新型ETC诈骗来袭 ETC诈骗案
作者:chunzhi 发布时间:2021-06-30飞来的ETC信用卡?
除了盗刷,ETC黑产中还有一类,就是售卖用户及卡信息。
广东省江门市公安机关在2020年初就破获了一起非法制售ETC信用卡专案,通过在广东、福建、湖南、重庆等12个省市开展“净网25号”打击侵犯公民个人信息收网行动,共抓获犯罪嫌疑人105人,缴获涉案公民个人信息500多G,涉案猫池80个,作案手机100余台,扣押电脑、银行卡等涉案物品一大批。经查证,该犯罪团伙利用非法窃取的公民信息开通并出售ETC信用卡信息,非法出售ETC信用卡信息超过10万套,涉案金额达500多万元。
回顾案情,在2019年安装ETC的相关政策推出后,江门市公安局网警支队在日常工作发现网上各类售卖银行卡的广告有增多的迹象。警方由一条出售银行卡广告入手,层层深挖,一个长期非法窃取公民信息,并利用公民信息开通、出售银行卡的犯罪团伙逐渐浮出水面。
据悉,该犯罪集团是一个新型的网络犯罪团伙,作案方式具有专业化和职业化特征。团伙的组织结构大体分为:料商、卡商、注册商以及号商。各个组织分工明确,但又环环相扣,他们之间不发生直接往来,在实施犯罪活动中,各团伙间使用网络联系,并按照上下层所需而提供相应的资料。具体分工如下:
料商:该环节人员专门提供特定公民个人信息,出售出生年份早于1959年的人员信息(姓名+身份证号码)。该年龄段人员大多都是已退休人员,较少使用需要绑定银行卡的微信支付等功能,可增加绑定成功的几率。
卡商:专门提供大量的手机号以及手机验证码,为下一环节的注册卡人员提供办理银行卡中的预留手机号码以及在提交申请过程中需要的验证码,同时为后期进行实名绑定微信、支付宝账号以及开通支付功能提供验证码。
注册商:该环节的人员利用某银行浙江分行ETC信用卡快速办理通道审核宽松的漏洞,使用自制的虚假身份证照片以及软件模拟人体头像活动等方式通过银行人脸识别验证环节。注册商将申请成功后生成的信用卡号以及公民个人信息、预留手机号码一起打包成“四件套”。
号商:主要负责销售开通后的“四件套”信息,一般是通过网络发送广告,以一套信息60元至300元的价格进行出售。当有买家购买时,号商会联系上一层的注册商,再由注册商跟卡商要取绑定过程中所需要的手机验证码,成功绑定后的微信或者支付宝,即可以使用转账支付等功能。
就这样不知不觉,也许你的名下就突然多出了一张连你自己都不知道的ETC信用卡,被犯罪分子利用,使自己和银行都面临经济损失。
黑产为何瞄准ETC?
随着新一轮金融科技的快速发展和广泛应用,银行业迈入开放银行的4。0时代,金融生态和格局正在进行重塑,为服务实体经济、发展普惠金融奠定了坚实的基础。在银行业务快速发展和逐步开放的同时,外部威胁也悄然发生变化。
中国工商银行金融科技研究院安全攻防实验室在2020年度网络金融黑产研究报告中指出,场景定制,合作方业务下的指向性欺诈成新趋势,黑产中欺诈手法由传统的“广撒网”转向“精聚焦”,从无差别欺诈转向了定制场景欺诈,针对电商购物、ETC等银行合作方业务专门设计欺诈手法,并选定与业务相关的用户进行作案。由于场景定制性强、指向性高,使得一般用户难辨真伪。
而随着ETC业务在全国的大力推广,ETC已经成为陆上交通重要的一环,国内ETC用户数量也在一年之内呈几何数量增长。2020年4月起,工商银行攻防实验室检测到了较多以ETC为欺诈话术的钓鱼网站,高峰时期单日新增ETC主题钓鱼站点在50个以上。此类钓鱼以ETC银行卡认证到期或失效为名,批量向车主发送钓鱼短信和链接,骗取用户输入卡密等敏感信息,由于ETC一般与银行密切相关,所以此类欺诈场景中,用户对于输入卡密、网银密码等内容缺少警惕性,导致基于ETC场景的网络诈骗成功率较高。
消费者该如何防犯?牢记两点提醒:
第一,任何要求填写银行卡账号、密码等重要信息的短信链接大概率都是骗子,收到短信后如果心存疑虑,务必拨打官网电话核实事由,在官方引导下处理。
第二,银行已证实ETC不存在过期再认证!假如对办理ETC有疑问,可以直接拨打银行官方热线电话,问一下有没有相关业务,让银行帮忙办理,或者直接去银行柜台办理。
党最高荣誉今日颁授
毛主席选定的第一个
复旦的反美教授安家
中国外交发生重大转
农夫山泉公然媚日惨
中俄通话释放重磅信
血亏311亿!澳大利亚
百年不遇!全球的钱
突发!刚刚空袭战打
毛主席祖坟被挖:老