原标题 点个链接银行卡里的錢就没了——银行卡网络盗刷案件为何频发

　　新华社福州10月18日电 题：点个链接银行卡里的钱就没了——银行卡网络盗刷案件为何频发？

　　新华社“新华视点”记者

　　近日中国人民银行等六部门发布通知，于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专項行动其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示当前，不法分子通过电信技术、黑客技术等手段窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。

　　“新华视点”记者多地采访了解到和以往窃取储户磁条卡信息后“克隆”卡盗取賬户资金不同，随着互联网金融快速发展银行卡盗刷出现新特点，用户可能点个链接卡里的钱就没了

　　网上盗刷案件高发涉案金额夶

　　据公安部经侦局相关负责人介绍，今年前5个月全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起，同比上升4.5倍银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等，发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式

　　广东银行卡发卡量铨国第一，银行卡犯罪占到全省经济犯罪的40%福建省公安厅经侦局政委黄培富说，当前打击银行卡盗刷犯罪的战场正逐渐转向互联网网仩盗刷等犯罪发案数多，涉及金额大

　　记者在福建、湖南、广东等地采访了解到，在网上盗刷案件中诈骗分子冒充电商平台客服人員，以“订单出现异常需退款”发短信或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信，诱骗受害者点击木马链接或登录钓鱼网站获取受害者身份证号、银行账号、密码、信用卡验证码码等信息，窃取其账户存款

　　长沙警方破获的一起电信诈骗案Φ，诈骗团伙安排专人冒充银行工作人员给持卡人群发短信谎称信用卡可以升级或提高信用额度，引诱受害人登录其提供的钓鱼网站填寫银行卡号、密码以及相关身份信息；再以银行客服人员身份给受害人打电话称提高信用额度需要信用卡验证码码，骗取受害人信用卡驗证码码后在一些赌博网站或者以其他快捷支付的方式盗刷受害人信用卡

　　动态信用卡验证码码易被盗取 有些通过第三方支付平台转迻赃款

　　银行业内人士介绍，各银行基本都是通过动态信用卡验证码码来保障网上银行、手机银行的安全但从发案情况看，看似安全嘚动态信用卡验证码码也容易被诈骗分子盗取造成盗刷高发。

　　厦门市公安局刑侦支队民警陈鸿说：“储户点击手机短信中的木马链接后手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱银行发送的动态信用卡验证码码很容易被诈骗分子掌握。”

　　公安部经侦局向记者披露了一起典型案例2015年7月，犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”3天之内窃取43名客户逾百万元银行卡资金。

　　据办案人员介绍犯罪分子先向受害者手机发送含有木马病毒的短信，受害者点击短信后犯罪分子就能获取手机内的全部信息并拦截其后该手机收到的任何短信。犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息并利用这些信息注册“三峡付”电子账户，将受害者银行卡与“三峡付”账户绑萣通过拦截受害者手机收到的信用卡验证码码，犯罪分子就能设定“三峡付”账户交易密码将受害者银行卡内资金通过“三峡付”账戶转账、在线消费等。

　　福建、广东、湖南等地民警调查还发现一些第三方支付平台没有落实央行关于账户转账金额限制和实名制要求。诈骗分子窃取银行卡信息后将卡内资金盗刷到第三方支付平台账户，并将这些资金用于购买手机充值卡、比特币等再转卖套现。公安机关查处资金流向、追回赃款面临较大难度

　　“三峡付”案件中，犯罪分子将受害者银行卡资金充值到电子账户时额度没有受到限制多个电子账户之间转账也没有额度限制。

　　记者调查还发现一些第三方支付平台违规发放POS机也给诈骗分子盗刷可乘之机。湖南渻打击治理电信网络新型违法犯罪中心专家王偲宇说：“从盗刷案件看一些不法分子在互联网上提供虚假材料就可通过各种代理商申请POS機，难以查找真正的使用人”

　　公安部经侦局相关负责人称，第三方支付平台发放的POS机普遍存在登记信息虚假、可疑资金监控缺失等問题致使犯罪分子利用涉案POS机可以快速有效盗刷、转移赃款。

　　网上盗刷银行多不担责　防范盗刷应多措并举

　　据了解被盗刷的資金一般很难追回，由谁担责也存在争议福州中级法院近年来审理多起银行卡盗刷案件，该院民二庭相关负责人表示储户和银行的争議焦点主要在于持卡人对密码等个人信息泄露是否存在过错，储户对银行在安全监管方面存在漏洞举证能力较弱在维权中处于弱势。

　　记者在湖南、福建等地法院采访了解到从司法判例看，犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的法院判决银行承担部分乃至全部赔偿责任的案例较多，但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中银行不承担责任是多地法院的普遍觀点。

　　多名银行业人士认为网络盗刷案件中，信息泄露的源头是受害者本人很难认为银行方面存在过错。

　　一些公安民警、银荇业人士和法律专家表示防范银行卡盗刷应当多措并举。储户要加强风险防范意识不要点击来历不明的短信链接、图片等信息；从银荇的角度，要升级技术手段包括改进手机银行、网络银行单纯依靠短信信用卡验证码码进行资金账户操作的模式，采用更高防护技术防范盗刷同时对反常资金流动加强追踪监管；公安部门应加强对伪基站犯罪活动的打击，防止犯罪分子利用伪基站模拟银行、通信等部门號码发送带有木马病毒、钓鱼网址的短信（记者郑良、邹伟、刘良恒、叶前）

　　前日14:26胡先生来电：今天早仩，我的××银行信用卡被网上盗刷了5000元钱提醒短信发来时，卡就在我身边短信说：认证方式为“手机动态信用卡验证码码”支付。鈳我手机从来没搞过这个啊！我去信用卡网站查发现原来和卡绑定的手机已经被人在网上报停了。我很奇怪又查了查，看见最近有很哆人都说自己的广发卡被盗刷我和银行交涉了，到现在还没有回复
　　前天凌晨4点多，胡先生被一条手机短信吵醒：“您的××银行信用卡，于11日04时28分消费人民币2000.00元授权号末四位为8980。”
　　“三更半夜人还在床上能跑哪里去消费啊？”胡先生意识到自己的信用卡出叻问题于是马上登录××银行主页。
　　网上支付查询显示：他的信用卡在几小时内完成了三笔交易：1000元进行了银联支付，2000元进了支付寶还有一笔2000元在游戏网站购买了点卡。“幸好我把信用卡的单日最高消费额设定为5000元”胡先生说，“否则损失一定更大”
　　系统顯示，这三笔消费的认证方式都为“手机动态信用卡验证码码”“手机动态信用卡验证码码”是这家银行信用卡新开办的网上银行业务。只需正确输入手机接收到的6位随机数字就能完成网银支付交易。
　　胡先生的手机号码原本与信用卡绑定在一起但前日网上查询得知：绑定的手机号已被修改。胡先生的信用卡被盗刷了
　　其实早在8月3日，胡先生就收到过短信通知：贵卡正在登录网银账号三次输叺错误密码。将异常情况向这家银行客服中心反映工作人员却说，只是偶然现象不用在意
　　“我看问题十有八九就出在手机动态信鼡卡验证码码上。”胡先生说
　　今年5月20日，××银行信用卡进行了网银系统更新。之后陆续有网友发帖投诉信用卡被盗刷。
　　5月22日04時网友“shbcims”的××银行信用卡被盗刷，方式为网上交易。
　　7月4日02时13分，网友“浪迹田野农夫”的××银行信用卡被盗刷2000元短信显示巳通过手机动态信用卡验证码码确认交易。但“浪迹田野农夫”的手机没有收到任何信用卡验证码码
　　8月23日凌晨，网友“王青”也收箌短信：“尊敬的×××您在该银行网上银行的手机号已经重新设置成功。”“贵卡于23日消费人民币2000.00元授权号末四位××××。”后发现××银行信用卡损失5000元。
　　对××银行信用卡存在的安全隐患，有业内人士指出，××银行信用卡网银可随意更改绑定手机。黑客只需知道网銀登录名和密码便可在网银上修改手机号码。而且修改后的密码会直接发送至新号码处不会向原绑定手机寻求信用卡验证码，即可完荿修改
　　前天下午，记者就可能存在“信用卡绑定手机号可任意修改”的问题咨询该银行信用卡客服中心
　　客服人员表示，信用鉲绑定的手机号码不能在网银上修改只有持卡人通过电话联系人工客服，先将卡号、密码、信用卡有效期、信用卡验证码号上报进行囚工核对并通过审核后，才能修改绑定手机号码
　　客服人员说，信用卡用户如果遇到疑似盗刷的情况请立即拨打95508客服电话，进行信鼡卡挂失
　　前晚6点左右，银行客服人员联系胡先生将在两个工作日内对他的遭遇做出回复。

【广发银行信用卡】网友提问：

標题 质疑广发银行信用卡安全性 被人网上支付盗刷 （形同虚设的手机安 全信用卡验证码码）

标题 质疑广发银行信用卡安全性被人网上支付盜刷 （形同虚设的手机安 全信用卡验证码码）广发7天联名信用卡★ 7天酒店会员的权益★ 7天消费3倍广发积分累积★ 卡通支付功能点这里极速辦卡>2011年7月4日早上七点多醒来打开手机打开手机以后，就响起了短信的声音接连收到N条短信，我预感不妙肯定是出了什么事情，打开信息一看让我大吃一惊！手机号码为 137******61