者,唯有不断强化安全意识,提升自身对抗风险能力,并做到及时排除风险隐患,才是不变的真理,从而让自己远离风险。
关于非法中介“钓鱼”仍在获客,银行已采取措施排查潜在风险和打击非法中介总结的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
