银行卡盗刷问题密集爆发专家来支招教你安全用卡

03.08.2015 06:38

本文来源: 华商网

$\ - 华商网$

来源: img2.myhsw.cn

　　话题背景

　　2015年6月9日，西安市民刘先生新办理的储蓄卡被盗刷10万元；

　　2014年4月25日，身在户县的姚先生发现自己从未离身的银行卡被异地盗刷；

　　2013年12月18日，西安警方接到报案，某银行26位客户银行卡被盗刷……

　　近年来，银行卡被盗刷案件频频发生，不只是我省，在全国很多地方都有类似案件发生。

　　打开网络搜索，“银行卡盗刷”有关信息更是高达108000条，卡被盗刷，已经可以说是个社会问题了。

　　盗刷缘何这样疯狂？真的是“道高一尺，魔高一丈吗”？我们自己又该如何应对？

　　7月30日，华商报举办了“面对盗刷卡我们可以做什么——陕西银行业应对用卡安全研讨会”，邀请到来自工商银行陕西省分行陈洁、农业银行陕西省分行永宁门支行营业中心主任勾军涛、建设银行陕西省分行高级产品经理陈百伟、民生银行西安分行网络金融部总经理李亚平、中信银行西安分行电子银行部总经理魏承梁、浦发银行西安分行产品经理薛蔚蘅、兴业银行西安分行银行卡与收单业务负责人钟玲、西安银行电子银行部谢文轩、恒丰银行西安分行零售部张力、华夏银行西安分行个贷审批官王俊等10位“卡”专家，以及业内资深人士雷和平，共同研讨用卡安全，给大家支招。

　　当下现状

　　2016年之前盗刷或将密集爆发

　　明明有着银行严格的风险防控保障，卡片上也承载着持卡人私密的个人信息、甚至银行卡片一直都安安静静躺在持卡人的钱包里，卡上的钱怎么就能不翼而飞呢？

　　这让无数持卡人感到迷惑不解、甚至惴惴不安。

　　“银行卡盗刷事件早在2003年就有了。”谢文轩在研讨会上表示，当时的作案手段以在ATM机、进门读卡器等区域安装设备进行卡克隆为主。银行随后进行了一系列针对性的安全防范举措，如ATM机上采用抖动式读卡器、防窥屏技术、将进门方式由刷卡改为按键等等来预防。此后，POS机克隆卡事件增多，犯罪分子甚至为了防止持卡人接收到交易短信后第一时间阻止盗刷，还常常在深夜零点前后进行盗刷活动。

　　王俊说：“目前境外盗刷案件逐渐增多。”薛蔚蘅补充道：“我国目前力推金融IC卡，防范银行卡被轻易复制，但国外仍有不少国家以磁条卡为主，给复制银行卡、盗刷以可乘之机。”

　　“2015年最后几个月将是银行卡盗刷的疯狂高峰期。”钟玲提醒说，2016年，我国将关闭降级交易，磁条卡将不能再使用。犯罪分子在2016年之前，可能会集中盗取之前掌握的磁条卡账户。

　　根本原因

　　账户信息和密码被恶意获取

　　“其实，不管是在ATM机上、POS机上做手脚，还是发送钓鱼网站、木马链接，被盗刷最根本的原因还是账户信息和密码被获取。”魏承梁表示，银行后台采用秘钥，工作人员无法获知持卡人密码，更不会要求持卡人提供密码。原则上，银行账户密码只有持卡人才会掌握，而保护个人账户信息特别是密码安全，才是防止盗刷的最重要一环。

　　据了解，盗刷犯罪团伙已经高度结构化、专业化和分工化。国际性的犯罪团伙之间，获取信息、拨打电话、转移钱财等分工团队不一定来自同一国家。许多电话诈骗团伙甚至有专人研究银行信贷政策，诈骗电话中遣词用语也趋于专业化，使用户难辨真假。

　　十位银行专家根据过往案例，提醒广大持卡人，银行卡盗刷中，熟人作案占一定比重，所以。密码不可轻易告诉别人。

　　专家们表示，一般人可能不知道，犯罪分子其实是会养卡的。所谓“养卡”，即盗取客户相关信息之后，并不一定立刻转移银行卡内资金，而是等到卡内资金金额较大之后再行盗刷。

　　思辨分析

　　第三方支付平台监管短板成风险源

　　随着互联网金融的发展，支付宝、微信支付、快捷支付等第三方网络支付平台逐渐兴起。支付便利的同时，也因省略部分验证步骤，给网上支付带来一定的安全隐患。

　　恒丰银行西安分行零售部张力表示，现在很多的盗刷犯罪就是以第三方支付平台为载体，实现快速将持卡人账户中的资金转移。谢文轩与金融时报陕西记者站站长雷和平也提到，我国对第三方支付的监管还存在不完善之处。银行的网上银行支付过程繁琐，认证步骤较多，支付成功率低，部分网站为了提高支付成功率，会倾向于选择支付更快捷的第三方支付，放弃相对复杂的网上银行，从而使银行为持卡人设定的部分保护屏障形同虚设。

　　薛蔚蘅强调，第三方支付平台的密码随意性强，带有强烈个人特色，犯罪分子在拿到客户个人信息之后，通过不断试验甚至可以试出客户第三方支付平台的支付密码。

　　透过第三方支付平台监管短板来看，在整个卡被盗刷的处理链条当中，无论是事前的监管、防范环节，还是事后的法律、责任等环节，其制度性的不足或将日渐显现。虽然监管和法律的出台总是滞后于实践，但从某种程度上来说，这也导致了盗刷卡这一现象愈加频繁的出现。

　　如何应对

　　保护好账户密码，拥有良好的用卡习惯

　　研讨会上，十位专家一致认为，只要大家拥有一定的防盗刷意识，保护好个人账户密码，拥有好的用卡习惯，就可以有效避免盗刷事件。

　　首先，提高用卡安全意识。魏承梁表示，磁条卡容易被犯罪分子复制，建议持卡人尽快更换为芯片卡；储户设置密码时最好不要与生日名字有关，以防犯罪分子利用盗取的个人信息猜中密码。谢文轩表示，社交网站的登录密码和支付密码必须分开，建议开通微信账户通知。

　　陈洁建议常有大额资金需要流转企业客户，最好预留一个专属手机号接收银行账户资金变动提示短信，从而把银行推送信息和垃圾短信区分开，避免重要信息被错过。

　　好的用卡习惯很重要。李亚平建议，持卡人日常消费用一张专用卡（包括绑定快捷支付），这张卡中的余额只要满足日常花销就可以。薛蔚蘅建议，不要使用太多的信用卡。长期使用一到两家银行的信用卡，银行会根据持卡人消费记录分析用卡习惯，提醒不符合本人消费习惯的余额变动，保障账户安全。

　　王俊提醒，持卡人如果曾经前往盗刷案件高发区，如东南亚、俄罗斯等地区旅游，回国后应尽量选择换卡。李亚平表示，不要携带资金量大的银行卡出国旅游，因为国外银行卡交易可以不通过密码进行，一旦被盗刷损失会比较惨重。

　　最后，及时关注银行发布的动态信息。勾军涛表示，在目前的科技环境下，大部分盗刷风险可以防范。一般银行会在大厅摆放一些安全宣传折页，上面的内容包括提醒持卡人注意钓鱼网站、不要随意搜索银行官网以防登录假的购物网站，使用公共WIFI要注意安全等，方便持卡人学习防范。陈百伟特别强调，持卡人在办理各项业务时，务必使用本人手机号，如果手机号发生变化，要及时去银行变更预留手机号。另外要注意，银行不会向持卡人发送带有网站链接的短信。

　　谢文轩提醒，遇见盗刷第一时间报案，第一时间向银行挂失（口头挂失有效期是5天，口头挂失后需去柜台办理正式挂失）。如果在第三方支付平台上被盗刷，也要第一时间向第三方平台挂失，有时这笔钱在第三方平台上还没被转走，还有机会追回。

　　不安全用卡行为，你“中枪”了吗

　　研讨会上，十位银行专业人士根据过往案例，总结出不少不安全用卡行为，大家不妨对照自查，看看你是否中枪。

　　1.聚会结束，你大手一挥：“服务员，买单！刷卡，没密码！”服务员转身去前台刷卡，你继续坐在座位上聊天，等服务员把卡送回来。

　　2.酒店大堂，你掏卡让前台划款，转过头去和同行好友聊天，直到前台刷完卡把卡归还。

　　3.你出门逛街，连上了公共wifi，想起来自己刚买的衣服到货了，打开某宝确认收货输入支付密码。

　　4.去ATM机取款，看也没看就把卡插入卡槽，毫不防备地输入了密码。

　　5.取款结束收到短信，看也没看，心想短信提醒真的好烦。

　　6.你搬了新家或者换了新手机号，有人提醒你去银行更改一下个人信息，你想能出什么事，有空再去吧。

　　7.你收到一条短信，貌似是银行提醒附带链接，想也不想就点了链接。

　　8.你的银行卡密码/淘宝交易密码和自己的微博密码/微信密码/QQ密码一样，都是姓名、生日等个人信息的简单组合。

　　9.你还在使用传统磁条卡，银行多次提醒你，及时免费更换IC卡，可你总是那么忙……