近日，中國(guó)人民銀行等六部門(mén)發(fā)布通知，于今年９月至２０１７年４月在全國(guó)開(kāi)展聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)，其中一項(xiàng)重要內(nèi)容是打擊網(wǎng)絡(luò)盜刷銀行卡。央行相關(guān)負(fù)責(zé)人表示，當(dāng)前，不法分子通過(guò)電信技術(shù)、黑客技術(shù)等手段，竊取銀行卡信息進(jìn)而盜取卡內(nèi)資金的違法犯罪活動(dòng)日益猖獗。

“新華視點(diǎn)”記者多地采訪了解到，和以往竊取儲(chǔ)戶磁條卡信息后“克隆”卡盜取賬戶資金不同，隨著互聯(lián)網(wǎng)金融快速發(fā)展，銀行卡盜刷出現(xiàn)新特點(diǎn)，用戶可能點(diǎn)個(gè)鏈接卡里的錢(qián)就沒(méi)了。

網(wǎng)上盜刷案件高發(fā)涉案金額大

據(jù)公安部經(jīng)偵局相關(guān)負(fù)責(zé)人介紹，今年前５個(gè)月，全國(guó)立案查處竊取、收買(mǎi)、非法提供銀行卡信息犯罪案件１７７起，同比上升４．５倍。銀行卡信息泄露方式從以往的改裝ＰＯＳ機(jī)、ＡＴＭ機(jī)竊取數(shù)據(jù)和密碼等，發(fā)展為利用黑客技術(shù)或偽基站、釣魚(yú)網(wǎng)站等批量盜取方式。

廣東銀行卡發(fā)卡量全國(guó)第一，銀行卡犯罪占到全省經(jīng)濟(jì)犯罪的４０％。廣東省公安廳經(jīng)偵局政委黃培富說(shuō)，當(dāng)前打擊銀行卡盜刷犯罪的戰(zhàn)場(chǎng)正逐漸轉(zhuǎn)向互聯(lián)網(wǎng)，網(wǎng)上盜刷等犯罪發(fā)案數(shù)多，涉及金額大。

記者在福建、湖南、廣東等地采訪了解到，在網(wǎng)上盜刷案件中，詐騙分子冒充電商平臺(tái)客服人員，以“訂單出現(xiàn)異常需退款”發(fā)短信，或是虛擬銀行客服號(hào)碼發(fā)送“積分兌換”“網(wǎng)上銀行升級(jí)”等短信，誘騙受害者點(diǎn)擊木馬鏈接或登錄釣魚(yú)網(wǎng)站，獲取受害者身份證號(hào)、銀行賬號(hào)、密碼、驗(yàn)證碼等信息，竊取其賬戶存款。

長(zhǎng)沙警方破獲的一起電信詐騙案中，詐騙團(tuán)伙安排專(zhuān)人冒充銀行工作人員給持卡人群發(fā)短信，謊稱(chēng)信用卡可以升級(jí)或提高信用額度，引誘受害人登錄其提供的釣魚(yú)網(wǎng)站填寫(xiě)銀行卡號(hào)、密碼以及相關(guān)身份信息；再以銀行客服人員身份給受害人打電話，稱(chēng)提高信用額度需要驗(yàn)證碼，騙取受害人驗(yàn)證碼后在一些賭博網(wǎng)站或者以其他快捷支付的方式盜刷受害人信用卡。

動(dòng)態(tài)驗(yàn)證碼易被盜取 有些通過(guò)第三方支付平臺(tái)轉(zhuǎn)移贓款

銀行業(yè)內(nèi)人士介紹，各銀行基本都是通過(guò)動(dòng)態(tài)驗(yàn)證碼來(lái)保障網(wǎng)上銀行、手機(jī)銀行的安全。但從發(fā)案情況看，看似安全的動(dòng)態(tài)驗(yàn)證碼也容易被詐騙分子盜取，造成盜刷高發(fā)。

廈門(mén)市公安局刑偵支隊(duì)民警陳鴻說(shuō)：“儲(chǔ)戶點(diǎn)擊手機(jī)短信中的木馬鏈接后，手機(jī)上的通訊錄、短信等個(gè)人信息全部被詐騙分子竊取。該手機(jī)其后接收的新短信也會(huì)自動(dòng)轉(zhuǎn)入詐騙分子的郵箱，銀行發(fā)送的動(dòng)態(tài)驗(yàn)證碼很容易被詐騙分子掌握。”

公安部經(jīng)偵局向記者披露了一起典型案例，２０１５年７月，犯罪分子利用重慶三峽銀行研發(fā)的在線支付平臺(tái)“三峽付”，３天之內(nèi)竊取４３名客戶逾百萬(wàn)元銀行卡資金。

據(jù)辦案人員介紹，犯罪分子先向受害者手機(jī)發(fā)送含有木馬病毒的短信，受害者點(diǎn)擊短信后，犯罪分子就能獲取手機(jī)內(nèi)的全部信息并攔截其后該手機(jī)收到的任何短信。犯罪分子從這些信息中篩選出開(kāi)戶人姓名、身份證號(hào)碼、銀行卡號(hào)、開(kāi)戶銀行預(yù)留手機(jī)號(hào)等信息，并利用這些信息注冊(cè)“三峽付”電子賬戶，將受害者銀行卡與“三峽付”賬戶綁定。通過(guò)攔截受害者手機(jī)收到的驗(yàn)證碼，犯罪分子就能設(shè)定“三峽付”賬戶交易密碼，將受害者銀行卡內(nèi)資金通過(guò)“三峽付”賬戶轉(zhuǎn)賬、在線消費(fèi)等。

福建、廣東、湖南等地民警調(diào)查還發(fā)現(xiàn)，一些第三方支付平臺(tái)沒(méi)有落實(shí)央行關(guān)于賬戶轉(zhuǎn)賬金額限制和實(shí)名制要求。詐騙分子竊取銀行卡信息后，將卡內(nèi)資金盜刷到第三方支付平臺(tái)賬戶，并將這些資金用于購(gòu)買(mǎi)手機(jī)充值卡、比特幣等，再轉(zhuǎn)賣(mài)套現(xiàn)。公安機(jī)關(guān)查處資金流向、追回贓款面臨較大難度。

“三峽付”案件中，犯罪分子將受害者銀行卡資金充值到電子賬戶時(shí)額度沒(méi)有受到限制，多個(gè)電子賬戶之間轉(zhuǎn)賬也沒(méi)有額度限制。

記者調(diào)查還發(fā)現(xiàn)，一些第三方支付平臺(tái)違規(guī)發(fā)放ＰＯＳ機(jī)也給詐騙分子盜刷可乘之機(jī)。湖南省打擊治理電信網(wǎng)絡(luò)新型違法犯罪中心專(zhuān)家王偲宇說(shuō)：“從盜刷案件看，一些不法分子在互聯(lián)網(wǎng)上提供虛假材料就可通過(guò)各種代理商申請(qǐng)ＰＯＳ機(jī)，難以查找真正的使用人。”

公安部經(jīng)偵局相關(guān)負(fù)責(zé)人稱(chēng)，第三方支付平臺(tái)發(fā)放的ＰＯＳ機(jī)普遍存在登記信息虛假、可疑資金監(jiān)控缺失等問(wèn)題，致使犯罪分子利用涉案ＰＯＳ機(jī)可以快速有效盜刷、轉(zhuǎn)移贓款。

網(wǎng)上盜刷銀行多不擔(dān)責(zé)　防范盜刷應(yīng)多措并舉

據(jù)了解，被盜刷的資金一般很難追回，由誰(shuí)擔(dān)責(zé)也存在爭(zhēng)議。福州中級(jí)法院近年來(lái)審理多起銀行卡盜刷案件，該院民二庭相關(guān)負(fù)責(zé)人表示，儲(chǔ)戶和銀行的爭(zhēng)議焦點(diǎn)主要在于持卡人對(duì)密碼等個(gè)人信息泄露是否存在過(guò)錯(cuò)，儲(chǔ)戶對(duì)銀行在安全監(jiān)管方面存在漏洞舉證能力較弱，在維權(quán)中處于弱勢(shì)。

記者在湖南、福建等地法院采訪了解到，從司法判例看，犯罪分子竊取受害者磁條卡信息后“克隆”銀行卡的，法院判決銀行承擔(dān)部分乃至全部賠償責(zé)任的案例較多，但受害者被木馬病毒入侵或釣魚(yú)網(wǎng)站竊取銀行卡信息后盜刷的案件中，銀行不承擔(dān)責(zé)任是多地法院的普遍觀點(diǎn)。

多名銀行業(yè)人士認(rèn)為，網(wǎng)絡(luò)盜刷案件中，信息泄露的源頭是受害者本人，很難認(rèn)為銀行方面存在過(guò)錯(cuò)。

一些公安民警、銀行業(yè)人士和法律專(zhuān)家表示，防范銀行卡盜刷應(yīng)當(dāng)多措并舉。儲(chǔ)戶要加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，不要點(diǎn)擊來(lái)歷不明的短信鏈接、圖片等信息；從銀行的角度，要升級(jí)技術(shù)手段，包括改進(jìn)手機(jī)銀行、網(wǎng)絡(luò)銀行單純依靠短信驗(yàn)證碼進(jìn)行資金賬戶操作的模式，采用更高防護(hù)技術(shù)防范盜刷，同時(shí)對(duì)反常資金流動(dòng)加強(qiáng)追蹤監(jiān)管；公安部門(mén)應(yīng)加強(qiáng)對(duì)偽基站犯罪活動(dòng)的打擊，防止犯罪分子利用偽基站模擬銀行、通信等部門(mén)號(hào)碼發(fā)送帶有木馬病毒、釣魚(yú)網(wǎng)址的短信。