新聞源 財富源

2024年12月23日 星期一

財經 > 産經 > 産經要聞 > 正文

字號:  

上百萬條含密碼的銀行卡資訊在黑市隨意買賣

  • 發佈時間:2016-04-25 13:22:31  來源:廣州日報  作者:林曉麗  責任編輯:王斌

  不到一週的時間,記者就接到兩位市民的報料稱,明明卡在身上,卡裏的錢卻被盜刷了。近幾年,銀行卡被盜刷的事件與日俱增。日前,有媒體曝光,盜刷團夥掌握到的銀行卡資訊多達上百萬條,可隨意買賣。為此,銀聯專家呼籲市民,最好儘快更換更安全的晶片卡。

  近日,有記者成功臥底到一個盜刷銀行卡的團夥之中,發現8000元買回來的銀行卡複製器可以在10秒鐘內讀取所刷的銀行卡資訊,包括銀行卡卡號、餘額、密碼、開戶日期、姓名、地址、身份證號碼,甚至還有電話號碼。這些資訊在黑市上可以隨意買賣,每一套資訊都能複製出一張銀行卡。

  不法分子加大力度收集資訊

  收銀員偷窺密碼是常見方式,個別POS機也被加裝了資訊竊取裝置。

  銀行卡就這麼輕易被盜刷嗎?對此,銀聯風險專家表示,隨著磁條卡更換為金融IC卡的速度進一步加快,IC卡的防偽技術升級,對磁條卡偽卡欺詐案件形成了擠壓效應,不法分子加大了對磁條卡資訊的收集力度。

  據介紹,磁條銀行卡的技術原理屬於靜態數據、單向認證技術,磁條卡數據雖然已進行特殊化處理,但借助專業設備可以讀取磁條卡內完整資訊,並且可複製、可傳播。

  該專家告訴記者,收銀員偷窺密碼是較為常見的密碼獲取方式,個別被改裝的POS機也加裝了記錄持卡人密碼的專用模組。

  “從ATM加裝側錄設備獲取磁條資訊,轉向在商戶POS機加裝側錄及置換非法改裝的模組,現在又通過網路技術手段攻擊商戶收銀系統獲取。同時,隨著網際網路和移動支付的普及,網路盜刷也成為不法分子常用的手段。通過偽基站、木馬病毒、釣魚網站等方式,竊取或攔截持卡人資訊、短信驗證碼等,都可能造成賬戶資金損失。”該專家介紹説。

  據介紹,犯罪分子利用偽基站“包裝”後,向用戶發送含有釣魚網站的短信,在釣魚網站的虛假網頁上,用戶登錄後就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等資訊,而一旦填寫了這些資訊,騙子就可以輕易地把用戶的錢騙走。

  儘早換晶片卡改密碼

  迄今為止,全球未發生過晶片卡被複製導致欺詐的案例。

  中國銀聯建議用戶儘早換領晶片卡,特別是日常可能會使用的工資卡、大額儲蓄卡,從源頭上降低被盜刷的風險。針對盜刷團夥已掌握大量銀行卡資訊的情況,持卡人換領晶片卡的同時最好更改密碼。

  銀聯風險專家解釋稱,晶片卡採取動態資訊比對技術,加密資訊隨機生成、雙向認證,能有效保障卡片交易的安全性,“迄今為止,全球範圍內還未發生過晶片卡被複製導致欺詐的案例”。

  目前多數銀行已經下調了收費水準,新開卡或是換IC卡收費標準已降低到5元甚至免費,部分銀行還實現了“更換IC借記卡可實現保號換卡,以承接原卡代收付、三方存管”等資訊。

  另外,建議持卡人在移動支付工具上儘量綁定信用卡,避免綁定存有大量資金的儲蓄卡,同時還應設置交易限額,一旦發生盜刷,可將損失控制在一定額度。

  “近期,不少持卡人反映收到銀行或運營商發來的‘手機銀行升級’、‘積分兌換’等短信連結,這是新型的偽基站詐騙。”上述專家介紹。類似的還有通過郵件、聊天工具發送的可疑文件,切勿輕易點擊或登錄。持卡人一定要妥善保管好短信驗證碼,任何機構都不應以任何名義向您索要這個驗證碼。

  專家還提醒,網購完成訂單進入支付頁面時,網址前綴會變成“https”,表示數據傳輸加密;若支付頁面網址前綴仍是“http”,請提高警惕。同時,應安裝手機安全軟體,提前預檢和定期殺毒。登錄時,取消“記住用戶名”、“十天內自動登錄”等設置,並採用數字、字母、標點等高級密碼組合,避免“一碼多用”。

  被盜刷怎補救

  - 第一時間通知銀行或支付機構凍結或挂失賬戶。

  - 建議持卡人前往櫃檯或ATM完成一筆交易或業務,協助銀行通過視頻監控及交易流水確認是否偽卡交易。

  - 及時報案。部分支付機構需持卡人提供報警回執作為否認交易的證明材料,所以建議持卡人在前往派出所報案前先撥打110諮詢。同時,聯繫發卡銀行或支付機構,積極配合警方處理。

  - 在境外,如遇卡片被盜等緊急情況時,還可致電所在國家和地區的銀聯免費服務熱線或發卡行客服熱線,申請最高等值5000美元的緊急現金支援。

熱圖一覽

  • 股票名稱 最新價 漲跌幅