现代金控:各种被盗刷银行卡的途径

发布时间:2018-11-02
        世界上还有更恐怖的事吗,银行卡还在自己手里,卡里的钱却不翼而飞?这是一种屡见不鲜的盗刷方式,实际上用户手中的银行卡早已被人克隆,银行卡的磁条信息已被复制。而这一切发生在POS机上刷卡、输入密码、POS机自动生成回单的过程中。
 
        这一系列操作中,已被人动过手脚的POS机中,内置的银行磁条卡读卡器也没停地在暗中发挥作用。于是,窃取银行卡信息、制造克隆卡、盗刷套现几步下来,你的钱就这样被倒腾到不法分子的克隆卡里了。
 
        之所以这么容易得手,与磁条的存储量非常小不无关系。磁条存储量小不能进行很高的加密设计,因此读取信息并不难,而安全系数较高的带芯片的IC银行卡目前还没有成为主流。
 
        在正规商场、酒店、饭店使用固定POS机安全性相对较高,无线移动POS机由于其携带方便,可能会更容易被犯罪分子利用。
 
        ATM机上银行卡遭克隆
 
        这种盗刷方式本质上与POS机盗刷银行卡原理是相同的,不法分子在ATM机上安装摄像头和读卡器,双管齐下,窃取储户银行卡资料后伪造银行卡进行盗刷。
 
        “防范措施就是别让银行卡离开自己的视线范围”,或者把用于储蓄和用于消费的银行卡分开,使损失控制在可控范围内。对于信用卡,猎豹移动的首席安全专家铁军接受IT时代周刊采访时表示,“凭签名和密码交易,应该可以最大程度减少盗刷损失”因为各家银行对信用卡盗刷都有相关赔付,“发现消费异常及时联系银行,可以最大程度挽回损失。”
 
        通过第三方支付平台盗刷银行卡
 
        这种情况多发生在网上支付场景,由于点击了发送到手机上的不明链接、扫描了来源不明的二维码、接收来路不明的图片、在非正规网站输入了银行卡和身份证信息等,不法分子可能会通过以上方式向用户手机推送病毒,而你的隐私信息也在不知不觉中泄露。
 
        一旦手机中毒,就会屏蔽扣款提醒,验证码还会被转发到不法分子手中。不法分子不仅可以利用你手机号码和身份证信息,在第三方支付平台注册,进而还可以通过验证码将用户银行卡神不知鬼不觉地盗刷。铁军建议:“手机用户必须得提高安全意识,使用手机杀毒软件,保护好个人信息安全。正是个人信息泄露严重,才给不法分子制造了大量机会。”
 
        对于第三方支付平台,铁军认为,除了支付宝和微信做的还不错,国内其他数百家第三方支付公司的隐患和风险还是比较大的。
 
        应用程序、二维码被植入木马病毒
 
        随着五花八门的应用程序出现,二维码成为时下流行的“名片”,下载喜欢的应用程序、扫描二维码也得加倍小心了,它们背后或许藏着木马病毒。
 
        这些无孔不入的木马病毒同样也可以拦截用户短信、盗取用户隐私信息,用户由于收不到银行的验证短信,自己的银行卡被盗了也浑然不知。铁军说:“这样的木马病毒只需要用杀毒软件就可以解决,比如金山手机毒霸的解决方案就是可以把银行短信、支付短信全部加密,病毒程序便无法读到。”
 
        相对于被植入的木马带来的风险,微信面对面收钱、支付宝线下支付发生在熟人之间,交易金额也较小,从场景上来说似乎安全一些。
 
        业内专家的建议是,要通过正规途径下载应用程序,下载时也要认清改程序的授权,不要轻易根据别人发送的地址下载程序或扫描二维码,另外,如铁军所说,安装一款安全软件也是必不可少的。
 
        通过网上支付窃取资料
 
        不法分子主要是通过“钓鱼网站”和病毒程序,窃取银行卡资料。
 
        防范:登录网银或网上支付时认真核对网址,防止误入“钓鱼网站”;尽量不在公共网吧和使用公共wifi时输入银行卡信息,或使用网上支付功能;安装必要的杀毒软件和网银安全控件。
 
        通过个人身份证复印件窃取资料
 
        在办理各种业务时,在提供的个人身份证件复印件上未注明用途,被盗取信息拿去办理信用卡,透支信用卡造成巨额卡债。
 
        防范:在使用身份证复印件办理业务时写清楚用途,然后确认复印件被办理处收走,如果不需要就收走保管好,别随处乱丢,这样可以防止不法分子将复印件移作他用。
 
        非正规渠道的下载链接
 
        用户在安装理财类APP时,如果没有通过正规渠道,而是通过一些不明链接或网站下载,则手机很容易乘机被植入木马或感染病毒,导致手机中的重要信息泄露。
 
        如何防止银行卡盗刷?这两个方法很实用
 
        1、磁条卡升级芯片卡
 
        目前来磁条卡已经被淘汰,现代金控小编建议大家更换手中的磁条卡,因为磁条卡的容易被复制,而芯片卡的安全性比磁条卡要高很多!想要复制芯片卡难度非常大。
 
        2、升级银行卡密码
 
        现代金控小编提醒:银行卡密码不要和其他密码一样,因为现在网络上很多平台的安全性并不高,一旦你的密码被黑客获取。这些黑客就可以通过“撞库”(拿着网上泄露的手机号和密码去尝试登陆银行的网银账号)方法盗刷银行卡。所以银行卡密码跟其他平台密码一定要修改密码。