銀行卡明明在自己手里,密碼也沒有外泄,但卡里的錢卻不翼而飛!近幾個月來,本報多次報道銀行卡被盜刷的案件。銀行卡遭盜刷后,儲戶和銀行均感到意外。那么,銀行卡中的錢是如何被盜走的呢,如何防范這種事情的發(fā)生?日前,記者走訪了人民銀行太原中心支行和省銀行業(yè)協(xié)會等單位,試圖找到問題的答案。 案件回放
今年3月3日晚,市民楊先生連續(xù)收到4條短信:其郵儲銀行卡分4次轉(zhuǎn)走22462元。以為是詐騙短信,楊先生最初并未在意,不料翌日到銀行一查,才發(fā)現(xiàn)短信內(nèi)容屬實。原來,他的這兩萬多元轉(zhuǎn)給了一家游戲網(wǎng)站,被玩家買了兩個“打怪”所需的裝備。被盜刷的銀行卡一直在身上,密碼也只有他本人知道,而且自己從不用這張卡上網(wǎng)購物,竟會發(fā)生這樣的事,這令楊先生大惑不解。雖然事后銀行方面為其先行墊付了損失,但楊先生還是對銀行卡的安全充滿疑問。
去年12月2日上午,市民栗先生收到3條短信:其民生銀行信用卡分3次接連透支33489元。起初,栗先生以為卡被盜了,但很快發(fā)現(xiàn)信用卡就在身上。盡管懷疑收到的可能是詐騙短信,但他還是跑到最近的一家民生銀行查詢,結(jié)果發(fā)現(xiàn)信用卡的確被人盜刷了33489元,而且交易地點在北京。情急之下,他趕緊凍結(jié)了此卡,并趕到三橋責(zé)任區(qū)刑警隊報了案。
去年8月17日,市民胡先生收到銀行賬戶變動短信通知:其建行卡在北京一家網(wǎng)上商城消費了3次,共計1410元。他隨即撥打建設(shè)銀行客服電話核實,結(jié)果表明他的卡確實被盜刷1410元。通過打印取款明細(xì),胡先生發(fā)現(xiàn)這3次消費并非通過網(wǎng)銀支付,而是通過 POS 機(jī)刷走的,但銀行卡卻一直在自己身上。更令他費解的是,自己身在太原,刷卡地點竟在北京。為避免損失擴(kuò)大,胡先生掛失了這張銀行卡,并報了警。對于胡先生的遭遇,銀行人員也深感意外。 盜刷手段
那么,這些匪夷所思的盜刷案件是如何發(fā)生的呢?人民銀行太原中心支行科技處一位技術(shù)人員介紹,盜刷銀行卡的手段主要有兩種——偽卡欺詐和互聯(lián)網(wǎng)欺詐。
所謂偽卡,即假卡或“克隆卡”,偽卡欺詐是指利用專業(yè)設(shè)備偽造銀行卡盜取持卡人賬戶資金。
制作偽卡最簡單的方式是把銀行卡背面的磁條側(cè)錄下來。側(cè)錄的方式大致分兩種情況:一是不法分子在自助銀行門禁系統(tǒng)或 ATM (自動取款機(jī))上安裝針孔攝像頭和盜碼器,竊取持卡人的密碼和銀行卡信息,再偽造一張銀行卡進(jìn)行盜刷;另一種情況是持卡人在賓館、餐廳等公共場所消費結(jié)賬時,會把銀行卡交給服務(wù)員,這會造成短暫的“人卡分離”,藏匿于服務(wù)員中的不法分子通過僅有麻將大小的盜碼器盜錄持卡人銀行卡信息,然后再讓持卡人輸密碼,在獲得卡號和密碼后,不法分子同樣會偽造一張銀行卡進(jìn)行盜刷。
目前,偽卡欺詐已經(jīng)成為不法分子使用最多的手段,涉案金額也是銀行卡欺詐中最高的。
互聯(lián)網(wǎng)欺詐即網(wǎng)上盜刷。與線下的偽卡欺詐最大的區(qū)別在于,互聯(lián)網(wǎng)欺詐是非接觸式的,整個盜刷過程發(fā)生在虛擬空間。不法分子無需偽造銀行卡,只需獲得持卡人的賬戶信息即可轉(zhuǎn)走卡內(nèi)的錢。
那么,不法分子是如何獲得持卡人賬戶信息的呢?這位技術(shù)人員介紹,向用戶的手機(jī)上發(fā)送藏有木馬病毒的短信鏈接是互聯(lián)網(wǎng)欺詐的常用手段。一旦用戶不經(jīng)意間點擊了這些短信鏈接,木馬病毒便會自動搜索手機(jī)中一切跟賬號、密碼有關(guān)的信息,并自動發(fā)送至不法分子手中。
不僅如此,不法分子還可利用木馬病毒攔截用戶的短信驗證碼,在用戶毫不知情的情況下,開通用戶銀行卡的網(wǎng)上快捷支付功能,并通過獲取的賬戶信息和短信驗證碼,將用戶的錢從卡內(nèi)轉(zhuǎn)走。
此外,黑客攻擊也是近來互聯(lián)網(wǎng)欺詐的一種新模式。簡單地說,不法分子利用自編的黑客程序,通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息,然后尋找手機(jī)銀行或第三方快捷支付等支付漏洞,進(jìn)行大肆盜刷或轉(zhuǎn)賬。 “磁”舊迎“芯”
銀行卡頻頻被盜刷,一個共同的特點是使用了磁條卡。省銀行業(yè)協(xié)會一位負(fù)責(zé)人表示,這與磁條卡本身的漏洞不無關(guān)系。據(jù)了解,銀行卡磁條有三軌信息,只要將這三軌信息通過電腦軟件寫到空白卡上,很容易就能復(fù)制一張信息完全相同的卡。不法分子正是利用這一漏洞,將復(fù)制裝置安裝在 ATM (自動取款機(jī))或 POS 機(jī)上,獲取持卡人的相關(guān)信息。
其實,早在2011年,人民銀行就啟動了銀行卡芯片化進(jìn)程,以逐步實現(xiàn)從磁條卡向金融 IC 卡過渡,旨在提高我國銀行卡的整體風(fēng)險防控能力,降低風(fēng)險損失。在此基礎(chǔ)上,今年1月1日,人民銀行還宣布逐步停發(fā)磁條卡,改為發(fā)放金融 IC 卡。目前,我省各大銀行的金融 IC 卡換發(fā)工作正在陸續(xù)展開。據(jù)人民銀行太原中心支行統(tǒng)計,截至今年2月末,我省已累計發(fā)行金融 IC 卡1755萬張。
人民銀行太原中心支行技術(shù)人員介紹,金融 IC 卡又稱芯片銀行卡,采用中央處理器(CPU)芯片作為介質(zhì),它每刷一次,信息就變一次,因此很難被不法分子“克隆”,可以有效阻止偽卡欺詐行為的發(fā)生。不僅如此,金融 IC 卡還可實現(xiàn)線上有卡交易。所謂線上有卡交易,是指客戶通過具有安全模塊的手機(jī),遠(yuǎn)程連接銀行后臺后,銀行將金融 IC 卡制卡數(shù)據(jù)包下載到手機(jī) SIM 卡或 SD 卡上,實現(xiàn)手機(jī)和銀行卡合二為一。客戶無需輸入卡號、密碼,只需持手機(jī)即可實現(xiàn)網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬或刷卡消費。
然而,當(dāng)問及在防止互聯(lián)網(wǎng)欺詐方面,金融 IC 卡線上有卡交易方式的作用有多大時,這名技術(shù)人員表示“還不清楚”。
但是,相關(guān)文件顯示,目前人民銀行要求加快實現(xiàn)基于金融 IC 卡的線上有卡交易方式,并要求自2016年1月1日起,發(fā)卡銀行、銀行卡清算機(jī)構(gòu)等開展的移動金融服務(wù),應(yīng)以金融 IC 卡芯片的有卡交易方式為主。
省銀行業(yè)協(xié)會負(fù)責(zé)人說,不僅要從技術(shù)方面堵住漏洞,還應(yīng)重視對人的教育。從國內(nèi)破獲的一些盜刷銀行卡案件來看,掌握信息技術(shù)新知識的青少年是實施這類犯罪的主要人員。因此,加強青少年的法制教育已成為當(dāng)務(wù)之急,刻不容緩。 防患未然
雖然我省已開始發(fā)行金融 IC 卡,但由于磁條卡存量大、持卡人用卡習(xí)慣等因素,磁條卡還可能長期存在。那么,磁條卡用戶該如何防范被盜刷呢?
對此,銀行業(yè)內(nèi)人士也給出了一些建議:持卡人在 ATM (自動取款機(jī))操作時,要留意插卡口和操作面板上有無“增高”、“凹陷”或“變粗糙”等異常情況。不法分子如果在插卡口處做手腳,其操作面板定會“變形”。同時,假的 ATM (自動取款機(jī))面板一般在顏色上不能做到和真的完全一致,而且拼接處有縫隙。只要多留個心眼,就不難看出來。此外,消費者在 POS 機(jī)上刷卡付款時,不要讓卡片脫離自己的視線,避免“人卡分離”,同時也要注意觀察 POS 機(jī)是否有改裝過的痕跡。在輸密碼時,不管周圍有沒有人,持卡人最好都用手擋住,防止密碼被不法分子或非法設(shè)備竊取。對于已向不明人員或網(wǎng)站提供賬號和密碼的,要立即登錄網(wǎng)上銀行修改密碼,或到柜面進(jìn)行密碼重置。
此外,要注意保護(hù)個人信息,不要隨意點擊發(fā)送到手機(jī)上的不明鏈接,不打開來路不明的圖片,不法分子可能會通過以上方式向用戶手機(jī)推送木馬病毒,而隱私信息也會在不知不覺中泄露。另外,在掃描二維碼之前,用戶也應(yīng)提高警惕,先核實二維碼來源,要選擇正規(guī)企業(yè)、商家發(fā)布的二維碼,不要掃描來源不明的二維碼。同時,用戶需要安裝手機(jī)安全防護(hù)軟件并及時更新,以降低安全風(fēng)險。
總而言之,無論是線上還是線下,防范惡意盜刷銀行卡,除了要知己知彼,了解各種盜刷銀行卡的手段外,還得小心操作每一步,避免個人信息泄露。因為騙子掌握你的信息越全,盜刷得逞的概率就越高。