|
||||
經有關人員統計發現,去年7月至今,廣州地區經媒體報道的銀行卡被盜刷事件,共11起。另據媒體報道,去年以來工商銀行在廣州地區的年發案數,就從前年的28宗,激增到超過300宗。今年頭兩個月,該行接到報案多達64宗。
|
今年以來,銀行卡被“盜刷”事件頻發,經調查發現,在網上,“銀行卡複製器”公開叫賣,8000元左右就可以購買一臺。賣家公然稱,設備可以通過安裝在ATM上或直接偷刷他人銀行卡的方式,複製他人卡片信息。
在一家“廣州生輝科技”的網站,網頁上密密麻麻排列了多條關於銀行卡複製機的信息,其中還包括一些技術資料,聲稱銀行卡複製完全可行。同時,該網站列舉了幾個依靠銀行卡複製器賺大錢的實例。賣家表示整套設備要8800元一套,自己的設備是由臺灣進口。幾個銷售者提供的圖片顯示,銀行卡複製器是一種黑色的長方形盒子,類似於A T M機上的銀行卡讀卡槽。同時,還附有光盤、線纜等設備。對方聲稱銀行卡複製器可以把銀行卡內所有信息全都複製到空白卡上,製成一張可以代替原卡的銀行卡。“只需要銀行卡刷一下就行。”對方稱,需要先把這個刷卡器安裝在銀行的A TM機上,然後記錄下銀行卡信息,“安裝起來很隱蔽,非專業人士看不出來。”這套打包銷售的設備,除了銀行卡,還包括攝像頭等設備。賣家要提前在A T M機旁隱蔽處先安裝上無線攝像頭,有人刷卡時則拍下銀行卡密碼。
信用卡的出現,讓人們不用揣着厚厚的現金到處跑,不過它也讓人們的消費慾望更膨脹,更讓一些“黑客”有機可乘。信用卡的安全隱患主要有三個,分別是磁條卡本身的技術漏洞、信用卡網絡支付風險和銀行員工盜卡風險。
磁條卡的漏洞
信用卡的一個主要風險來自於目前所使用的磁條卡技術本身的漏洞。
目前國內信用卡普遍使用磁條技術,利用磁條記錄客戶信息,用戶只要在POS機或ATM機上刷卡,就會在機器上留下該銀行卡的磁條信息。
由於磁條信息有固定的格式,一名熟悉信用卡製作流程的技術人士,可以通過卡號、使用期限等,按照格式複製出磁條信息。在同一批卡中知道了其中一張卡的磁條信息,也能推算出其他同批次卡的基本資料。
另外,假設有人在POS機上裝上一個盜卡裝置,就能輕鬆獲得客戶的磁條信息;甚至有的網站專門出售磁條信息,通過讀卡器將它掃到白卡上,再打上卡號,就克隆了一張信用卡。
盜用磁卡的現象在一些東南亞國家非常嚴重。一個驚人的例子是,根據馬來西亞法律,出現盜刷後由銀行承擔損失,前幾年竟然有一家銀行曾因此而倒閉。中國遊客在進入東南亞旅遊時也多被銀行告知要格外小心。
而對於持卡人來說,最好的應對信用卡盜用的方法恐怕是開通短信提醒功能,一旦發生異常情況馬上致電銀行。
開通短信提醒功能,有助於持卡人馬上發現異常情況,銀行就能夠以最快的速度止損。"招商銀行信用卡中心總經理劉加隆告訴第一財經日報(微博)《財商》。
芯片卡雖然比磁條卡更安全,卻因爲其高成本而遲遲推廣不開。
Europay、MasterCard、VISA三個國際卡組織在2003年就聯合制定了銀行芯片卡統一技術標準EMV。中國人民銀行在2005年發佈了兼容EMV標準的PBOC2.0中國金融芯片卡標準,工商銀行於2007年11月推出國內首張PBOC2.0標準的信用卡。
按照央行擬定的銀聯標準PBOC2.0芯片卡(IC卡)總體目標,國有商業銀行應在2013年年底前全面發行金融IC卡;全國性股份制商業銀行應在2015年年底前全面發行金融IC卡;自2015年1月1日起,所有新發行的銀行卡應爲金融IC卡。
不過,一些業內人士並不看好芯片卡的未來。
我愛卡網首席執行官塗志雲告訴記者:“技術潮流的速度超過大家的想象。一種可能是,中國還未過渡到芯片卡時代,便直接跳入移動支付時代,即信用卡直接與手機綁定。”
網絡支付風險
網絡支付這種不見卡不見人的隔空打牛式支付方式,讓信用卡支付增加了危險係數。
“換了芯片卡後仍然沒有辦法制止網絡購物中的刷卡風險,因爲網絡消費根本就不用看見卡。並且信用卡在網購中的使用佔比已經呈逐年增加之勢。”劉加隆告訴記者。
實際上信用卡作爲支付工具已經越來越網絡化。網絡經濟活動要求資金支付實時、迅速,傳統的現金、票據支付等方式難以適應,而網上支付很好地滿足了以上要求。
艾瑞統計數據顯示,2012年一季度末中國互聯網支付交易規模達7760億元,同比增長112.6%;另據Gartner數據,2012年全球移動支付交易額將超過1720億美元,預計通過各種方式參與移動支付交易的用戶數量也將達到2.122億。
信用卡網絡安全隱患的根源在於賬戶和密碼信息被盜。最初級的是直接向持卡人索要,稱"異常賬戶活動",要求持卡人提供銀行卡卡號及密碼。
升級版的密碼小偷會建立一個與正常網站極爲類似的頁面,在持卡人網購時通過釣魚網站取得信用卡支付密碼,再通過網絡盜刷。
還有一種情況是持卡人在網吧等公共上網場所進行網上交易,或者使用代理服務器進行交易時,中途信息被截取,被"黑客"盜取卡號及密碼。這種情況下即便是使用軟鍵盤也仍然有安全隱患,因爲軟鍵盤只是防止鍵盤上記錄信息,而不能防止傳輸過程中的危險。
“最終網絡支付安全,取決於服務提供商對數據加密的技術。如果數據包經過加密,就算中途被截取一般情況下也很難被破解。”一位技術人士告訴記者。
另外,在信用卡網絡支付中,U盾被業內人士認爲是目前最安全的手法。而由於許多網絡支付其實是通過第三方支付平臺來完成,第三方支付平臺也在網絡支付領域做了許多創新。
“銀行系統由於過分強調安全性讓支付變得更加繁瑣,而第三方支付則一直在平衡使用的便利性與安全性。”塗志雲告訴記者。
目前支付寶採取的快捷支付系統,由於採取了手機動態密碼支付制度,使得交易要通過手機移動驗證才能完成;加上快捷交易有額度限制,所以將意外損失控制在一定範圍內;如果再加上持卡人的即時短信提醒,持卡人發現問題立馬就能夠向銀行反映,以最快的速度止損。
銀行員工盜卡風險
家賊難防。銀行員工作案在信用卡風險中比重不大,但也不可忽視。
歌星孫楠就曾經因爲銷卡未銷戶,被民生銀行信用卡中心職員任頎獲取了個人資料,並以其名義補辦鑽石信用卡,盜刷了120萬。
這個案例中引人注目的兩個點分別是:信用卡已經註銷還存在風險嗎?信用卡的額度怎麼會高達120萬元?
如果不想使用信用卡了,如何註銷信用卡?是不是向銀行提交註銷申請就萬事大吉了呢?可千萬不要大意,註銷信用卡也是存在風險的。
很多人可能認爲註銷了信用卡就註銷了賬戶,但事實上,二者並不是同一件事情。
一位股份制銀行信用卡部門負責人告訴記者,磁卡交易需要由交易終端發送信息,還要有銀行迴應才能完成交易,已經註銷的卡片,由於不能得到銀行的迴應而不可能交易成功。
但是如果單單註銷了信用卡而保留賬戶,那麼客戶的個人信息也依然保留。如果這些個人信息被非法分子獲取,就可以向銀行提交恢復信用卡的申請,而若銀行在信用卡恢復審批上存在漏洞,批准了申請,信用卡密碼被重新設置激活後,就有被盜刷的風險。
作爲持卡人在銷卡時候如何規避類似風險?首先,廢卡要妥善處理,應該沿磁條剪斷報廢,避免磁條中的個人信息泄露。另外,銀行應當妥善保管銷卡未銷戶的客戶資料,避免客戶的個人信息被不法分子竊取。
網絡支付安全須知
在ATM機取錢的時候,一定要多觀察一下看插卡的設備有沒有異常,看是不是正常讀卡。有些很偏僻的地區,莫名其妙出現了自動取款機,一定要多看看,甚至打電話問一下銀行。輸入密碼時用另一隻手遮擋一下,不要讓被人看見。
這樣設置密碼不保險
業內人士表示,用以下方法設置銀行卡密碼很容易被不法分子識破。
一、用生日、電話號碼、重複數字作密碼而未經組合;
二、不同銀行卡使用相同密碼,結果被一次猜出所有賬戶密碼;
三、將銀行卡和身份證等證件放在一起;
四、將銀行卡和手機綁定,在發現異常消費或遺失後,不及時掛失。
銀行提醒
最好開通短信提示如果收到“異地被刷”短信
馬上找就近網點刷卡取證
面對這種“高科技”的盜刷,普通市民該怎麼辦呢?南京某銀行卡業務部經理告訴記者,對付這種盜刷也不是沒有辦法。
自助銀行進門時要“輸密碼”就有問題
當你需要通過刷卡進入自助銀行時,正常的情況下是刷卡後銀行的門即自動打開,但如果此時要求你“輸入密碼”才能進門,就有問題了——這是犯罪分子已將銀行卡複製器套在銀行門口的刷卡器上,如果你按要求輸入密碼,複製器就會記錄你的卡號及密碼。
所以,你要謹記一點:進入自助銀行的門禁系統根本就不需要輸入銀行卡密碼。如遇要求輸入密碼方可進入時,應及時報警。
在辦銀行卡時最好開通短信提示
如果銀行卡萬一被盜刷怎麼辦?這位人士表示,持卡人在辦卡時,最好是開通刷卡短信提示:到刷卡超過100元時,用戶即會收到短信。此外,持卡人在輸入密碼時,可以用手遮擋住按鍵的手指,防止密碼被偷窺;同時,如果你在一些小商戶、小飯店刷卡了,或是在其他對刷卡安全有顧慮的地方刷卡,也可以在交易完成後迅速修改交易密碼,就可以防盜刷了。因爲,犯罪分子雖然可以複製你的卡,但不知道你的交易密碼,也沒法盜刷。
設置消費限額一旦出事減少損失
持卡人最好設置消費限額,設置銀行卡消費每日限制次數和對每次交易限制數額,將盡可能地使損失減至最小,勿將大量資金存爲活期存款。
刷卡消費時不要讓銀行卡離開視線範圍,留意收銀員的刷卡次數。各類交易後的金融單據應妥善保管或者徹底銷燬。
短信提醒有異動可就近刷卡作證據
如果銀行短信提示卡在外地被人盜刷,爲證明自己不在外地,持卡人也可以在最短的時間內,應立即到附近銀行取一點錢,或是到附近能刷卡的地方刷一筆,這樣就可證實銀行卡在持卡人自己手上。之後無論是報警、打官司都有了證據,銀行也就無法推卸責任。
|
||