▲ 商戶在安裝POS機(jī)時(shí)要選擇正規(guī)渠道����,不可輕信銀行工作人員以外的推銷人員,持卡人還可給自己的信用卡����、借記卡設(shè)定刷卡上限,以增強(qiáng)賬戶安全性
▲ 部分不法分子以贈(zèng)送小禮品為誘餌����,誘使持卡人用手機(jī)掃描二維碼,進(jìn)而將木馬病毒植入持卡人手機(jī)����,直接截留銀行發(fā)送給持卡人的短信驗(yàn)證碼
銀行卡使用安全正面臨新挑戰(zhàn)。中國(guó)銀行業(yè)協(xié)會(huì)日前發(fā)布的《中國(guó)銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(shū)(2017)》顯示����,2016年我國(guó)銀行卡欺詐率為2.57基點(diǎn),較上年上升0.68基點(diǎn)����,欺詐手段突出表現(xiàn)為線下偽卡盜刷、線上賬戶盜用����、電信詐騙。
與此同時(shí)����,隨著支付手段日益多樣����,特別是線上非面對(duì)面交易快速化����、匿名化,欺詐手法也不斷翻新����,欺詐風(fēng)險(xiǎn)管控難度加大。應(yīng)如何識(shí)別上述欺詐手段?如何有效防控銀行卡欺詐風(fēng)險(xiǎn)?監(jiān)管部門(mén)又如何形成合力?
“偽卡盜刷”鏈條
偽卡盜刷是信用卡欺詐的最主要類型����。《藍(lán)皮書(shū)》顯示����,2016年信用卡欺詐損失以偽卡交易為主,且占比較上年有所上升����,其次是虛假身份、互聯(lián)網(wǎng)欺詐;借記卡欺詐的主要類型則是電信詐騙����,其次是互聯(lián)網(wǎng)欺詐����、偽卡盜刷����。
銀行業(yè)協(xié)會(huì)相關(guān)負(fù)責(zé)人介紹����,所謂偽卡盜刷,是指不法分子將銀行卡磁條信息側(cè)錄����,包括賬號(hào)密碼等,再利用這些信息復(fù)制出一張偽卡����,用偽卡在POS機(jī)、ATM機(jī)上實(shí)施盜刷����。
“磁條信息側(cè)錄是核心。目前信用卡仍是磁條卡����,更容易被側(cè)錄����,借記卡中的磁條卡也容易被側(cè)錄����,芯片卡就安全很多����!鄙鲜鲐(fù)責(zé)人說(shuō)。
家住湖北省武漢市的胡女士發(fā)現(xiàn)自己的借記卡被人取走了24900元����,取款地是重慶市某ATM機(jī)。然而����,借記卡明明就在身邊,怎么會(huì)在異地的ATM機(jī)上被盜刷了呢?
經(jīng)偵破����,重慶警方發(fā)現(xiàn)這里面包含了一個(gè)完整的“偽卡盜刷犯罪鏈條”——研發(fā)POS機(jī)盜錄芯片、改造POS機(jī)����、竊取銀行卡刷卡信息����、國(guó)外制作偽卡����、國(guó)內(nèi)盜刷提現(xiàn)����。
具體來(lái)看,該案犯罪嫌疑人伙同他人共同研發(fā)出了側(cè)錄銀行卡磁道信息及支付密碼的芯片����,然后用虛假商家身份騙取網(wǎng)絡(luò)支付公司信任,申辦了10余臺(tái)POS機(jī)����,把芯片嵌入POS機(jī)中完成改裝,再通過(guò)支付公司代理人����,將改裝后的POS機(jī)推銷到某些消費(fèi)場(chǎng)所。
持卡人用上述POS機(jī)刷卡支付時(shí)����,其銀行卡賬戶信息����、支付密碼等數(shù)據(jù)就會(huì)被芯片側(cè)錄����、竊取。此后����,犯罪嫌疑人會(huì)以維修為借口,定期從芯片中導(dǎo)出數(shù)據(jù)����,利用這些數(shù)據(jù)在境外制作“偽卡”,再拿偽卡回境內(nèi)取現(xiàn)����、消費(fèi)。
“值得注意的是����,近年來(lái)偽卡盜刷的商戶合謀案件增多。”公安部相關(guān)負(fù)責(zé)人說(shuō)����,某些收單機(jī)構(gòu)的商戶入網(wǎng)審核不嚴(yán),不法分子利用這一漏洞����,虛假申請(qǐng)商戶或者與商戶合謀實(shí)施欺詐并快速轉(zhuǎn)移賬款。
規(guī)����;畔⒏`用
如何避免自己的銀行卡信息被側(cè)錄竊用?業(yè)內(nèi)人士提醒,針對(duì)借記卡����,建議持卡人將磁條借記卡更換為安全性更高的“IC芯片卡”����,同時(shí)定期更換支付密碼,并綁定手機(jī)短信通知����,第一時(shí)間了解自己的賬戶狀態(tài)。
由于目前信用卡仍是磁條卡����,建議持卡人刷卡時(shí)選擇正規(guī)的營(yíng)業(yè)場(chǎng)所����。商戶在安裝POS機(jī)時(shí)要選擇正規(guī)渠道����,不可輕信銀行工作人員以外的推銷人員,避免被不法分子利用����。
此外,持卡人可以給自己的信用卡����、借記卡設(shè)定刷卡上限,如果消費(fèi)金額超過(guò)該上限����,必須通過(guò)手機(jī)驗(yàn)證碼來(lái)確認(rèn),以增強(qiáng)賬戶的安全性����。
“還有,不要在綁定第三方支付工具的銀行卡上存放大量資金����,以免不法分子利用第三方機(jī)構(gòu)漏洞竊用信息��������!便y行業(yè)協(xié)會(huì)相關(guān)負(fù)責(zé)人說(shuō)。
利用第三方機(jī)構(gòu)漏洞批量化����、規(guī)模化竊用信息����,也是銀行卡欺詐翻新手法之一����!端{(lán)皮書(shū)》顯示����,近年來(lái),第三方支付機(jī)構(gòu)����、外包服務(wù)商已成為不法分子攻擊的對(duì)象����。部分第三方機(jī)構(gòu)違規(guī)留存銀行卡磁條數(shù)據(jù)����、敏感數(shù)據(jù)訪問(wèn)權(quán)限管理不善,不法分子用黑客技術(shù)惡意攻擊第三方機(jī)構(gòu)后臺(tái)數(shù)據(jù)庫(kù)����,批量獲取客戶賬戶信息。
其中����,“撞庫(kù)”、“掃號(hào)”手法較為常見(jiàn)����。黑客首先收集已泄露的、分散式的賬戶信息����、密碼,然后批量登錄其他網(wǎng)站����,把這些信息與各個(gè)持卡人的銀行����、支付寶賬號(hào)等信息逐個(gè)匹配����,最終“撞大運(yùn)”似地“撞”出部分持卡人的可用信息。
攻擊手機(jī)移動(dòng)端
除了線下����、線上信息竊用,手機(jī)移動(dòng)端也正成為銀行卡欺詐重災(zāi)區(qū)����。“近期����,部分不法分子以贈(zèng)送小禮品為誘餌,誘使持卡人用手機(jī)掃描二維碼����,進(jìn)而將木馬病毒程序植入持卡人手機(jī)����,直接截留銀行發(fā)送給持卡人的短信驗(yàn)證碼��������!惫膊肯嚓P(guān)負(fù)責(zé)人說(shuō)。
眾多周知����,短信驗(yàn)證碼是支付密碼外的第二道安全保障,由此����,非法截取、騙取驗(yàn)證碼就成為銀行卡欺詐的關(guān)鍵一步����。
目前手機(jī)移動(dòng)端的常見(jiàn)攻擊手法有二:一是不法分子修改持卡人預(yù)留手機(jī)號(hào),進(jìn)而實(shí)施網(wǎng)絡(luò)盜刷����。例如,不法分子利用變號(hào)軟件����,偽裝成持卡人給銀行客服系統(tǒng)打電話����,要求修改預(yù)留手機(jī)號(hào)碼����、密碼。
二是不法分子編造積分兌換����、額度調(diào)整、退貨退款等理由����,向持卡人手機(jī)發(fā)送釣魚(yú)網(wǎng)站鏈接,持卡人點(diǎn)擊該鏈接后����,交易驗(yàn)證號(hào)碼即被盜取,不法分子進(jìn)而完成盜刷����。
面對(duì)以上新手法,部分銀行已采用“虛擬手機(jī)號(hào)”、“非預(yù)留電話”等技術(shù)升級(jí)信息保護(hù)����。目前����,浦發(fā)銀行信用卡為客戶傳輸信息時(shí),不再顯示客戶真實(shí)的手機(jī)號(hào)碼����,以動(dòng)態(tài)虛擬號(hào)代替;民生銀行則推出了“非預(yù)留電話進(jìn)線”、“交互式動(dòng)態(tài)語(yǔ)音驗(yàn)證”功能����,設(shè)置了周期性多次致電提醒、賬戶爭(zhēng)議及處理提醒等多項(xiàng)風(fēng)險(xiǎn)業(yè)務(wù)提示����,以更加有效地防范風(fēng)險(xiǎn)。 | 
