惊!上百万条含密码的银行卡信息在黑市随意买卖
上百万条含密码的银行卡信息在黑市随意买卖
不到一周的时间,记者就接到两位市民的报料称,明明卡在身上,卡里的钱却被盗刷了。近几年,银行卡被盗刷的事件与日俱增。日前,有媒体曝光,盗刷团伙掌握到的银行卡信息多达上百万条,可随意买卖。为此,银联专家呼吁市民,最好尽快更换更安全的芯片卡。
文/广州日报记者林晓丽
近日,有记者成功卧底到一个盗刷银行卡的团伙之中,发现8000元买回来的银行卡复制器可以在10秒钟内读取所刷的银行卡信息,包括银行卡卡号、余额、密码、开户日期、姓名、地址、身份证号码,甚至还有电话号码。这些信息在黑市上可以随意买卖,每一套信息都能复制出一张银行卡。
不法分子加大力度收集信息
收银员偷窥密码是常见方式,个别POS机也被加装了信息窃取装置。
银行卡就这么轻易被盗刷吗?对此,银联风险专家表示,随着磁条卡更换为金融IC卡的速度进一步加快,IC卡的防伪技术升级,对磁条卡伪卡欺诈案件形成了挤压效应,不法分子加大了对磁条卡信息的收集力度。
据介绍,磁条银行卡的技术原理属于静态数据、单向认证技术,磁条卡数据虽然已进行特殊化处理,但借助专业设备可以读取磁条卡内完整信息,并且可复制、可传播。
该专家告诉记者,收银员偷窥密码是较为常见的密码获取方式,个别被改装的POS机也加装了记录持卡人密码的专用模块。
“从ATM加装侧录设备获取磁条信息,转向在商户POS机加装侧录及置换非法改装的模块,现在又通过网络技术手段攻击商户收银系统获取。同时,随着互联网和移动支付的普及,网络盗刷也成为不法分子常用的手段。通过伪基站、木马病毒、钓鱼网站等方式,窃取或拦截持卡人信息、短信验证码等,都可能造成账户资金损失。”该专家介绍说。
据介绍,犯罪分子利用伪基站“包装”后,向用户发送含有钓鱼网站的短信,在钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以轻易地把用户的钱骗走。
尽早换芯片卡改密码
迄今为止,全球未发生过芯片卡被复制导致欺诈的案例。
中国银联建议用户尽早换领芯片卡,特别是日常可能会使用的工资卡、大额储蓄卡,从源头上降低被盗刷的风险。针对盗刷团伙已掌握大量银行卡信息的情况,持卡人换领芯片卡的同时最好更改密码。
银联风险专家解释称,芯片卡采取动态信息比对技术,加密信息随机生成、双向认证,能有效保障卡片交易的安全性,“迄今为止,全球范围内还未发生过芯片卡被复制导致欺诈的案例”。
目前多数银行已经下调了收费水平,新开卡或是换IC卡收费标准已降低到5元甚至免费,部分银行还实现了“更换IC借记卡可实现保号换卡,以承接原卡代收付、三方存管”等信息。
另外,建议持卡人在移动支付工具上尽量绑定信用卡,避免绑定存有大量资金的储蓄卡,同时还应设置交易限额,一旦发生盗刷,可将损失控制在一定额度。
“近期,不少持卡人反映收到银行或运营商发来的‘手机银行升级’、‘积分兑换’等短信链接,这是新型的伪基站诈骗。”上述专家介绍。类似的还有通过邮件、聊天工具发送的可疑文件,切勿轻易点击或登录。持卡人一定要妥善保管好短信验证码,任何机构都不应以任何名义向您索要这个验证码。
专家还提醒,网购完成订单进入支付页面时,网址前缀会变成“https”,表示数据传输加密;若支付页面网址前缀仍是“http”,请提高警惕。同时,应安装手机安全软件,提前预检和定期杀毒。登录时,取消“记住用户名”、“十天内自动登录”等设置,并采用数字、字母、标点等高级密码组合,避免“一码多用”。
被盗刷怎补救
■ 第一时间通知银行或支付机构冻结或挂失账户。
■ 建议持卡人前往柜台或ATM完成一笔交易或业务,协助银行通过视频监控及交易流水确认是否伪卡交易。
■ 及时报案。部分支付机构需持卡人提供报警回执作为否认交易的证明材料,所以建议持卡人在前往派出所报案前先拨打110咨询。同时,联系发卡银行或支付机构,积极配合警方处理。
■ 在境外,如遇卡片被盗等紧急情况时,还可致电所在国家和地区的银联免费服务热线或发卡行客服热线,申请最高等值5000美元的紧急现金支援。