泉州男子银行卡未离身却被盗刷 个人信息泄露是主因
分析
相似案件近期频发 多与“无磁无密”有关
林先生的遭遇不是个例。他告诉记者,昨日,他致电民生银行泉州分行客服时获知,在其之前,另一名用户也反映有相似遭遇,被盗刷走9万元。
而据省内媒体近日报道,卡未离身,绑定的手机接到大量验证码短信轰炸后,卡内金额被盗刷,近乎相同的遭遇近期还发生在其他银行信用卡用户身上。
同样相似的,还有这些盗刷金额的消费方式:据某银行信用卡及消费金融事业部就此类事件发出的公告称,多家银行的信用卡客户在通过第三方支付交易中遭遇盗刷,多集中在购买机票、差旅预订等“无磁无密”交易。
据业内人士介绍,所谓的“无磁无密”,系持卡人使用信用卡消费时,无需提供卡片和密码,只需提供身份证号、持卡人姓名、信用卡卡号、CVV安全码(一般印于信用卡背面签名栏末尾)等信息,即可成功交易。此类交易方式虽然简单快捷,但近年来因其安全风险,争议不断。
记者昨日上网搜索发现,民生银行信用卡亦有无磁无密业务。
今年3月,乌云安全漏洞平台公布,国内有知名网站存在网络安全漏洞,其安全支付日志可供下载,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等用户银行卡信息被泄露。而各类网站,尤其是团购网站,都是此类安全漏洞和用户信息被盗的重灾区。
信息泄露为主因 “黑代理”白手套利
林先生的被盗刷遭遇,与“无磁无密”支付方式有关吗?
“有可能。”记者咨询泉州警方有关人士,一位刑侦民警说,近年来多发此类案件,“常有受害者报警,称其银行卡从未开通网上支付,却被人通过支付宝等网络支付方式盗刷。经过追查发现,这些消费除了通过网购虚假商品‘洗钱’,也有很大一部分流入了出行消费”。
“因为盗取的信息有限,或者没有掌握复制实物卡的技术,这些犯罪分子的获利手段,就是做‘黑代理’。”民警说,“对外称是正规商旅代理商,机票、景区门票等都能打折。实际上是拿受害人的卡消费,堪称另一种‘白手套’。”
该民警分析称,此类案件的源头,是受害者个人信息的泄露,“多种泄露的渠道都有。现实世界中,持卡存取款或刷卡消费时,磁卡信息和个人信息被读卡器等方式恶意获取。互联网上,网络支付时,信息被木马程序窃取,或网购、支付网站漏洞导致用户信息泄露”。
林先生说:“我儿子最近似乎在用我的电脑参加网络赌球,而我这周一才刚用这台电脑上过网银,这之间是不是有所关联?”
民警对此表示,赌球不仅是违法行为,而且大多数网络赌球网站挂有病毒或木马,林先生的网银信息可能因此泄露。
大量短信骚扰 或为防受害者发现
另外,在盗刷行为发生前后,林先生等受害者的手机收到大量验证码短信,这与盗刷行为有关吗?
“更大的可能是‘打掩护’。”上述民警分析称,由于此类盗刷行为中,单笔消费金额较小,且常连续发生多笔,为防受害者收到第一条扣款提示后迅速冻结账户,犯罪分子使用软件向受害者手机发送大量短信,逼得受害者关机或静音,“只要受害者短时间内无视手机短信,不能及时发现盗刷,犯罪分子就得逞了”。
防范
信用卡涂掉CVV码 选张钱少的卡作支付
对于此类犯罪的防范,银行业内人士提出,信用卡用户获得卡后,可将CVV安全码涂掉,避免卡与身份证一同遗失后遭人盗用。
国内一家第三方支付平台安全客服人员则提醒,用户在使用网络支付时,应注意选择具有一定信用的第三方支付平台,“国内现有第三方支付平台数量繁多,鱼目混杂,一些平台未获得央行的第三方支付牌照,安全验证并不可靠。除支付宝、财付通外,国内还有其他较大的平台可以选择,具体可以上网查询”。
该安全客服人员还提出,对于普通网民,可以选择一张余额较少的银行卡用于网络支付,并且在网银和第三方支付平台上,都设置较低的当日消费限额,一旦遭遇盗刷,可以尽量减少损失。
手机突然没信号 也可能是遭遇犯罪
围绕手机,犯罪分子还有另一套犯罪手法。
在一些网络支付程序中,有用户填写手机收到的验证码进行二次确认的环节。此前有案例证明,有犯罪分子提前窃取了受害者的手机卡等个人信息,并将受害者原卡挂失并补办,受害者的手机就会出现无信号的状况,本应发往受害者手机的网络支付验证码,就被发往了犯罪分子处。
警方等相关人士对此提醒,除了银行账户等敏感信息外,对于手机号码、身份证复印件等足以补办手机卡的信息,市民们也要小心不要轻易泄露。其次,支付平台的用户,应尽量将支付平台提供的安全措施使用上。如果手机突然没有信号,不要大意,如果排除手机故障及信号临时问题,则要尽快到营业厅查询是否手机卡被补办,防患于未然。
谨慎使用免费WiFi短信、账号或被截获
近日,央视曝光“危险的WiFi”。节目中的实验证明,公共场合的免费无线网络,可能是黑客的“陷阱”。一旦“钓鱼”成功,网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,均会被黑客(此免费WiFi分享者)截获,还有可能出现受害者短信被截获,或是手机被装上木马的情况。
而此种犯罪手法,在截获手机用户的上网记录和短信记录后,就可能盗取受害者的网络支付等账户。(海都记者 涂传之 央视网 新华社)
- 泉州发布地质灾害预警 今明仍有雨周末或多云2014/06/19
- “海丝”城市联盟会址落户泉州2014/06/19
- 泉州T淘园男子爬上4楼顶 声称要讨薪救生病孩子2014/06/19
- 泉州7月或出台自行车租赁决策 每150米就有租赁点2014/06/19
- 新门街片区打造"泉州文脉" 打造旅游休闲目的地2014/06/19
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。