Facebook上的骗子是如何盗取你银行卡信息的

今年1月至9月，芬兰人被骗的损失高达2750万欧元，其中大部分损失来自钓鱼网站攻击，个人信息泄露是主要原因。

我之前的这篇文章提过，在二手交易过程中，如果有人给你发送链接，那么几乎可以肯定对方是个骗子。

这篇文章将结合我遇到的具体案例，分析骗子的诈骗的操作流程，看看他们是如何一步步盗取我们信息的。阅读本文，您将了解他们诈骗的基本步骤，掌握钓鱼网站的基本特征，从而避免上当受骗。

故事开始

如果你在类似facebook发布二手产品时，可能会收到如下这类消息，他会先问你东西在不在，如果你说在的话：

Matkahuolto是芬兰的一个快递运输公司，我们经常能看到他们的自提柜。所以他说使用这个运送是合理的。目前为止还都算正常。

接下来有点不正常了：

然后他让我去那个网站上确认信息：

在我表示我的担忧后：

基本上，出现这种不正常的对话，就已经让人非常警惕了。我们接下来看看他发的网站。

点开钓鱼网站

为了安全起见，我使用加密浏览器Tor打开了他发的网站，这样避免他追踪我的登录信息。

（图中的两个黑块是我卖的东西的信息，我遮住了）不得不说，网站做得非常逼真，展示了买家的个人信息、地址以及支付的金额等。右下角还有一个人工服务按钮，点击后会弹出一个类似机器人聊天窗口！

点击右侧收取货款按钮后，跳转到如下收款卡信息界面：

即使到了这一步，填上信用卡卡号后，骗子获得卡号后也做不了什么。然而，在填写过程中，不知不觉中多出了一个格子，下图中我用红色圈了出来：

CVV号的格子出现了，如果没有多加思考，很容易按照网站的指引下意识的填上。然而CVV号只有在我们付款时才会使用到。

如果骗子同时掌握了卡号和CVV号，他们就能够轻松刷走信用卡上的钱，后果将不堪设想。

这就是钓鱼网站整个运作的过程。由于网站是骗子自己控制的，你在上面填写的所有信息对于他们来说是完全透明的。

如何识别钓鱼网站？

我们需要注意的是**域名的解析过程是从右往左进行，而非从左往右。**例如，谷歌的部分域名包括 mail.google.com 和 maps.google.com，其中最右边的部分（即“.com”）是顶级域名，紧接着是“google.com”，表明这是谷歌官方注册的域名，而“mail”和“maps”只是谷歌内部的子域名，谷歌可以根据自己的服务定义任何子域名。

来看看他这个网站域名：

这个网站的域名 matkahuolto.transfer756.pics 中，“matkahuolto” 只是一个子域名，完全可以被任意修改为其他公司的名字，比如换成 posti： posti.transfer756.pics。其顶级域名是不常见的 “.pics”，二级域名为 transfer756，看起来可能是为了混淆当前服务的性质，如资金转账等。在该注册域名下，攻击者可以随意定义其子域名，但这些都与真正的 Matkahuolto 官方网站毫无关联。Matkahuolto 的官网域名是以 https://www.matkahuolto.fi/ 开始的。

由于人们习惯从左向右解读域名，钓鱼网站利用这一心理，通过在子域名部分伪装成知名品牌名称，制造与官方网站之间的某种“关联”假象，从而误导用户信以为真。对于网址的末尾部分（顶级域名），如果不是常见的 .com、.fi、.cn 等，便需要提高警惕，因为不常见的顶级域名（如 .pics、.xyz 等）常被用来注册可疑或钓鱼网站。

另外网站中包含随机数字是钓鱼网站的典型特征

钓鱼网站常用随机码隐藏恶意意图，提升欺诈灵活性并延缓链接被屏蔽。这些随机路径不仅记录用户点击行为，帮助攻击者锁定目标，还通过复杂性绕过安全系统检测。这种手段延长了链接存活时间，增强了欺诈效果。