求科普:如何盗刷银行卡?
求科普:如何盗刷银行卡?
鬼五 (万般努力,只为心中那个梦) | 2015-01-20 19:08
http://zone.wooyun.org/content/18156,看到了这篇帖子,感觉也是挺震惊的。
个人对信用卡,银行卡,套现,之类的东西以及业务流程都不是很了解,在印象中银行包括银行的业务流程都是很严密的,记得之前银行卡要换绑定手机号,就算别人带着银行卡绑定的身份证去都不让换绑定手机号,必须本人带着银行卡绑定的本人身份证才可以改绑手机号。
还有就是关于取钱了:登陆网上银行的话就算有银行卡号和密码也是登陆不上去的,必须有一个东西(额我也不知道那叫啥玩意,反正办卡的时候发的那个)才可以,就算得到了银行卡号和密码又怎么盗刷呢?
再有就是刚才网上查了一些资料:取得银行卡的信息和密码后,就用电脑和写卡器及一张空白的磁条卡,只需简单的操作就能制作出一张跟客户的银行卡一模一样的“双胞胎银行卡”。有了银行卡后就要不断的用ATM机查询卡里的金额,一旦查到有大量的金额,就去一些专门提供套现服务的不法商贩那里,将“双胞胎银行卡”盗刷套现(不懂套现啥意思,对理财方面一窍不通= =)。
整个过程很简单,并且“复制器”操作起来也不复杂,甚至卖家还推出了“盗刷套餐”,套餐里包括:读写卡器、电源、教学光盘、电源线、测试卡、清洁卡,只需1100元整个套餐就可买下。并且随机附送的光盘里会把如何进行盗刷详细的教学给购买者
采集器套插卡口偷卡号,安装微型摄像机偷密码:
盗刷过程:
1 安装设备
将采集器装在ATM机的插卡口处,同时在取款机附近安装一个微型摄像机。
2 接收信息
如有人用银行卡在取款机上交易,采集器会记录信息并传到电脑。
3 解码信息
将接收到的银行卡信息通过特殊软件解读出来。
4 复制新卡
将原银行卡的信息通过银行卡复制器“写”入空白卡,制造出一张全新的银行卡。
5 提取现金
在储户再次使用银行卡之前,尽快用复制卡在ATM机上提取现金。
综合以上信息真的只需要银行卡号和密码就可以在短短几分钟之类制造出一张和原卡一模一样的“双胞胎银行卡”吗?感觉还是不太现实(毕竟对硬件方面的东西了解还是很少的),所以还请wooyun的各位牛牛科普一下
[原文地址]
各种吐槽:
1#
蜉蝣 (你手里攥着千头万绪,攥着一千个线头,但是一个针眼一) | 2015-01-20 19:14
双胞胎卡也是要克隆出来的,银行卡又不是食堂饭卡,想怎么写入就怎么写入
2#
小奥 (http://oscarzhoud.com) | 2015-01-20 19:15
用银行卡号码就能复制到磁条上吧,银行卡的磁条很容易写的,内容就是银行卡号。你做出来了之后去任何有银联的网点都可以取现的。技术上应该真的不难
3#
momo | 2015-01-20 19:17
呵呵
4#
从容 (有生之年报答帮过我的人,并有能力去帮助需要帮助的人) | 2015-01-20 19:31
上小学的时候看过一个新闻,非法者半夜将采集器安装在ATM机外面的门上,只有刷卡了才可以进去....
5#
鬼五 (万般努力,只为心中那个梦) | 2015-01-20 19:40
@momo 呵呵呵呵
6#
大白菜 (YY ID 71686265) | 2015-01-20 20:16
@蜉蝣 这就是轨道料,一个设备很便宜.弄完克隆就行
7#
泳少 (此号被射!by U神) | 2015-01-20 20:58
@从容 你小学…………
8#
无敌L.t.H (……肉肉、狗疯、ressx点请战挑桶冰) | 2015-01-20 21:50
内部有人的话根本不用卡,光通过〇联无卡支付和超级网银就能干了……
9#
Arthur | 2015-01-21 05:28
可不可以这么理解?新闻中出现POS机器13台,银行帐号,个人信息等。我分析,这些人不只是获得了银行卡帐号那么简单,肯定连磁条信息都获得了。那么就可以大量伪造银行卡。至于个人信息,那么可以通过社工的方法来猜密码。大部分的银行卡密码都是生日组成的。这样他们的成功率就大大增加。每天拿着POS机猜密码,再怎么样都能猜到的吧。
计算一下,有13台POS机器,把卡插上去要2秒左右,输入密码3秒,等待验证一般是6秒左右,查看结果1秒,再加上特殊情况的时间5秒。那么就是17秒。我算少点,一个人平均每天检查6小时,那么每个人每天大概可以查到1271张银行卡。有13台POS机器,那么每天可以检查16518银行卡。160万张银行卡96天左右全部查完。这个还只是输入第一次密码的检查。每张银行卡可以试3次密码,那么还剩两次。我第二次的检查算多点为86天,第三次的检查为76天。所有银行卡全部检查完为258天。因为涉案金额达到14.98亿,银行卡信息为160万条,每张银行卡平均存有936元。我算低点,假设总共他们的成功率为2%,那么就是破解了32000张银行卡,得到了29952000元。一年不到就赚取了将近3千万!值了!
问一下,写卡器哪里有卖?有急事!
10#
孤零落叶寒 (我会打酱油) | 2015-01-21 08:21
广东08年左右时候就在自动取款机门口的刷卡进入安装了自己的读卡器采集信息,复制卡,有的是自动取款机上面安装的mp4录像,有的是在自动取款机键盘上面再覆盖一层键盘,大小跟下面的对应,敲击上面键盘,下面键盘也会响应,上面的只是手机密码信息用的。然后就可以用复制的卡提款了
11#
小表哥 | 2015-01-21 09:12
只需要银行卡账号 密码就可以复制一张卡拿去刷。只需要身份账号+姓名+银行卡号就能花卡里的钱。
12#
Terry | 2015-01-21 09:21
磁条卡复制只要磁道信息就可以了,升级芯片卡就没这么多事了
13#
YangCL | 2015-01-21 09:42
需要4大件 手机号码 行用卡号码 身份证号码 登录密码 如购买手机充值卡 QB 什么的不需要支付密码验证, 所以大量的购买此类商品,然后变现
14#
Vern | 2015-01-21 10:14
@YangCL 没手机验证码不可能
15#
YangCL | 2015-01-21 10:24
@Vern 开发手机木马, 拦截短信。
16#
Arthur | 2015-01-21 10:59
@Vern 没手机号码和身份证号码应该可行的,因为第二磁道只是记录卡号和其它附加信息。只要有银行卡的正面照就有几率被盗刷。
17#
咚咚呛 (邪恶的瞅瞅!!) | 2015-01-21 11:37
改POS机,提取一轨二轨三轨密码,制作磁条白卡,请致电XXX。一个磁条读写器搞完收工。
18#
hacker@sina.cn (谁他妈手贱改我签名) | 2015-01-22 02:23
谁能给我讲讲现在 芯片卡带磁条的,这个磁条现在用来干嘛了?还安全不?
19#
Arthur | 2015-01-22 18:44
@hacker@sina.cn 我也在想,如果这个磁条还包含着和之前银行卡一模一样的信息,那么不是直接没有用了吗。
20#
超级大菜鸟 | 2015-01-23 02:06
我想问问大家,你们平常穿内裤是怎么放jj的,是朝上摆?还是朝下摆?还是像我一样在腰上盘着
21#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-01-27 13:42
ATM Skimmers - ATM Hacker - 自动提款机黑客
银行卡使用的磁条储存信息,容量很小,所以可以储存的信息非常有限,只有账号和密码,使用一个读写卡器就可以完成复制,淘宝有卖。
另外,说到POS机,有很多无良商贩,非法记录用户银行卡账号密码,然后非法贩卖这些信息,和ATM黑客手法是完全一样的,这个也非常流行,所以奉劝大家不要去不是非常正规的POS机刷卡,不然,那天你的钱就被洗干净了。