打开APP
小贴士
2步打开 媒体云APP
  • 点击右上角“…” 按钮
  • 使用浏览器/Safari打开
搜索

【焦点】点链接卡里钱就没了 盗刷案为何频发?

2016-10-19 16:57 正北方网综合  

 

0

导读:近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不法分子通过电信技术、黑客技术等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。

银行成功堵截一起新型网络诈骗案

8月12日晚,建行包头科大支行客户彭某突然接到来自建行95533的账户变动通知,短信上提示客户已经进行转账支付,转出金额为42000元。随后,他又接到一陌生电话,与他核对是否确认购买42000元Q币。彭某当即否认,并随即拨打95533通过客服提交了查询交易去向的工单。

接到工单后,科大支行营运主管第一时间联系客户核对事情经过,并进入系统对客户发生的该笔业务进行查询。查询发现,客户该笔转账交易在系统中除了一串数字并没有商户名称、收款人账号的相关信息。

本着对客户资金安全负责的原则,科大支行行长和营运主管提示客户先对账户进行口头挂失,修改电子银行密码,并告诉他千万不要相信任何不明网站链接或短信验证,随后立刻联系分行电子银行部,请求相关部门调取后台数据,给予专业的技术支持。

随后,通过电子银行部的数据查询,排除了客户通过第三方支付平台或银联系统被盗取资金的可能,于是将客户资金的转出方式锁定在网上银行支付上,最终又确定该客户的网上银行是被不法分子利用钓鱼网站盗用。

原来,不法分子将客户资金转入客户投资理财项下的账户商品保证金账户,以实现客户存款余额变动,再通过联系客户,假冒建行工作人员,企图盗取客户资金,却由于银行的步步追查现出原形。

在此事件中,支行工作人员第一时间提示客户对账户进行了止付处理,在为客户调取数据的过程中,再三对客户进行安全提示,避免了客户资金最终被盗用。而他们这种与客户主动沟通,认真负责,不回避问题的工作态度得到了客户的认可,也避免了客户的一次重大损失。

据建行工作人员介绍,这种新型诈骗出现并不多见,通过事件,说明诈骗分子的诈骗手段也在不断更新,各种新的诈骗手法也层出不穷,他提醒客户多注意账户异动,以免遭受不必要的损失。(《包头日报》记者 张海芳 实习生 李朗)

“新华视点”记者多地采访了解到,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。

 

网上盗刷案件高发涉案金额大

据公安部经侦局相关负责人介绍,今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。

广东银行卡发卡量全国第一,银行卡犯罪占到全省经济犯罪的40%。福建省公安厅经侦局政委黄培富说,当前打击银行卡盗刷犯罪的战场正逐渐转向互联网,网上盗刷等犯罪发案数多,涉及金额大。

记者在福建、湖南、广东等地采访了解到,在网上盗刷案件中,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。

长沙警方破获的一起电信诈骗案中,诈骗团伙安排专人冒充银行工作人员给持卡人群发短信,谎称信用卡可以升级或提高信用额度,引诱受害人登录其提供的钓鱼网站填写银行卡号、密码以及相关身份信息;再以银行客服人员身份给受害人打电话,称提高信用额度需要验证码,骗取受害人验证码后在一些赌博网站或者以其他快捷支付的方式盗刷受害人信用卡。

动态验证码易被盗取,有些通过第三方支付平台转移赃款

银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。

厦门市公安局刑侦支队民警陈鸿说:“储户点击手机短信中的木马链接后,手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱,银行发送的动态验证码很容易被诈骗分子掌握。”

公安部经侦局向记者披露了一起典型案例,2015年7月,犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”,3天之内窃取43名客户逾百万元银行卡资金。

据办案人员介绍,犯罪分子先向受害者手机发送含有木马病毒的短信,受害者点击短信后,犯罪分子就能获取手机内的全部信息并拦截其后该手机收到的任何短信。犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息,并利用这些信息注册“三峡付”电子账户,将受害者银行卡与“三峡付”账户绑定。通过拦截受害者手机收到的验证码,犯罪分子就能设定“三峡付”账户交易密码,将受害者银行卡内资金通过“三峡付”账户转账、在线消费等。

“三峡付”案件中,犯罪分子将受害者银行卡资金充值到电子账户时额度没有受到限制,多个电子账户之间转账也没有额度限制。

记者调查还发现,一些第三方支付平台违规发放POS机也给诈骗分子盗刷可乘之机。

公安部经侦局相关负责人称,第三方支付平台发放的POS机普遍存在登记信息虚假、可疑资金监控缺失等问题,致使犯罪分子利用涉案POS机可以快速有效盗刷、转移赃款。

 

网上盗刷银行多不担责,防范盗刷应多措并举

据了解,被盗刷的资金一般很难追回,由谁担责也存在争议。福州中级法院近年来审理多起银行卡盗刷案件,该院民二庭相关负责人表示,储户和银行的争议焦点主要在于持卡人对密码等个人信息泄露是否存在过错,储户对银行在安全监管方面存在漏洞举证能力较弱,在维权中处于弱势。

记者在湖南、福建等地法院采访了解到,从司法判例看,犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的,法院判决银行承担部分乃至全部赔偿责任的案例较多,但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中,银行不承担责任是多地法院的普遍观点。

多名银行业人士认为,网络盗刷案件中,信息泄露的源头是受害者本人,很难认为银行方面存在过错。

一些公安民警、银行业人士和法律专家表示,防范银行卡盗刷应当多措并举

储户要加强风险防范意识,不要点击来历不明的短信链接、图片等信息;从银行的角度,要升级技术手段,包括改进手机银行、网络银行单纯依靠短信验证码进行资金账户操作的模式,采用更高防护技术防范盗刷,同时对反常资金流动加强追踪监管;公安部门应加强对伪基站犯罪活动的打击,防止犯罪分子利用伪基站模拟银行、通信等部门号码发送带有木马病毒、钓鱼网址的短信。

(稿源:综合《包头日报》、《呼和浩特晚报》等媒体)

 

责任编辑:杨苏雯

123

 

0

导读:近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不法分子通过电信技术、黑客技术等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。

银行成功堵截一起新型网络诈骗案

8月12日晚,建行包头科大支行客户彭某突然接到来自建行95533的账户变动通知,短信上提示客户已经进行转账支付,转出金额为42000元。随后,他又接到一陌生电话,与他核对是否确认购买42000元Q币。彭某当即否认,并随即拨打95533通过客服提交了查询交易去向的工单。

接到工单后,科大支行营运主管第一时间联系客户核对事情经过,并进入系统对客户发生的该笔业务进行查询。查询发现,客户该笔转账交易在系统中除了一串数字并没有商户名称、收款人账号的相关信息。

本着对客户资金安全负责的原则,科大支行行长和营运主管提示客户先对账户进行口头挂失,修改电子银行密码,并告诉他千万不要相信任何不明网站链接或短信验证,随后立刻联系分行电子银行部,请求相关部门调取后台数据,给予专业的技术支持。

随后,通过电子银行部的数据查询,排除了客户通过第三方支付平台或银联系统被盗取资金的可能,于是将客户资金的转出方式锁定在网上银行支付上,最终又确定该客户的网上银行是被不法分子利用钓鱼网站盗用。

原来,不法分子将客户资金转入客户投资理财项下的账户商品保证金账户,以实现客户存款余额变动,再通过联系客户,假冒建行工作人员,企图盗取客户资金,却由于银行的步步追查现出原形。

在此事件中,支行工作人员第一时间提示客户对账户进行了止付处理,在为客户调取数据的过程中,再三对客户进行安全提示,避免了客户资金最终被盗用。而他们这种与客户主动沟通,认真负责,不回避问题的工作态度得到了客户的认可,也避免了客户的一次重大损失。

据建行工作人员介绍,这种新型诈骗出现并不多见,通过事件,说明诈骗分子的诈骗手段也在不断更新,各种新的诈骗手法也层出不穷,他提醒客户多注意账户异动,以免遭受不必要的损失。(《包头日报》记者 张海芳 实习生 李朗)

“新华视点”记者多地采访了解到,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。

 

网上盗刷案件高发涉案金额大

据公安部经侦局相关负责人介绍,今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。

广东银行卡发卡量全国第一,银行卡犯罪占到全省经济犯罪的40%。福建省公安厅经侦局政委黄培富说,当前打击银行卡盗刷犯罪的战场正逐渐转向互联网,网上盗刷等犯罪发案数多,涉及金额大。

记者在福建、湖南、广东等地采访了解到,在网上盗刷案件中,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。

长沙警方破获的一起电信诈骗案中,诈骗团伙安排专人冒充银行工作人员给持卡人群发短信,谎称信用卡可以升级或提高信用额度,引诱受害人登录其提供的钓鱼网站填写银行卡号、密码以及相关身份信息;再以银行客服人员身份给受害人打电话,称提高信用额度需要验证码,骗取受害人验证码后在一些赌博网站或者以其他快捷支付的方式盗刷受害人信用卡。

动态验证码易被盗取,有些通过第三方支付平台转移赃款

银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。

厦门市公安局刑侦支队民警陈鸿说:“储户点击手机短信中的木马链接后,手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱,银行发送的动态验证码很容易被诈骗分子掌握。”

公安部经侦局向记者披露了一起典型案例,2015年7月,犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”,3天之内窃取43名客户逾百万元银行卡资金。

据办案人员介绍,犯罪分子先向受害者手机发送含有木马病毒的短信,受害者点击短信后,犯罪分子就能获取手机内的全部信息并拦截其后该手机收到的任何短信。犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息,并利用这些信息注册“三峡付”电子账户,将受害者银行卡与“三峡付”账户绑定。通过拦截受害者手机收到的验证码,犯罪分子就能设定“三峡付”账户交易密码,将受害者银行卡内资金通过“三峡付”账户转账、在线消费等。

“三峡付”案件中,犯罪分子将受害者银行卡资金充值到电子账户时额度没有受到限制,多个电子账户之间转账也没有额度限制。

记者调查还发现,一些第三方支付平台违规发放POS机也给诈骗分子盗刷可乘之机。

公安部经侦局相关负责人称,第三方支付平台发放的POS机普遍存在登记信息虚假、可疑资金监控缺失等问题,致使犯罪分子利用涉案POS机可以快速有效盗刷、转移赃款。

 

网上盗刷银行多不担责,防范盗刷应多措并举

据了解,被盗刷的资金一般很难追回,由谁担责也存在争议。福州中级法院近年来审理多起银行卡盗刷案件,该院民二庭相关负责人表示,储户和银行的争议焦点主要在于持卡人对密码等个人信息泄露是否存在过错,储户对银行在安全监管方面存在漏洞举证能力较弱,在维权中处于弱势。

记者在湖南、福建等地法院采访了解到,从司法判例看,犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的,法院判决银行承担部分乃至全部赔偿责任的案例较多,但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中,银行不承担责任是多地法院的普遍观点。

多名银行业人士认为,网络盗刷案件中,信息泄露的源头是受害者本人,很难认为银行方面存在过错。

一些公安民警、银行业人士和法律专家表示,防范银行卡盗刷应当多措并举

储户要加强风险防范意识,不要点击来历不明的短信链接、图片等信息;从银行的角度,要升级技术手段,包括改进手机银行、网络银行单纯依靠短信验证码进行资金账户操作的模式,采用更高防护技术防范盗刷,同时对反常资金流动加强追踪监管;公安部门应加强对伪基站犯罪活动的打击,防止犯罪分子利用伪基站模拟银行、通信等部门号码发送带有木马病毒、钓鱼网址的短信。

(稿源:综合《包头日报》、《呼和浩特晚报》等媒体)

 

123
template 'mobile_v5/common/wake'