點個鏈接卡里錢就沒了 網上遭盜刷銀行多不擔責

掃碼閱讀手機版

來源: 京華時報 作者:黃雲 編輯:徐林軒 2016-10-19 13:53:15

  近日,中國人民銀行等六部門發佈通知,於今年9月至2017年4月在全國開展聯合整治非法買賣銀行卡信息專項行動,其中一項重要內容是打擊網絡盜刷銀行卡。記者多地採訪瞭解到,銀行卡盜刷出現新特點,用戶可能點個鏈接卡里的錢就沒了。

  盜取信息由終端轉向互聯網

  據公安部經偵局相關負責人介紹,今年前5個月,全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機、ATM機竊取數據和密碼等,發展爲利用黑客技術或僞基站、釣魚網站等批量盜取方式。

  記者在福建、湖南、廣東等地採訪瞭解到,詐騙分子冒充電商平臺客服人員,以“訂單出現異常需退款”發短信,或是虛擬銀行客服號碼發送“積分兌換”“網上銀行升級”等短信,誘騙受害者點擊木馬鏈接或登錄釣魚網站,獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息,竊取其賬戶存款。

  長沙警方破獲的一起電信詐騙案中,詐騙團伙安排專人冒充銀行工作人員給持卡人羣發短信,謊稱信用卡可以升級或提高信用額度,引誘受害人登錄其提供的釣魚網站填寫銀行卡號、密碼以及相關身份信息;再以銀行客服人員身份給受害人打電話,稱提高信用額度需要驗證碼,騙取受害人驗證碼後在一些賭博網站或者以其他快捷支付的方式盜刷受害人信用卡。

  中木馬後動態驗證碼易被盜

  銀行業內人士介紹,各銀行基本都是通過動態驗證碼來保障網上銀行、手機銀行的安全。但從發案情況看,看似安全的動態驗證碼也容易被詐騙分子盜取,造成盜刷高發。

  廈門市公安局刑偵支隊民警陳鴻說:“儲戶點擊手機短信中的木馬鏈接後,手機上的通訊錄、短信等個人信息全部被詐騙分子竊取。該手機其後接收的新短信也會自動轉入詐騙分子的郵箱,銀行發送的動態驗證碼很容易被詐騙分子掌握。”

  公安部經偵局披露了一起典型案例,2015年7月,犯罪分子利用重慶三峽銀行研發的在線支付平臺“三峽付”,3天之內竊取43名客戶逾百萬元銀行卡資金。

  部分第三方支付平臺存漏洞

  福建、廣東、湖南等地民警調查還發現,一些第三方支付平臺沒有落實央行關於賬戶轉賬金額限制和實名制要求。詐騙分子竊取銀行卡信息後,將卡內資金盜刷到第三方支付平臺賬戶,並將這些資金用於購買手機充值卡、比特幣等,再轉賣套現。公安機關查處資金流向、追回贓款面臨較大難度。“三峽付”案件中,犯罪分子將受害者銀行卡資金充值到電子賬戶時額度沒有受到限制,多個電子賬戶之間轉賬也沒有額度限制。

  一些第三方支付平臺違規發放POS機也給詐騙分子盜刷可乘之機。湖南省打擊治理電信網絡新型違法犯罪中心專家王偲宇說:“從盜刷案件看,一些不法分子在互聯網上提供虛假材料就可通過各種代理商申請POS機,難以查找真正的使用人。”

  公安部經偵局相關負責人稱,第三方支付平臺發放的POS機普遍存在登記信息虛假等問題,致使犯罪分子利用涉案POS機可以快速有效盜刷、轉移贓款。

  網上遭盜刷銀行多不擔責

  據瞭解,被盜刷的資金一般很難追回,由誰擔責也存在爭議。福州中級法院近年來審理多起銀行卡盜刷案件,該院民二庭相關負責人表示,儲戶和銀行的爭議焦點主要在於持卡人對密碼等個人信息泄露是否存在過錯,儲戶對銀行在安全監管方面存在漏洞舉證能力較弱,在維權中處於弱勢。

  據瞭解,從司法判例看,犯罪分子竊取受害者磁條卡信息後“克隆”銀行卡的,法院判決銀行承擔部分乃至全部賠償責任的案例較多,但受害者被木馬病毒入侵或釣魚網站竊取銀行卡信息後盜刷的案件中,銀行不承擔責任是多地法院的普遍觀點。

  多名銀行業人士認爲,網絡盜刷案件中,信息泄露的源頭是受害者本人,很難認爲銀行方面存在過錯。

  一些公安民警、銀行業人士和法律專家表示,防範銀行卡盜刷應當多措並舉。儲戶要加強風險防範意識,不要點擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級技術手段;公安部門應加強對僞基站犯罪活動的打擊。

下載前沿客戶端關注更多精彩

推薦新聞

我來說兩句

_ | siA | ۸u^ | ptڭ | ߮v | ] | pT | HkM}H|qܡG022-23602087 | |lcGjubao@staff.enorth.cn | |O

Copyright (C) 2000-2024 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
ѤѬz_vҦ
WȹqH~ȸg\iҽsGzB2-20000001 @HǼť`س\iҸG0205099 @psDHAȳ\iҽsG12120170001zw 12010002000001