银行卡盗刷 第三方网络支付平台成重灾区

12.07.2014  15:55

 

 银行卡盗刷案频现高科技身影 第三方网络支付平台成重灾区

    银行卡好好在包里,里面的钱却悄悄溜走了。银行卡盗刷案时有发生,受侵害的持卡人心急如焚的同时也疑虑重重:我的钱是怎么被刷走的?记者昨日咨询了多位银行、网络界专家,揭秘银行卡盗刷的高科技犯罪手段。各银行同时也提醒市民,最好尽快把手里的磁条卡换成芯片卡。

    事件

    两天内省会连发两起银行卡盗刷案

    7月6日至7日,省会张女士的银行卡多次被盗刷,损失8万元。

    7月6日至7日,藁城的张女士银行卡又遭盗刷,损失4万余元。张女士告诉记者,7月7日下午3:46,她接到了一个上海的电话,对方说是快钱支付中心,提醒她7月6日晚她的账户有几笔交易,7日当天也有交易。在快钱客服的提示下,张女士赶快拨打了银行的客服电话查询余额,发现原本有5万多元的卡只剩2000多元了。她迅速报案、挂失,再到银行查交易详单,发现在7月6日晚到7月7日期间,她的银行卡共出现了14笔交易,总交易额4.8万元,其中有两笔是浙江的POS机交易,还有十余笔网银支出,通过快钱转到了上海的大众点评网。张女士说,她的手机是开通短信提醒的,这么多次交易自己竟然没有收到一个短信提醒。事后她到移动营业厅打印话费详单,发现自己的手机在7月6日至7日有20多条异常短信发给安徽的一个手机号,自己却一无所知。

    针对张女士反映的情况,记者昨日联系了当事银行和藁城经侦支队,当事银行的工作人员说,他们已将此事上报给上级行,上级行正在查。经侦支队也表示已接受报案,正在侦查中,侦查的具体细节不便透露。

    揭秘

    克隆卡

    POS机装读码器盗银行卡信息

    在最近的几笔银行卡盗刷中,“克隆卡”仍然不断上演。“只要是通过POS机消费的,肯定有实卡,应该就是克隆卡。”银联河北分公司的一位技术人员告诉记者。

    “克隆卡”并不是什么高深技术,只要盗取了卡片信息和密码,就可以再做一张完全一样的卡。银联的专业人士说,只要在卡槽上做手脚,安装一个“读卡器”,刷卡时所有的卡片信息都会被盗取。事后把这些信息复制到新做银行卡的磁条上,即“克隆卡”,它承载的信息和真卡是完全一样的。

    窃取密码也有多种方式,笨办法是在持卡人输入密码时偷看,但可行性较差。如今,不法分子经常采用的方式是在ATM机上安装针孔摄像头,顾客输入密码时进行拍摄;或者制作与ATM机挡板一模一样的挡板,换下真的挡板,并在里面安装微型摄像头,从侧面拍到顾客手指的动作,模拟出输入的密码。

    如何规避“克隆卡”?除了保护好自己的银行卡和密码,不要在不正规的POS机上刷卡之外,最简单易行的办法就是换卡,把磁条卡换成芯片卡,即金融IC卡。目前省会各家银行都在鼓励换卡,有的银行是免费换卡,有的银行需收10—20元的工本费。芯片卡的芯片很难被破译与复制,安全性要远远优于磁条卡。到目前为止,芯片卡尚未出现一例克隆事件。

    新科技

    木马病毒“傍上”第三方支付

    老牌的“克隆卡”技术不肯退场,新技术则又花样迭出,包括利用持卡人的大意植入手机病毒,也包括利用第三方支付向外转钱等。

    据记者了解,两位张女士的银行卡被盗刷前,手机都曾出现过异常,只是被当事人忽略了。第一位张女士点击了微信上陌生人发来的照片和激活按钮,但没有打开照片;藁城的张女士则在是QQ上收到了朋友发来的照片,点开后是一个文件。事后才得知朋友的QQ中毒了。

    省会的一位网络专家告诉记者,通过向电脑、手机植入病毒,窃取持卡人信息是最近银行卡被盗刷的新模式。简单模式就是你的手机或者电脑收到了一条信息,有时候是优惠信息需要激活,有时候是自己感兴趣的网页需要打开,这时候就需要输入自己的信息,包括身份证号、银行卡号甚至银行卡密码,实际上你收到的信息或者链接就是一个木马病毒,随着病毒的植入,你输入的所有信息已被不法分子掌握。还有一种新的病毒则是不需要你输入各种信息,只要点开,病毒就会在手机上自动安装,自动搜索你的各种信息,甚至自动为你开通银行卡的快捷支付功能。“现在开通银行卡快捷支付,主要凭手机验证码,而不法分子已提前在手机上植入了病毒,直接截获手机验证码,就可以替你开通快捷支付,然后通过第三方支付平台转走。

    提醒

    发现银行卡被盗刷,赶紧采取措施止损

    7月6日23时至7月7日17时许,张女士的银行卡被不法分子疯狂盗刷8万余元。由于张女士及时采取了补救措施,向银行、民警和第三方支付平台寻求帮助,挽回了部分损失。“银行交易记录显示8万元通过网银、支付宝、易付宝等7种支付方式消费或转账。我立刻逐一联系支付平台,冻结在所有支付平台的账户,并申请保险赔付。

    昨日,张女士得到支付宝工作人员的答复,她提供的资料已经通过审核,被盗的8万元中,通过支付宝进行交易的1万元钱,已经顺利得到了保险公司的赔付。张女士高兴地说,易付宝账户上的3.8万元钱也得到了控制。

    多家银行负责人及公安机关相关专家表示,得知银行卡被盗刷,应马上采取以下措施:

    1、拨打相关银行客服电话,立刻挂失或冻结卡内资金。

    2、拨打110报警,并及时赶赴现场,取得有利证据。请警方出具立案证明。

    3、请银行提供卡内资金流向明细。

    4、根据资金流向材料,联系第三方支付平台,申请冻结账户及保险赔付。

    政策

    双介质卡的磁条渠道将被关闭

    银行卡频频被盗刷,一个共同的特点是磁条卡。为了最大程度避免被克隆,人民银行正在逐渐关闭磁条的刷卡通道,尤其是对于既有芯片也有磁条的双介质卡,磁条渠道将在今年10月前被关闭,磁条成为“废条”。

    日前,人民银行印发《关于逐步关闭金融IC卡降级交易有关事项的通知》,为银行卡磁条渠道的退出列出了时间表。根据规定,到8月底前全国ATM关闭降级交易,10月底前全国POS终端关闭降级交易,年底前关闭其他线下渠道终端上的金融IC卡降级交易。《通知》同时要求各发卡银行、收单机构应注重在移动金融和互联网支付等线上交易渠道推动基于金融IC卡芯片的交易方式,保障线上渠道交易安全。记者从银联部门获悉,由于银联已多次要求银行和收单机构(刷卡银行)优先使用芯片,如果银行、刷卡商家在可以使用芯片结算的基础上选择了优先使用磁条,继而造成持卡人损失,银行、刷卡商家需承担责任。

    律师观点

    银行是否担责,关键看个人信息是如何泄露的

    河北明杰律师事务所主任王惠民认为,银行卡被盗刷案件中银行是否担责,关键是看客户卡号和密码的泄露是否与银行有关。如果是因为银行自动取款机存在漏洞,或者银行内部人员窃取用户的信息等银行方面的原因,那么银行肯定要承担相应责任,否则银行不必承担责任。但现实情况是,导致客户信息泄露的原因并不好查明。

    对于短信提醒,如果银行能够证明确实向用户发出了提醒短信,那么银行可以不必承担责任,否则应承担相应责任。虽然盗刷银行卡是不法行为,但在第三方支付平台却是通过正常途径进行交易的,所以如无证据证明第三方支付平台有过错,其也不必承担责任。

    “第三方支付平台”风险控制措施

    快捷支付

    据支付宝客服中心介绍,当快捷支付用户遭遇恶意盗刷,系统识别器会发出提醒。被盗刷的顾客2小时内联系客服中心,并提供交易号等信息,支付宝公司会暂时冻结支付宝账户。15个工作日内联系客服中心,提交的材料经审核通过后,平安产险将给予受害人100%赔付,而投保费由支付宝承担。

    易付宝

    如果非客户本人原因引起的盗刷消费成功,消费者报案并提交材料齐全后,相关保险公司即可进行全额赔付。如果交易尚未成功,易付宝将会对交易进行拦截,并返还相应盗刷款项。

    财富通

    该支付平台同样设有风险控制系统,对异常消费进行中可予以干预。交易成功后,消费者可联系后台专门工作人员进行处理,退款和保险赔付情况要根据责任归属进行判定。

    连连支付

    发现客户账户的异常变动,会第一时间向客户核实情况,如果是被盗刷且交易正在进行,他们可以将款项拦截,但如果交易已成功,钱款就无法追回了,因为使用快捷支付功能是即时到账的。客户是否能得到连连支付的赔偿,要视具体情况而定。