银行卡密码谁在倒卖？注意！这2个习惯容易泄密

一卖家发来截图称，十日当天，他网罗了近两万条个人银行卡信息

海峡网4月12日讯（海都记者 郑靓）“只需5分钟，就能在网上买到千条银行卡信息，密码等信息几乎全对。”央视近日曝光了银行卡信息买卖黑市，引起广泛关注。记者了解到，电信网络新型违法犯罪在我省也愈加突出，数据显示，2015年11月至2016年2月末，短短4个月，省内银行配合警方累计查询案件金额近9亿元。

那么，市民的银行卡卡号等信息，是如何泄露的？骗子即使弄到了卡号，又是怎么弄到密码的？海都记者昨暗访个人信息交易QQ群，并采访银行人士，找寻大家信息泄露的漏洞。

假客服电话、山寨APP“钓鱼”

“基本上，我每天都能收到各大银行、运营商发来的‘积分兑换’、‘充话费’短信。”市民徐女士说，自己的个人信息似乎已被骗子们“共享”，所以才轮番给她发“钓鱼短信”。

那么，信息是咋泄露的？徐女士百思不得其解。事实上，除“被钓鱼”，即点击上述短信进入页面填写个人信息提交给诈骗分子外，在手机上多装一个APP，信息也可能被窃取。

而一些伪基站，发出假冒银行客户的电话、短信，也使市民上当。

互联网安全公司360发布的《2015年Android手机应用盗版情况调研报告》显示，与其手机助手市场10305款正版APP相对应的，是954986个盗版APP。“也就是说，一个李逵后面有92个李鬼。”360公司首席反诈骗专家裴智勇说。

盗版APP进入手机，最终目标是瞄准用户钱包。“最‘循规蹈矩’的山寨APP，如手电筒，也会要求获取通讯录、短信、位置等信息打包发送给后台服务器。”一业内人士说，因为这些“大数据”，安装后，轻则会被垃圾短信与广告骚扰，重则导致隐私泄露。《报告》显示，存在隐私窃取行为的盗版APP占42%。

记者暗访个人信息交易群，储户信息被分类倒卖

个人信息一旦泄露，就会成为不法分子获利的商品。昨日，记者在QQ群搜索关键字“数据”，系统显示共有数十个活跃QQ群，从群简介可以看出，绝大多数都是个人信息交易群。记者随机加入一个有近2000名成员的群后，看到不断有人发布各种兜售个人信息的广告。

随后，记者添加了多名卖家的QQ。卖家“诚信数据”称，他手头尚有全国各银行客户数据几百万条，根据开卡时间不同，每条信息售价在5角到3元不等，为证实手头确实“有货”，他还给记者截图，显示仅前日一天，就有近2万条银行卡信息进入后台。

“这些信息，主要通过银行给客户寄卡时的快递面单获得。”卖家“卡卡商家”表示，拿到基本信息，他们就能知道卡号、密码、余额等。

卖家“各种数据（保真）”说，他只出售“一手”信息，即从未卖过的全新信息，4元一条。记者要求验货，他发来一张截图，共数十条银行卡信息，包含姓名、开户行、地址、电话等。他说，只要付钱确定购买，还可看到卡内余额、卡密码，“部分银行的VIP客户，如金卡、白金卡持卡人的信息也有，一条要七八块。”

密码泄露有两种可能 “钓鱼短信”、“撞库”

“就算我的手机通讯记录被窃取，但银行卡密码只有我知道啊。”曾被盗刷走2万元的王先生说，网络时代个人信息被泄露和倒卖确实有可能，可他想不通，咋连密码都对上了。

“假如你的手机应用需要登录，而登录密码又和银行卡密码一样，那么就很可能‘中招’。”银行人士任先生说，密码泄露有两大可能，一是通过伪基站发送“钓鱼短信”，市民点击链接后进入虚假页面，输入的所有信息都会被记录。

二是“撞库”。“所谓撞库，指当诈骗分子掌握了用户的银行卡号、某个其它登录密码后，用此密码进入用户的网银尝试登录和支付，‘撞’对了就可进行盗刷。”

此外，除使用钓鱼网站获取个人信息，犯罪分子还会利用免费WIFI、改装POS机、在ATM机上安装摄像头等方面，获取市民的银行卡卡号、密码等信息。

勿用相同用户名、密码 避免存在“撞库”隐患

4月10日，公安部发出A级通缉令，公开通缉十名特大电信网络诈骗犯罪在逃人员，其中有两名是福建籍男子。盗刷乱象，也是我省人大代表关注的问题，今年省两会，就有代表提出加强打击网络信息诈骗犯罪的建议。

对此，福建银监局在协办意见中称，将大力督促辖区银行深入推进打击治理电信网络新型违法犯罪工作。据了解，2015年11月至2016年2月末，省内银行配合警方累计查询案件数4579件、金额8.9亿元。

银监局人士提醒市民，对来自955××的带网址链接的手机短信，应认真辨别网站域名，不要在非银行网站输入电子银行登录密码和动态密码等信息。同时，不要将网银、手机银行密码设置为与其他网站用户名、密码相同。