近日,中國人民銀行等六部門發布通知,于今年9月至2017年4月在全國開展聯合整治非法買賣銀行卡信息專項行動,其中一項重要內容是打擊網絡盜刷銀行卡。央行相關負責人表示,當前,不法分子通過電信技術、黑客技術等手段,竊取銀行卡信息進而盜取卡內資金的違法犯罪活動日益猖獗。記者多地采訪了解到,和以往竊取儲戶磁條卡信息后“克隆”卡盜取賬戶資金不同,隨著互聯網金融快速發展,銀行卡盜刷出現新特點,用戶可能點個鏈接卡里的錢就沒了。
詐騙分子發木馬短信
據公安部經偵局相關負責人介紹,今年前5個月,全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機、ATM機竊取數據和密碼等,發展為利用黑客技術或偽基站、釣魚網站等批量盜取方式。
廣東銀行卡發卡量全國第一,銀行卡犯罪占到全省經濟犯罪的40%。廣東省公安廳經偵局政委黃培富說,當前打擊銀行卡盜刷犯罪的戰場正逐漸轉向互聯網,網上盜刷等犯罪發案數多,涉及金額大。
記者在福建、湖南、廣東等地采訪了解到,在網上盜刷案件中,詐騙分子冒充電商平臺客服人員,以“訂單出現異常需退款”發短信,或是虛擬銀行客服號碼發送“積分兌換”“網上銀行升級”等短信,誘騙受害者點擊木馬鏈接或登錄釣魚網站,獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息,竊取其賬戶存款。
動態驗證碼易被盜取
銀行業內人士介紹,各銀行基本都是通過動態驗證碼來保障網上銀行、手機銀行的安全。但從發案情況看,看似安全的動態驗證碼也容易被詐騙分子盜取,造成盜刷高發。
廈門市公安局刑偵支隊民警陳鴻說:“儲戶點擊手機短信中的木馬鏈接后,手機上的通訊錄、短信等個人信息全部被詐騙分子竊取。該手機其后接收的新短信也會自動轉入詐騙分子的郵箱,銀行發送的動態驗證碼很容易被詐騙分子掌握。”
公安部經偵局向記者披露了一起典型案例,2015年7月,犯罪分子利用重慶三峽銀行研發的在線支付平臺“三峽付”,3天之內竊取43名客戶逾百萬元銀行卡資金。
福建、廣東、湖南等地民警調查還發現,一些第三方支付平臺沒有落實央行關于賬戶轉賬金額限制和實名制要求。詐騙分子竊取銀行卡信息后,將卡內資金盜刷到第三方支付平臺賬戶,并將這些資金用于購買手機充值卡、比特幣等,再轉賣套現。公安機關查處資金流向、追回贓款面臨較大難度。
網上盜刷銀行多不擔責
據了解,被盜刷的資金一般很難追回,由誰擔責也存在爭議。福州中級法院近年來審理多起銀行卡盜刷案件,該院民二庭相關負責人表示,儲戶和銀行的爭議焦點主要在于持卡人對密碼等個人信息泄露是否存在過錯,儲戶對銀行在安全監管方面存在漏洞舉證能力較弱,在維權中處于弱勢。
記者在湖南、福建等地法院采訪了解到,從司法判例看,犯罪分子竊取受害者磁條卡信息后“克隆”銀行卡的,法院判決銀行承擔部分乃至全部賠償責任的案例較多,但受害者被木馬病毒入侵或釣魚網站竊取銀行卡信息后盜刷的案件中,銀行不承擔責任是多地法院的普遍觀點。
多名銀行業人士認為,網絡盜刷案件中,信息泄露的源頭是受害者本人,很難認為銀行方面存在過錯。
一些公安民警、銀行業人士和法律專家表示,防范銀行卡盜刷應當多措并舉。儲戶要加強風險防范意識,不要點擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級技術手段,包括改進手機銀行、網絡銀行單純依靠短信驗證碼進行資金賬戶操作的模式,采用更高防護技術防范盜刷,同時對反常資金流動加強追蹤監管;公安部門應加強對偽基站犯罪活動的打擊,防止犯罪分子利用偽基站模擬銀行、通信等部門號碼發送帶有木馬病毒、釣魚網址的短信。
