金融与法
当前位置: 首页 > 金融与法

卡盗刷背后的是是非非
发布时间: 2016-09-19 访问: 字体:

■刘姣洁

8月28日,备受关注的山东大学生徐玉玉被骗猝死案发生后,引发公众关注。近日,央行等六部门发布通知,决定从2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息的专项行动,这被解读为监管部门对近期频发的电信欺诈案的直接回应。事实上,除了像徐玉玉案以“合理”理由诱骗受害人往账户中打款以外,还有一种方式,通过骗取受害人的密码和验证码,自行将卡内资金转出。这是电信诈骗的另外一种作案手段——卡盗刷。

卡盗刷案件的后台操作路径确有不同,一般可分为以下三种:

第一种是通过第三方支付平台盗刷,这也是最常见的一种方式。即犯罪分子获取受害人银行卡支付信息后,通过支付宝、财付通等第三方支付平台进行消费盗取资金。比如,张律师接到一个电话,“张律师,关于案件方面的情况,我给您发了一个邮件,您看看。”张律师虽然并未听出来电人是谁,但发现对方直呼其名,对其职业也十分熟悉,便认为是工作往来客户。当他从手机上点开邮件,发现是乱码。几分钟后,手机收到银行的来电提醒,称刷卡3000元。经银行核查,该笔款项是在某游戏网站通过财付通渠道购买游戏点卡。其实,所谓的邮件,并非真邮件,而是木马病毒,一旦点击,病毒便植入手机,手机上曾经使用过的密码被犯罪分子获取,验证码被犯罪分子直接拦截。还有的受害人是在浏览不安全网站尤其是非法网站时被植入木马病毒。

为防范此类诈骗,要做到“三不”:不点击网址链接、不点击异常邮件、不登陆不安全网站。

第二种是通过网上商户盗刷,即犯罪分子通过在与银联签约的第三方公司(一般为未获得支付牌照的电商平台等),进行消费,盗刷银行卡资金。比如,郭某手机被植入木马病毒后,其银行卡内资金被用于购买某知名电商平台商品。经调查,该电商平台没有获得支付牌照,为实现资金快捷收付,该平台与当地一家银行签署协议,即持卡人输入卡号进行“刷卡”,“商户”验证手机验证码便可完成支付。支付资金不经过任何第三方,直接从银行进入电商账户,这就导致风险加剧。

为防范此类风险,建议对银行卡的动账通知进行较小额度的触发设置,以利于随时掌握自身的卡内资金变化,及时采取措施,避免更大损失。受害人一经发现资金异常变化,要及时与银行联系,查找盗刷平台。也可通过电商平台查找收货方的地址、电话等,为公安机关破案提供线索。

第三种是通过虚拟账户盗刷。一些城商行为发展零售业务,采取“虚拟账户”方式来吸引客户,即客户无需持有城商行的卡,只需要在网上开通虚拟账户,将持有的他行卡内资金转入虚拟账户用于购买理财产品,有的犯罪分子便利用了这一点。比如,李某案中,犯罪分子将李某手机植入木马病毒后,将李某的银行卡内资金转入某城商行的同名“虚拟账户”中,购买基金后,再将基金产品赎回,转入其他账户。

此类案件涉及的资金额度一般较大,受害人应在得知被盗刷后的第一时间报案,同时向发卡行寻求帮助,查找资金盗刷路径,并请求公安机关向盗刷业务发生银行取证,及时追回款项。

防范卡盗刷小贴士

综上,为防范银行卡被盗刷,首先持卡人应加强个人信息保护意识,养成安全用卡习惯,一经发现银行卡被盗刷,要及时联系银行予以冻结止损,并对手机等移动终端进行杀毒,防止损失扩大。

对银行而言,应加强对第三方支付机构准入和退出管理,健全风险处置机制,建立风险补偿预案。对第三方支付机构而言,在提升支付快捷性的同时,更要强化交易安全,设置不局限于动态验证码的多种支付验证手段,提高支付安全性。

Produced By CMS 网站群内容管理系统 publishdate:2016/09/20 09:00:01