近日,中國(guó)人民銀行等六部門發(fā)布通知,于今年9月至2017年4月在全國(guó)開展聯(lián)合整治非法買賣銀行卡信息專項(xiàng)行動(dòng),其中一項(xiàng)重要內(nèi)容是打擊網(wǎng)絡(luò)盜刷銀行卡。記者多地采訪了解到,和以往竊取儲(chǔ)戶磁條卡信息后“克隆”卡盜取賬戶資金不同,隨著互聯(lián)網(wǎng)金融快速發(fā)展,銀行卡盜刷出現(xiàn)新特點(diǎn),用戶可能點(diǎn)個(gè)鏈接卡里的錢就沒了。
網(wǎng)上盜刷案件高發(fā)涉案金額大
據(jù)公安部經(jīng)偵局相關(guān)負(fù)責(zé)人介紹,今年前5個(gè)月,全國(guó)立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機(jī)、ATM機(jī)竊取數(shù)據(jù)和密碼等,發(fā)展為利用黑客技術(shù)或偽基站、釣魚網(wǎng)站等批量盜取方式。
記者在福建、湖南、廣東等地采訪了解到,在網(wǎng)上盜刷案件中,詐騙分子冒充電商平臺(tái)客服人員,以“訂單出現(xiàn)異常需退款”發(fā)短信,或是虛擬銀行客服號(hào)碼發(fā)送“積分兌換”“網(wǎng)上銀行升級(jí)”等短信,誘騙受害者點(diǎn)擊木馬鏈接或登錄釣魚網(wǎng)站,獲取受害者身份證號(hào)、銀行賬號(hào)、密碼、驗(yàn)證碼等信息,竊取其賬戶存款。
動(dòng)態(tài)驗(yàn)證碼易被盜取
銀行業(yè)內(nèi)人士介紹,各銀行基本都是通過動(dòng)態(tài)驗(yàn)證碼來保障網(wǎng)上銀行、手機(jī)銀行的安全。但從發(fā)案情況看,看似安全的動(dòng)態(tài)驗(yàn)證碼也容易被詐騙分子盜取,造成盜刷高發(fā)。
2015年7月,犯罪分子利用重慶三峽銀行研發(fā)的在線支付平臺(tái)“三峽付”,3天之內(nèi)竊取43名客戶逾百萬元銀行卡資金。據(jù)辦案人員介紹,犯罪分子先向受害者手機(jī)發(fā)送含有木馬病毒的短信,受害者點(diǎn)擊短信后,犯罪分子就能獲取手機(jī)內(nèi)的全部信息并攔截其后該手機(jī)收到的任何短信。犯罪分子從這些信息中篩選出開戶人姓名、身份證號(hào)碼、銀行卡號(hào)、開戶銀行預(yù)留手機(jī)號(hào)等信息,并利用這些信息注冊(cè)“三峽付”電子賬戶,將受害者銀行卡與“三峽付”賬戶綁定。通過攔截受害者手機(jī)收到的驗(yàn)證碼,犯罪分子就能設(shè)定“三峽付”賬戶交易密碼,將受害者銀行卡內(nèi)資金通過“三峽付”賬戶轉(zhuǎn)賬、在線消費(fèi)等。
網(wǎng)上盜刷銀行多不擔(dān)責(zé)
多名銀行業(yè)人士認(rèn)為,網(wǎng)絡(luò)盜刷案件中,信息泄露的源頭是受害者本人,很難認(rèn)為銀行方面存在過錯(cuò)。
一些公安民警、銀行業(yè)人士和法律專家表示,防范銀行卡盜刷應(yīng)當(dāng)多措并舉。儲(chǔ)戶要加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),不要點(diǎn)擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級(jí)技術(shù)手段,包括改進(jìn)手機(jī)銀行、網(wǎng)絡(luò)銀行單純依靠短信驗(yàn)證碼進(jìn)行資金賬戶操作的模式,采用更高防護(hù)技術(shù)防范盜刷,對(duì)反常資金流動(dòng)加強(qiáng)追蹤監(jiān)管。