当前位置:IT信息 > 正文
被盗刷银行卡密码一半是生日 “撞库”破译准确率高达10%

  在网上买来银行卡账号、身份证号码这些“料”,再用软件“撞库”,相匹配的银行卡账号和密码就会显示出来,通过用电商平台以给买家充话费的手段,将钱一点一点从银行卡中转移出来。日前,大东警方侦破一起盗刷银行卡案件,抓获犯罪嫌疑人6人,涉案金额120余万元,涉案银行卡有几千张。

  分工明确有人负责“撞库”有人负责“充值”

  7月19日,记者在大东区看守所见到了犯罪嫌疑人洪某,他向记者讲述了实施盗刷信用卡的全过程。

  洪某在团伙中主要负责“撞库”,即用“撞库”软件破译银行卡的取款密码、登录密码、预留手机号码及电话银行密码。除他外,团伙其他成员也分工明确,一人经营网店,在网店上打出“80元充100元话费”的项目,当有买家光顾网店要给手机充值时,他就会联系团伙中负责盗刷银行卡的人并报告手机号码,如手机号码在“撞库”软件中有匹配的银行卡账号密码信息,团伙成员就通过电话银行把买家的钱充进团伙的手机号中。

  银行卡密码别设置成身份证后六位

  洪某告诉记者,“撞库”软件破译银行卡密码,准确率大概为10%,每天他们能够得到万余条银行卡信息,成百上千个密码会被破解,其中用出生年月日或身份证后六位做密码的,是最容易被破解的。

  警方提醒市民,犯罪嫌疑人通常能够盗取姓名、手机号、身份证号等信息。因此,在设置银行卡密码时,尽量不要与生日、身份证后六位数字或者手机号码后六位数字发生重复,密码设置要尽可能复杂。一旦发现银行卡交易异常时,要在第一时间修改银行卡密码并打出流水账单,及时报案。

  延伸阅读:使用相同密码造成撞库频发

  据腾讯发布的《2016移动支付网络黑色产业链研究报告》显示,目前手机用户往往都拥有多个网络帐号,有7成以上用户所有帐号都使用同样的用户名与密码,65%的用户很少更换密码,仅有不足20%的用户会定期更换密码。一旦不法分子盗取一组帐号信息,就很有可能成功盗用该用户的其他帐号,包括移动支付账号。

  因此,对于用户来说,切勿一个密码用很多年,并且同时在网上支付和常用网站使用同样的登录密码,同时在有条件的情况下设置保密措施或开通二次验证。如果发现手机异常不能正常使用时,需注意立即将银行卡冻结或者挂失。

相关链接:

作者: 来源:金融IC卡技术与应用 发布时间:2017-07-24 07:08:09
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任