近日,中國人民銀行等六部門發(fā)布通知,于今年9月至2017年4月在全國開展聯(lián)合整治非法買賣銀行卡信息專項行動,其中一項重要內容是打擊網(wǎng)絡盜刷銀行卡。記者多地采訪了解到,和以往竊取儲戶磁條卡信息后“克隆”卡盜取賬戶資金不同,隨著互聯(lián)網(wǎng)金融快速發(fā)展,銀行卡盜刷出現(xiàn)新特點,用戶可能點個鏈接卡里的錢就沒了。

  網(wǎng)上盜刷案件高發(fā)涉案金額大

  據(jù)公安部經(jīng)偵局相關負責人介紹,今年前5個月,全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機、ATM機竊取數(shù)據(jù)和密碼等,發(fā)展為利用黑客技術或偽基站、釣魚網(wǎng)站等批量盜取方式。

  記者在福建、湖南、廣東等地采訪了解到,在網(wǎng)上盜刷案件中,詐騙分子冒充電商平臺客服人員,以“訂單出現(xiàn)異常需退款”發(fā)短信,或是虛擬銀行客服號碼發(fā)送“積分兌換”“網(wǎng)上銀行升級”等短信,誘騙受害者點擊木馬鏈接或登錄釣魚網(wǎng)站,獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息,竊取其賬戶存款。

  動態(tài)驗證碼易被盜取

  銀行業(yè)內人士介紹,各銀行基本都是通過動態(tài)驗證碼來保障網(wǎng)上銀行、手機銀行的安全。但從發(fā)案情況看,看似安全的動態(tài)驗證碼也容易被詐騙分子盜取,造成盜刷高發(fā)。

  2015年7月,犯罪分子利用重慶三峽銀行研發(fā)的在線支付平臺“三峽付”,3天之內竊取43名客戶逾百萬元銀行卡資金。據(jù)辦案人員介紹,犯罪分子先向受害者手機發(fā)送含有木馬病毒的短信,受害者點擊短信后,犯罪分子就能獲取手機內的全部信息并攔截其后該手機收到的任何短信。犯罪分子從這些信息中篩選出開戶人姓名、身份證號碼、銀行卡號、開戶銀行預留手機號等信息,并利用這些信息注冊“三峽付”電子賬戶,將受害者銀行卡與“三峽付”賬戶綁定。通過攔截受害者手機收到的驗證碼,犯罪分子就能設定“三峽付”賬戶交易密碼,將受害者銀行卡內資金通過“三峽付”賬戶轉賬、在線消費等。

  網(wǎng)上盜刷銀行多不擔責

  多名銀行業(yè)人士認為,網(wǎng)絡盜刷案件中,信息泄露的源頭是受害者本人,很難認為銀行方面存在過錯。

  一些公安民警、銀行業(yè)人士和法律專家表示,防范銀行卡盜刷應當多措并舉。儲戶要加強風險防范意識,不要點擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級技術手段,包括改進手機銀行、網(wǎng)絡銀行單純依靠短信驗證碼進行資金賬戶操作的模式,采用更高防護技術防范盜刷,對反常資金流動加強追蹤監(jiān)管。(蘭州晨報)