銀行卡為何頻頻被盜刷？

　　銀行卡明明在自己手里，密碼也沒有外泄，但卡里的錢卻不翼而飛！近幾個月來，本報多次報道銀行卡被盜刷的案件。銀行卡遭盜刷后，儲戶和銀行均感到意外。那么，銀行卡中的錢是如何被盜走的呢，如何防范這種事情的發(fā)生？日前，記者走訪了人民銀行太原中心支行和省銀行業(yè)協(xié)會等單位，試圖找到問題的答案。 案件回放

　　今年3月3日晚，市民楊先生連續(xù)收到4條短信：其郵儲銀行卡分4次轉(zhuǎn)走22462元。以為是詐騙短信，楊先生最初并未在意，不料翌日到銀行一查，才發(fā)現(xiàn)短信內(nèi)容屬實。原來，他的這兩萬多元轉(zhuǎn)給了一家游戲網(wǎng)站，被玩家買了兩個“打怪”所需的裝備。被盜刷的銀行卡一直在身上，密碼也只有他本人知道，而且自己從不用這張卡上網(wǎng)購物，竟會發(fā)生這樣的事，這令楊先生大惑不解。雖然事后銀行方面為其先行墊付了損失，但楊先生還是對銀行卡的安全充滿疑問。

　　去年12月2日上午，市民栗先生收到3條短信：其民生銀行信用卡分3次接連透支33489元。起初，栗先生以為卡被盜了，但很快發(fā)現(xiàn)信用卡就在身上。盡管懷疑收到的可能是詐騙短信，但他還是跑到最近的一家民生銀行查詢，結(jié)果發(fā)現(xiàn)信用卡的確被人盜刷了33489元，而且交易地點在北京。情急之下，他趕緊凍結(jié)了此卡，并趕到三橋責任區(qū)刑警隊報了案。

　　去年8月17日，市民胡先生收到銀行賬戶變動短信通知：其建行卡在北京一家網(wǎng)上商城消費了3次，共計1410元。他隨即撥打建設銀行客服電話核實，結(jié)果表明他的卡確實被盜刷1410元。通過打印取款明細，胡先生發(fā)現(xiàn)這3次消費并非通過網(wǎng)銀支付，而是通過 POS 機刷走的，但銀行卡卻一直在自己身上。更令他費解的是，自己身在太原，刷卡地點竟在北京。為避免損失擴大，胡先生掛失了這張銀行卡，并報了警。對于胡先生的遭遇，銀行人員也深感意外。 盜刷手段

　　那么，這些匪夷所思的盜刷案件是如何發(fā)生的呢？人民銀行太原中心支行科技處一位技術人員介紹，盜刷銀行卡的手段主要有兩種——偽卡欺詐和互聯(lián)網(wǎng)欺詐。

　　所謂偽卡，即假卡或“克隆卡”，偽卡欺詐是指利用專業(yè)設備偽造銀行卡盜取持卡人賬戶資金。

　　制作偽卡最簡單的方式是把銀行卡背面的磁條側(cè)錄下來。側(cè)錄的方式大致分兩種情況：一是不法分子在自助銀行門禁系統(tǒng)或 ATM （自動取款機）上安裝針孔攝像頭和盜碼器，竊取持卡人的密碼和銀行卡信息，再偽造一張銀行卡進行盜刷；另一種情況是持卡人在賓館、餐廳等公共場所消費結(jié)賬時，會把銀行卡交給服務員，這會造成短暫的“人卡分離”，藏匿于服務員中的不法分子通過僅有麻將大小的盜碼器盜錄持卡人銀行卡信息，然后再讓持卡人輸密碼，在獲得卡號和密碼后，不法分子同樣會偽造一張銀行卡進行盜刷。

　　目前，偽卡欺詐已經(jīng)成為不法分子使用最多的手段，涉案金額也是銀行卡欺詐中最高的。

　　互聯(lián)網(wǎng)欺詐即網(wǎng)上盜刷。與線下的偽卡欺詐最大的區(qū)別在于，互聯(lián)網(wǎng)欺詐是非接觸式的，整個盜刷過程發(fā)生在虛擬空間。不法分子無需偽造銀行卡，只需獲得持卡人的賬戶信息即可轉(zhuǎn)走卡內(nèi)的錢。

　　那么，不法分子是如何獲得持卡人賬戶信息的呢？這位技術人員介紹，向用戶的手機上發(fā)送藏有木馬病毒的短信鏈接是互聯(lián)網(wǎng)欺詐的常用手段。一旦用戶不經(jīng)意間點擊了這些短信鏈接，木馬病毒便會自動搜索手機中一切跟賬號、密碼有關的信息，并自動發(fā)送至不法分子手中。

　　不僅如此，不法分子還可利用木馬病毒攔截用戶的短信驗證碼，在用戶毫不知情的情況下，開通用戶銀行卡的網(wǎng)上快捷支付功能，并通過獲取的賬戶信息和短信驗證碼，將用戶的錢從卡內(nèi)轉(zhuǎn)走。

　　此外，黑客攻擊也是近來互聯(lián)網(wǎng)欺詐的一種新模式。簡單地說，不法分子利用自編的黑客程序，通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息，然后尋找手機銀行或第三方快捷支付等支付漏洞，進行大肆盜刷或轉(zhuǎn)賬。 “磁”舊迎“芯”

　　銀行卡頻頻被盜刷，一個共同的特點是使用了磁條卡。省銀行業(yè)協(xié)會一位負責人表示，這與磁條卡本身的漏洞不無關系。據(jù)了解，銀行卡磁條有三軌信息，只要將這三軌信息通過電腦軟件寫到空白卡上，很容易就能復制一張信息完全相同的卡。不法分子正是利用這一漏洞，將復制裝置安裝在 ATM （自動取款機）或 POS 機上，獲取持卡人的相關信息。

　　其實，早在2011年，人民銀行就啟動了銀行卡芯片化進程，以逐步實現(xiàn)從磁條卡向金融 IC 卡過渡，旨在提高我國銀行卡的整體風險防控能力，降低風險損失。在此基礎上，今年1月1日，人民銀行還宣布逐步停發(fā)磁條卡，改為發(fā)放金融 IC 卡。目前，我省各大銀行的金融 IC 卡換發(fā)工作正在陸續(xù)展開。據(jù)人民銀行太原中心支行統(tǒng)計，截至今年2月末，我省已累計發(fā)行金融 IC 卡1755萬張。

　　人民銀行太原中心支行技術人員介紹，金融 IC 卡又稱芯片銀行卡，采用中央處理器（CPU）芯片作為介質(zhì)，它每刷一次，信息就變一次，因此很難被不法分子“克隆”，可以有效阻止偽卡欺詐行為的發(fā)生。不僅如此，金融 IC 卡還可實現(xiàn)線上有卡交易。所謂線上有卡交易，是指客戶通過具有安全模塊的手機，遠程連接銀行后臺后，銀行將金融 IC 卡制卡數(shù)據(jù)包下載到手機 SIM 卡或 SD 卡上，實現(xiàn)手機和銀行卡合二為一。客戶無需輸入卡號、密碼，只需持手機即可實現(xiàn)網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬或刷卡消費。

　　然而，當問及在防止互聯(lián)網(wǎng)欺詐方面，金融 IC 卡線上有卡交易方式的作用有多大時，這名技術人員表示“還不清楚”。

　　但是，相關文件顯示，目前人民銀行要求加快實現(xiàn)基于金融 IC 卡的線上有卡交易方式，并要求自2016年1月1日起，發(fā)卡銀行、銀行卡清算機構(gòu)等開展的移動金融服務，應以金融 IC 卡芯片的有卡交易方式為主。

　　省銀行業(yè)協(xié)會負責人說，不僅要從技術方面堵住漏洞，還應重視對人的教育。從國內(nèi)破獲的一些盜刷銀行卡案件來看，掌握信息技術新知識的青少年是實施這類犯罪的主要人員。因此，加強青少年的法制教育已成為當務之急，刻不容緩。 防患未然

　　雖然我省已開始發(fā)行金融 IC 卡，但由于磁條卡存量大、持卡人用卡習慣等因素，磁條卡還可能長期存在。那么，磁條卡用戶該如何防范被盜刷呢？

　　對此，銀行業(yè)內(nèi)人士也給出了一些建議：持卡人在 ATM （自動取款機）操作時，要留意插卡口和操作面板上有無“增高”、“凹陷”或“變粗糙”等異常情況。不法分子如果在插卡口處做手腳，其操作面板定會“變形”。同時，假的 ATM （自動取款機）面板一般在顏色上不能做到和真的完全一致，而且拼接處有縫隙。只要多留個心眼，就不難看出來。此外，消費者在 POS 機上刷卡付款時，不要讓卡片脫離自己的視線，避免“人卡分離”，同時也要注意觀察 POS 機是否有改裝過的痕跡。在輸密碼時，不管周圍有沒有人，持卡人最好都用手擋住，防止密碼被不法分子或非法設備竊取。對于已向不明人員或網(wǎng)站提供賬號和密碼的，要立即登錄網(wǎng)上銀行修改密碼，或到柜面進行密碼重置。

　　此外，要注意保護個人信息，不要隨意點擊發(fā)送到手機上的不明鏈接，不打開來路不明的圖片，不法分子可能會通過以上方式向用戶手機推送木馬病毒，而隱私信息也會在不知不覺中泄露。另外，在掃描二維碼之前，用戶也應提高警惕，先核實二維碼來源，要選擇正規(guī)企業(yè)、商家發(fā)布的二維碼，不要掃描來源不明的二維碼。同時，用戶需要安裝手機安全防護軟件并及時更新，以降低安全風險。

　　總而言之，無論是線上還是線下，防范惡意盜刷銀行卡，除了要知己知彼，了解各種盜刷銀行卡的手段外，還得小心操作每一步，避免個人信息泄露。因為騙子掌握你的信息越全，盜刷得逞的概率就越高。