近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不法分子通过电信技术、黑客技术等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。 记者多地采访了解到,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。 网上盗刷案件高发涉案金额大 据公安部经侦局相关负责人介绍,今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。 广东银行卡发卡量全国第一,银行卡犯罪占到全省经济犯罪的40%。广东省公安厅经侦局政委黄培富说,当前打击银行卡盗刷犯罪的战场正逐渐转向互联网,网上盗刷等犯罪发案数多,涉及金额大。 记者在福建、湖南、广东等地采访了解到,在网上盗刷案件中,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。 长沙警方破获的一起电信诈骗案中,诈骗团伙安排专人冒充银行工作人员给持卡人群发短信,谎称信用卡可以升级或提高信用额度,引诱受害人登录其提供的钓鱼网站填写银行卡号、密码以及相关身份信息;再以银行客服人员身份给受害人打电话,称提高信用额度需要验证码,骗取受害人验证码后在一些赌博网站或者以其他快捷支付的方式盗刷受害人信用卡。 动态验证码易被盗取 有些通过第三方支付平台转移赃款 银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。 厦门市公安局刑侦支队民警陈鸿说:“储户点击手机短信中的木马链接后,手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱,银行发送的动态验证码很容易被诈骗分子掌握。” 公安部经侦局向记者披露了一起典型案例,2015年7月,犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”,3天之内窃取43名客户逾百万元银行卡资金。 据办案人员介绍,犯罪分子先向受害者手机发送含有木马病毒的短信,受害者点击短信后,犯罪分子就能获取手机内的全部信息并拦截其后该手机收到的任何短信。犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息,并利用这些信息注册“三峡付”电子账户,将受害者银行卡与“三峡付”账户绑定。通过拦截受害者手机收到的验证码,犯罪分子就能设定“三峡付”账户交易密码,将受害者银行卡内资金通过“三峡付”账户转账、在线消费等。 福建、广东、湖南等地民警调查还发现,一些第三方支付平台没有落实央行关于账户转账金额限制和实名制要求。诈骗分子窃取银行卡信息后,将卡内资金盗刷到第三方支付平台账户,并将这些资金用于购买手机充值卡、比特币等,再转卖套现。公安机关查处资金流向、追回赃款面临较大难度。 |