近日,中國人民銀行等六部門發(fā)布通知,于今年9月至2017年4月在全國開展聯(lián)合整治非法買賣銀行卡信息專項行動,其中一項重要內(nèi)容是打擊網(wǎng)絡(luò)盜刷銀行卡。央行相關(guān)負(fù)責(zé)人表示,當(dāng)前,不法分子通過電信技術(shù)、黑客技術(shù)等手段,竊取銀行卡信息進而盜取卡內(nèi)資金的違法犯罪活動日益猖獗。

“新華視點”記者多地采訪了解到,和以往竊取儲戶磁條卡信息后“克隆”卡盜取賬戶資金不同,隨著互聯(lián)網(wǎng)金融快速發(fā)展,銀行卡盜刷出現(xiàn)新特點,用戶可能點個鏈接卡里的錢就沒了。

據(jù)公安部經(jīng)偵局相關(guān)負(fù)責(zé)人介紹,今年前5個月,全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機、ATM機竊取數(shù)據(jù)和密碼等,發(fā)展為利用黑客技術(shù)或偽基站、釣魚網(wǎng)站等批量盜取方式。

廣東銀行卡發(fā)卡量全國第一,銀行卡犯罪占到全省經(jīng)濟犯罪的40%。廣東省公安廳經(jīng)偵局政委黃培富說,當(dāng)前打擊銀行卡盜刷犯罪的戰(zhàn)場正逐漸轉(zhuǎn)向互聯(lián)網(wǎng),網(wǎng)上盜刷等犯罪發(fā)案數(shù)多,涉及金額大。

記者在福建、湖南、廣東等地采訪了解到,在網(wǎng)上盜刷案件中,詐騙分子冒充電商平臺客服人員,以“訂單出現(xiàn)異常需退款”發(fā)短信,或是虛擬銀行客服號碼發(fā)送“積分兌換”“網(wǎng)上銀行升級”等短信,誘騙受害者點擊木馬鏈接或登錄釣魚網(wǎng)站,獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息,竊取其賬戶存款。

長沙警方破獲的一起電信詐騙案中,詐騙團伙安排專人冒充銀行工作人員給持卡人群發(fā)短信,謊稱信用卡可以升級或提高信用額度,引誘受害人登錄其提供的釣魚網(wǎng)站填寫銀行卡號、密碼以及相關(guān)身份信息;再以銀行客服人員身份給受害人打電話,稱提高信用額度需要驗證碼,騙取受害人驗證碼后在一些賭博網(wǎng)站或者以其他快捷支付的方式盜刷受害人信用卡。

銀行業(yè)內(nèi)人士介紹,各銀行基本都是通過動態(tài)驗證碼來保障網(wǎng)上銀行、手機銀行的安全。但從發(fā)案情況看,看似安全的動態(tài)驗證碼也容易被詐騙分子盜取,造成盜刷高發(fā)。

廈門市公安局刑偵支隊民警陳鴻說:“儲戶點擊手機短信中的木馬鏈接后,手機上的通訊錄、短信等個人信息全部被詐騙分子竊取。該手機其后接收的新短信也會自動轉(zhuǎn)入詐騙分子的郵箱,銀行發(fā)送的動態(tài)驗證碼很容易被詐騙分子掌握。”

公安部經(jīng)偵局向記者披露了一起典型案例,2015年7月,犯罪分子利用重慶三峽銀行研發(fā)的在線支付平臺“三峽付”,3天之內(nèi)竊取43名客戶逾百萬元銀行卡資金。

據(jù)辦案人員介紹,犯罪分子先向受害者手機發(fā)送含有木馬病毒的短信,受害者點擊短信后,犯罪分子就能獲取手機內(nèi)的全部信息并攔截其后該手機收到的任何短信。犯罪分子從這些信息中篩選出開戶人姓名、身份證號碼、銀行卡號、開戶銀行預(yù)留手機號等信息,并利用這些信息注冊“三峽付”電子賬戶,將受害者銀行卡與“三峽付”賬戶綁定。通過攔截受害者手機收到的驗證碼,犯罪分子就能設(shè)定“三峽付”賬戶交易密碼,將受害者銀行卡內(nèi)資金通過“三峽付”賬戶轉(zhuǎn)賬、在線消費等。

福建、廣東、湖南等地民警調(diào)查還發(fā)現(xiàn),一些第三方支付平臺沒有落實央行關(guān)于賬戶轉(zhuǎn)賬金額限制和實名制要求。詐騙分子竊取銀行卡信息后,將卡內(nèi)資金盜刷到第三方支付平臺賬戶,并將這些資金用于購買手機充值卡、比特幣等,再轉(zhuǎn)賣套現(xiàn)。公安機關(guān)查處資金流向、追回贓款面臨較大難度。

“三峽付”案件中,犯罪分子將受害者銀行卡資金充值到電子賬戶時額度沒有受到限制,多個電子賬戶之間轉(zhuǎn)賬也沒有額度限制。

記者調(diào)查還發(fā)現(xiàn),一些第三方支付平臺違規(guī)發(fā)放POS機也給詐騙分子盜刷可乘之機。湖南省打擊治理電信網(wǎng)絡(luò)新型違法犯罪中心專家王亻思宇說:“從盜刷案件看,一些不法分子在互聯(lián)網(wǎng)上提供虛假材料就可通過各種代理商申請POS機,難以查找真正的使用人。”

公安部經(jīng)偵局相關(guān)負(fù)責(zé)人稱,第三方支付平臺發(fā)放的POS機普遍存在登記信息虛假、可疑資金監(jiān)控缺失等問題,致使犯罪分子利用涉案POS機可以快速有效盜刷、轉(zhuǎn)移贓款。

一些公安民警、銀行業(yè)人士和法律專家表示,防范銀行卡盜刷應(yīng)當(dāng)多措并舉。儲戶要加強風(fēng)險防范意識,不要點擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級技術(shù)手段,包括改進手機銀行、網(wǎng)絡(luò)銀行單純依靠短信驗證碼進行資金賬戶操作的模式,采用更高防護技術(shù)防范盜刷,同時對反常資金流動加強追蹤監(jiān)管;公安部門應(yīng)加強對偽基站犯罪活動的打擊,防止犯罪分子利用偽基站模擬銀行、通信等部門號碼發(fā)送帶有木馬病毒、釣魚網(wǎng)址的短信。