AD
据新华社电 近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不法分子通过电信技术、黑客技术等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。记者多地采访了解到,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。
据了解,被盗刷的资金一般很难追回,由谁担责也存在争议。福州中级法院近年来审理多起银行卡盗刷案件,该院民二庭相关负责人表示,储户和银行的争议焦点主要在于持卡人对密码等个人信息泄露是否存在过错,储户对银行在安全监管方面存在漏洞举证能力较弱,在维权中处于弱势。记者在湖南、福建等地法院采访了解到,从司法判例看,犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的,法院判决银行承担部分乃至全部赔偿责任的案例较多,但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中,银行不承担责任是多地法院的普遍观点。
验证码易被盗
储户点击手机短信中的木马链接后,手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱,银行发送的动态验证码很容易被诈骗分子掌握。
钱就这样没了
2015年7月,犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”,3天之内窃取43名客户逾百万元银行卡资金。
1.受害者点击含有木马病毒的短信后,犯罪分子就能获取手机内的全部信息并拦截之后收到的任何短信。
2.犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息,注册“三峡付”电子账户,将受害者银行卡与“三峡付”账户绑定。
3.通过拦截验证码,犯罪分子就能设定“三峡付”账户交易密码,完成盗刷。
这些都是漏洞
一些第三方支付平台没有落实央行关于账户转账金额限制和实名制要求
某些银行卡资金充值到电子账户时额度没有限制
一些第三方支付平台违规发放POS机
制图 白净
