银行卡还在，8万元不见了。

本篇文章1357字，读完约3分钟

【导语】:前不久，市民张先生收到一家银行的短信，通知他银行卡已经支付了8万元。张先生没有进行任何操作，但无故付款发生了什么情况？事实证明是一场骗局。

银行卡还在，8万元不见了。

前不久，市民张先生收到一条银行短信:“您最后一个号码是××××的银行卡，手机银行消费(金融产品)8万元。”

手机、银行卡和u盾都在我身边，我自己也没有做过任何手术。为什么卡里少了8万元？张先生第一次和银行取得了联系。经询问，银行工作人员确认有人登录了张先生的账户并购买了一个金融产品，但8万元仍在张先生的账户中。后来，张先生接到一个陌生人打来的电话，自称是某金融产品公司的员工，以帮助退款的名义获取张先生的短信验证码。

欺诈者如何获得个人信息并在您不知情的情况下“帮助”您购买银行金融产品？

张家港公安局网络警察大队警方分析，该诈骗犯通过病毒木马等手段获取了受害人的网上银行账号和登录密码。然而，由于u盾验证和短信验证码验证，骗子此时实际上无法获得受害者账户中的钱。他们必须获得手机验证码，所以他们假装是银行或支付网站的客户服务，打电话给企业主，以欺骗验证码。然而，一旦你发现你的账户确实“缺钱”，你惊慌失措，并向骗子提供验证码，骗子可以为所欲为。

特洛伊木马如何入侵公民账户？

负责此案的警方表示，犯罪分子可以通过木马病毒控制中毒手机，窃取手机上的银行卡账号、密码和短信，拦截和拦截正常短信，发起电话转移和群发短信。

如果受害者点击这种欺诈网站的链接，并按下提示激活下载软件，手机将植入木马程序。木马程序会立即自动将存储在受害者手机中的重要信息(如地址簿和短信记录)发送到犯罪团伙事先指定的邮箱。

犯罪团伙会有专门的人员来筛选短信记录，看看是否有任何重要的信息，如受害者的身份证号码和银行卡号。犯罪团伙获得此类信息后，将与手机木马合作，拦截返回的银行验证码，并通过第三方交易平台刷受害者的银行卡，逐步转移受害者的资金。

欺诈者通过三种方式破解你的账户信息

警方表示，欺诈者需要的四个关键信息被称为“四大块”:身份证、银行卡、密码和手机号码。在获得“4个主要项目”后，通常有3种方法来突破您的帐户信息。

无需输入验证码的少量支付，如手机充值和qq货币消费，可以在互联网上进行。

在固定点发送木马绕过验证码。犯罪分子瞄准你的手机，发送带有链接的木马信息来欺骗你点击。一旦在你的手机上安装了木马，你的手机就会被犯罪分子屏蔽，你收到的验证码会直接转移到犯罪分子的手机上。

利用第三方支付平台的漏洞修改支付方式，窃取绑定的银行卡信息，“支付方式越方便，风险越大。”

这10条“特洛伊消息”在欺骗人方面最受欢迎

1.通过积分兑换、感谢和反馈以及电话费用余额不足的方式冒充移动客户服务来植入特洛伊木马。

2.冒充银行客户服务，通过积分兑换、电子密码装置故障等手段植入木马。

3.冒充同学、好朋友和同事，通过收集照片和帮助检查合同来植入木马。

4.通过披露、恐吓等手段植入特洛伊木马。

5.冒充学校或老师在学生考试成绩和正常表现的道路上种植木马。

6.用言语刺激接收者的方式植入木马。

7.使用多媒体信息植入特洛伊木马。

8.通过购物退货、降价促销等方式植入木马。

9.在处理大型信用卡的过程中植入木马。

10.通过通知交通违规来植入特洛伊木马。