分析

相似案件近期頻發(fā) 多與“無磁無密”有關(guān)

林先生的遭遇不是個例。他告訴記者，昨日，他致電民生銀行泉州分行客服時獲知，在其之前，另一名用戶也反映有相似遭遇，被盜刷走9萬元。

而據(jù)省內(nèi)媒體近日報道，卡未離身，綁定的手機接到大量驗證碼短信轟炸后，卡內(nèi)金額被盜刷，近乎相同的遭遇近期還發(fā)生在其他銀行信用卡用戶身上。

同樣相似的，還有這些盜刷金額的消費方式：據(jù)某銀行信用卡及消費金融事業(yè)部就此類事件發(fā)出的公告稱，多家銀行的信用卡客戶在通過第三方支付交易中遭遇盜刷，多集中在購買機票、差旅預(yù)訂等“無磁無密”交易。

據(jù)業(yè)內(nèi)人士介紹，所謂的“無磁無密”，系持卡人使用信用卡消費時，無需提供卡片和密碼，只需提供身份證號、持卡人姓名、信用卡卡號、CVV安全碼(一般印于信用卡背面簽名欄末尾)等信息，即可成功交易。此類交易方式雖然簡單快捷，但近年來因其安全風(fēng)險，爭議不斷。

記者昨日上網(wǎng)搜索發(fā)現(xiàn)，民生銀行信用卡亦有無磁無密業(yè)務(wù)。

今年3月，烏云安全漏洞平臺公布，國內(nèi)有知名網(wǎng)站存在網(wǎng)絡(luò)安全漏洞，其安全支付日志可供下載，包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等用戶銀行卡信息被泄露。而各類網(wǎng)站，尤其是團購網(wǎng)站，都是此類安全漏洞和用戶信息被盜的重災(zāi)區(qū)。

信息泄露為主因 “黑代理”白手套利

林先生的被盜刷遭遇，與“無磁無密”支付方式有關(guān)嗎?

“有可能。”記者咨詢泉州警方有關(guān)人士，一位刑偵民警說，近年來多發(fā)此類案件，“常有受害者報警，稱其銀行卡從未開通網(wǎng)上支付，卻被人通過支付寶等網(wǎng)絡(luò)支付方式盜刷。經(jīng)過追查發(fā)現(xiàn)，這些消費除了通過網(wǎng)購虛假商品‘洗錢’，也有很大一部分流入了出行消費”。

“因為盜取的信息有限，或者沒有掌握復(fù)制實物卡的技術(shù)，這些犯罪分子的獲利手段，就是做‘黑代理’。”民警說，“對外稱是正規(guī)商旅代理商，機票、景區(qū)門票等都能打折。實際上是拿受害人的卡消費，堪稱另一種‘白手套’。”

該民警分析稱，此類案件的源頭，是受害者個人信息的泄露，“多種泄露的渠道都有。現(xiàn)實世界中，持卡存取款或刷卡消費時，磁卡信息和個人信息被讀卡器等方式惡意獲取。互聯(lián)網(wǎng)上，網(wǎng)絡(luò)支付時，信息被木馬程序竊取，或網(wǎng)購、支付網(wǎng)站漏洞導(dǎo)致用戶信息泄露”。

林先生說：“我兒子最近似乎在用我的電腦參加網(wǎng)絡(luò)賭球，而我這周一才剛用這臺電腦上過網(wǎng)銀，這之間是不是有所關(guān)聯(lián)?”

民警對此表示，賭球不僅是違法行為，而且大多數(shù)網(wǎng)絡(luò)賭球網(wǎng)站掛有病毒或木馬，林先生的網(wǎng)銀信息可能因此泄露。

大量短信騷擾 或為防受害者發(fā)現(xiàn)

另外，在盜刷行為發(fā)生前后，林先生等受害者的手機收到大量驗證碼短信，這與盜刷行為有關(guān)嗎?

“更大的可能是‘打掩護’。”上述民警分析稱，由于此類盜刷行為中，單筆消費金額較小，且常連續(xù)發(fā)生多筆，為防受害者收到第一條扣款提示后迅速凍結(jié)賬戶，犯罪分子使用軟件向受害者手機發(fā)送大量短信，逼得受害者關(guān)機或靜音，“只要受害者短時間內(nèi)無視手機短信，不能及時發(fā)現(xiàn)盜刷，犯罪分子就得逞了”。

防范

信用卡涂掉CVV碼 選張錢少的卡作支付

對于此類犯罪的防范，銀行業(yè)內(nèi)人士提出，信用卡用戶獲得卡后，可將CVV安全碼涂掉，避免卡與身份證一同遺失后遭人盜用。

國內(nèi)一家第三方支付平臺安全客服人員則提醒，用戶在使用網(wǎng)絡(luò)支付時，應(yīng)注意選擇具有一定信用的第三方支付平臺，“國內(nèi)現(xiàn)有第三方支付平臺數(shù)量繁多，魚目混雜，一些平臺未獲得央行的第三方支付牌照，安全驗證并不可靠。除支付寶、財付通外，國內(nèi)還有其他較大的平臺可以選擇，具體可以上網(wǎng)查詢”。

該安全客服人員還提出，對于普通網(wǎng)民，可以選擇一張余額較少的銀行卡用于網(wǎng)絡(luò)支付，并且在網(wǎng)銀和第三方支付平臺上，都設(shè)置較低的當(dāng)日消費限額，一旦遭遇盜刷，可以盡量減少損失。

手機突然沒信號 也可能是遭遇犯罪

圍繞手機，犯罪分子還有另一套犯罪手法。

在一些網(wǎng)絡(luò)支付程序中，有用戶填寫手機收到的驗證碼進行二次確認的環(huán)節(jié)。此前有案例證明，有犯罪分子提前竊取了受害者的手機卡等個人信息，并將受害者原卡掛失并補辦，受害者的手機就會出現(xiàn)無信號的狀況，本應(yīng)發(fā)往受害者手機的網(wǎng)絡(luò)支付驗證碼，就被發(fā)往了犯罪分子處。

警方等相關(guān)人士對此提醒，除了銀行賬戶等敏感信息外，對于手機號碼、身份證復(fù)印件等足以補辦手機卡的信息，市民們也要小心不要輕易泄露。其次，支付平臺的用戶，應(yīng)盡量將支付平臺提供的安全措施使用上。如果手機突然沒有信號，不要大意，如果排除手機故障及信號臨時問題，則要盡快到營業(yè)廳查詢是否手機卡被補辦，防患于未然。

謹慎使用免費WiFi短信、賬號或被截獲

近日，央視曝光“危險的WiFi”。節(jié)目中的實驗證明，公共場合的免費無線網(wǎng)絡(luò)，可能是黑客的“陷阱”。一旦“釣魚”成功，網(wǎng)民在網(wǎng)絡(luò)上的一舉一動，甚至其手機型號、打開的應(yīng)用名稱及上網(wǎng)信息，如瀏覽過的網(wǎng)頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息，均會被黑客(此免費WiFi分享者)截獲，還有可能出現(xiàn)受害者短信被截獲，或是手機被裝上木馬的情況。

而此種犯罪手法，在截獲手機用戶的上網(wǎng)記錄和短信記錄后，就可能盜取受害者的網(wǎng)絡(luò)支付等賬戶。(海都記者 涂傳之 央視網(wǎng) 新華社)