银行卡明明在自己手里,密码也没有外泄,但卡里的钱却不翼而飞!近几个月来,本报多次报道银行卡被盗刷的案件。银行卡遭盗刷后,储户和银行均感到意外。那么,银行卡中的钱是如何被盗走的呢,如何防范这种事情的发生?日前,记者走访了人民银行太原中心支行和省银行业协会等单位,试图找到问题的答案。 案件回放
今年3月3日晚,市民杨先生连续收到4条短信:其邮储银行卡分4次转走22462元。以为是诈骗短信,杨先生最初并未在意,不料翌日到银行一查,才发现短信内容属实。原来,他的这两万多元转给了一家游戏网站,被玩家买了两个“打怪”所需的装备。被盗刷的银行卡一直在身上,密码也只有他本人知道,而且自己从不用这张卡上网购物,竟会发生这样的事,这令杨先生大惑不解。虽然事后银行方面为其先行垫付了损失,但杨先生还是对银行卡的安全充满疑问。
去年12月2日上午,市民栗先生收到3条短信:其民生银行信用卡分3次接连透支33489元。起初,栗先生以为卡被盗了,但很快发现信用卡就在身上。尽管怀疑收到的可能是诈骗短信,但他还是跑到最近的一家民生银行查询,结果发现信用卡的确被人盗刷了33489元,而且交易地点在北京。情急之下,他赶紧冻结了此卡,并赶到三桥责任区刑警队报了案。
去年8月17日,市民胡先生收到银行账户变动短信通知:其建行卡在北京一家网上商城消费了3次,共计1410元。他随即拨打建设银行客服电话核实,结果表明他的卡确实被盗刷1410元。通过打印取款明细,胡先生发现这3次消费并非通过网银支付,而是通过 POS 机刷走的,但银行卡却一直在自己身上。更令他费解的是,自己身在太原,刷卡地点竟在北京。为避免损失扩大,胡先生挂失了这张银行卡,并报了警。对于胡先生的遭遇,银行人员也深感意外。 盗刷手段
那么,这些匪夷所思的盗刷案件是如何发生的呢?人民银行太原中心支行科技处一位技术人员介绍,盗刷银行卡的手段主要有两种——伪卡欺诈和互联网欺诈。
所谓伪卡,即假卡或“克隆卡”,伪卡欺诈是指利用专业设备伪造银行卡盗取持卡人账户资金。
制作伪卡最简单的方式是把银行卡背面的磁条侧录下来。侧录的方式大致分两种情况:一是不法分子在自助银行门禁系统或 ATM (自动取款机)上安装针孔摄像头和盗码器,窃取持卡人的密码和银行卡信息,再伪造一张银行卡进行盗刷;另一种情况是持卡人在宾馆、餐厅等公共场所消费结账时,会把银行卡交给服务员,这会造成短暂的“人卡分离”,藏匿于服务员中的不法分子通过仅有麻将大小的盗码器盗录持卡人银行卡信息,然后再让持卡人输密码,在获得卡号和密码后,不法分子同样会伪造一张银行卡进行盗刷。
目前,伪卡欺诈已经成为不法分子使用最多的手段,涉案金额也是银行卡欺诈中最高的。
互联网欺诈即网上盗刷。与线下的伪卡欺诈最大的区别在于,互联网欺诈是非接触式的,整个盗刷过程发生在虚拟空间。不法分子无需伪造银行卡,只需获得持卡人的账户信息即可转走卡内的钱。
那么,不法分子是如何获得持卡人账户信息的呢?这位技术人员介绍,向用户的手机上发送藏有木马病毒的短信链接是互联网欺诈的常用手段。一旦用户不经意间点击了这些短信链接,木马病毒便会自动搜索手机中一切跟账号、密码有关的信息,并自动发送至不法分子手中。
不仅如此,不法分子还可利用木马病毒拦截用户的短信验证码,在用户毫不知情的情况下,开通用户银行卡的网上快捷支付功能,并通过获取的账户信息和短信验证码,将用户的钱从卡内转走。
此外,黑客攻击也是近来互联网欺诈的一种新模式。简单地说,不法分子利用自编的黑客程序,通过互联网批量提取客户银行卡信息,然后寻找手机银行或第三方快捷支付等支付漏洞,进行大肆盗刷或转账。 “磁”旧迎“芯”
银行卡频频被盗刷,一个共同的特点是使用了磁条卡。省银行业协会一位负责人表示,这与磁条卡本身的漏洞不无关系。据了解,银行卡磁条有三轨信息,只要将这三轨信息通过电脑软件写到空白卡上,很容易就能复制一张信息完全相同的卡。不法分子正是利用这一漏洞,将复制装置安装在 ATM (自动取款机)或 POS 机上,获取持卡人的相关信息。
其实,早在2011年,人民银行就启动了银行卡芯片化进程,以逐步实现从磁条卡向金融 IC 卡过渡,旨在提高我国银行卡的整体风险防控能力,降低风险损失。在此基础上,今年1月1日,人民银行还宣布逐步停发磁条卡,改为发放金融 IC 卡。目前,我省各大银行的金融 IC 卡换发工作正在陆续展开。据人民银行太原中心支行统计,截至今年2月末,我省已累计发行金融 IC 卡1755万张。
人民银行太原中心支行技术人员介绍,金融 IC 卡又称芯片银行卡,采用中央处理器(CPU)芯片作为介质,它每刷一次,信息就变一次,因此很难被不法分子“克隆”,可以有效阻止伪卡欺诈行为的发生。不仅如此,金融 IC 卡还可实现线上有卡交易。所谓线上有卡交易,是指客户通过具有安全模块的手机,远程连接银行后台后,银行将金融 IC 卡制卡数据包下载到手机 SIM 卡或 SD 卡上,实现手机和银行卡合二为一。客户无需输入卡号、密码,只需持手机即可实现网上支付、网上转账或刷卡消费。
然而,当问及在防止互联网欺诈方面,金融 IC 卡线上有卡交易方式的作用有多大时,这名技术人员表示“还不清楚”。
但是,相关文件显示,目前人民银行要求加快实现基于金融 IC 卡的线上有卡交易方式,并要求自2016年1月1日起,发卡银行、银行卡清算机构等开展的移动金融服务,应以金融 IC 卡芯片的有卡交易方式为主。
省银行业协会负责人说,不仅要从技术方面堵住漏洞,还应重视对人的教育。从国内破获的一些盗刷银行卡案件来看,掌握信息技术新知识的青少年是实施这类犯罪的主要人员。因此,加强青少年的法制教育已成为当务之急,刻不容缓。 防患未然
虽然我省已开始发行金融 IC 卡,但由于磁条卡存量大、持卡人用卡习惯等因素,磁条卡还可能长期存在。那么,磁条卡用户该如何防范被盗刷呢?
对此,银行业内人士也给出了一些建议:持卡人在 ATM (自动取款机)操作时,要留意插卡口和操作面板上有无“增高”、“凹陷”或“变粗糙”等异常情况。不法分子如果在插卡口处做手脚,其操作面板定会“变形”。同时,假的 ATM (自动取款机)面板一般在颜色上不能做到和真的完全一致,而且拼接处有缝隙。只要多留个心眼,就不难看出来。此外,消费者在 POS 机上刷卡付款时,不要让卡片脱离自己的视线,避免“人卡分离”,同时也要注意观察 POS 机是否有改装过的痕迹。在输密码时,不管周围有没有人,持卡人最好都用手挡住,防止密码被不法分子或非法设备窃取。对于已向不明人员或网站提供账号和密码的,要立即登录网上银行修改密码,或到柜面进行密码重置。
此外,要注意保护个人信息,不要随意点击发送到手机上的不明链接,不打开来路不明的图片,不法分子可能会通过以上方式向用户手机推送木马病毒,而隐私信息也会在不知不觉中泄露。另外,在扫描二维码之前,用户也应提高警惕,先核实二维码来源,要选择正规企业、商家发布的二维码,不要扫描来源不明的二维码。同时,用户需要安装手机安全防护软件并及时更新,以降低安全风险。
总而言之,无论是线上还是线下,防范恶意盗刷银行卡,除了要知己知彼,了解各种盗刷银行卡的手段外,还得小心操作每一步,避免个人信息泄露。因为骗子掌握你的信息越全,盗刷得逞的概率就越高。