华财网
您的位置: 首页 >> 互联网金融
警惕银行卡欺诈新花样
发布时间:2020-09-16

  银行卡使用安全正面临新挑战。中国银行业协会日前发布的《中国银行卡产业发展蓝皮书(2017)》显示,2016年我国银行卡欺诈率为2.57基点,较上年上升0.68基点,欺诈手段突出表现为线下伪卡盗刷、线上账户盗用、电信诈骗。应如何识别欺诈手段?如何有效防控银行卡欺诈风险?

  “伪卡盗刷”链条

  伪卡盗刷是信用卡欺诈的最主要类型。《蓝皮书》显示,2016年信用卡欺诈损失以伪卡交易为主,且占比较上年有所上升,其次是虚假身份、互联网欺诈;借记卡欺诈的主要类型则是电信诈骗,其次是互联网欺诈、伪卡盗刷。

  银行业协会相关负责人介绍,所谓伪卡盗刷,是指不法分子将银行卡磁条信息侧录,包括账号密码等,再利用这些信息复制出一张伪卡,用伪卡在POS机、ATM机上实施盗刷。

  “磁条信息侧录是核心。目前信用卡仍是磁条卡,更容易被侧录,借记卡中的磁条卡也容易被侧录,芯片卡就安全很多。”上述负责人说。这里面包含了一个完整的“伪卡盗刷犯罪链条”---研发POS机盗录芯片、改造POS机、窃取银行卡刷卡信息、国外制作伪卡、国内盗刷提现。

  规模化信息窃用

  如何避免自己的银行卡信息被侧录窃用?业内人士提醒,针对借记卡,建议持卡人将磁条借记卡更换为安全性更高的“IC芯片卡”,同时定期更换支付密码,并绑定手机短信通知,第一时间了解自己的账户状态。

  此外,持卡人可以给自己的信用卡、借记卡设定刷卡上限,如果消费金额超过该上限,必须通过手机验证码来确认,以增强账户的安全性。

  “还有,不要在绑定第三方支付工具的银行卡上存放大量资金,以免不法分子利用第三方机构漏洞窃用信息。”银行业协会相关负责人说。

  利用第三方机构漏洞批量化、规模化窃用信息,也是银行卡欺诈翻新手法之一。《蓝皮书》显示,近年来,第三方支付机构、外包服务商已成为不法分子攻击的对象。部分第三方机构违规留存银行卡磁条数据、敏感数据访问权限管理不善,不法分子用黑客技术恶意攻击第三方机构后台数据库,批量获取客户账户信息。

  攻击手机移动端

  除了线下、线上信息窃用,手机移动端也正成为银行卡欺诈重灾区。部分不法分子以赠送小礼品为诱饵,诱使持卡人用手机扫描二维码,进而将木马病毒程序植入持卡人手机,直接截留银行发送给持卡人的短信验证码。

  众所周知,短信验证码是支付密码外的第二道安全保障,由此,非法截取、骗取验证码就成为银行卡欺诈的关键一步。

  目前手机移动端的常见攻击手法有二:一是不法分子修改持卡人预留手机号,进而实施网络盗刷。例如,不法分子利用变号软件,伪装成持卡人给银行客服系统打电话,要求修改预留手机号码、密码。二是不法分子编造积分兑换、额度调整、退货退款等理由,向持卡人手机发送钓鱼网站链接,持卡人点击该链接后,交易验证号码即被盗取,不法分子进而完成盗刷。面对以上新手法,部分银行已采用“虚拟手机号”、“非预留电话”等技术升级信息保护。

  刘枫整理

上一篇: 法释[2019]20号 最高人民法院关于适用《中华人民共和国外商投资法》若干问题的解释
下一篇: 网红产品问题多 教你火眼金睛识别营销里的“坑”

Copyright © 2012-2020(www.zeroapple.com) 版权所有 Powered by 万站群

本站部份内容来源自网络,文字、素材、图片版权属于原作者,本站转载素材仅供大家欣赏和分享,切勿做为商业目的使用。

如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!