查看原文
其他

惊讶 | 女子6张银行卡都在手里密码各不同 竟全部被盗刷

2016-04-15 央视新闻

本文来源:东南网、央视新闻、今日话题

近期,全国发生多起银行卡盗刷事件。福建石女士在4家银行的6张储蓄卡都在手里,且密码各不相同,却在一周内全被盗刷8.7万余元。更离奇的是,石女士银行卡的U盾和卡均未离身,有的银行卡的密码还被改了。

接到银行电话 她才知6张卡被盗刷

“您的储蓄卡是否在凌晨多次消费?”3月25日,石女士接到银行工作人员来电,才得知20日—25日,她在该行的3张储蓄卡被人通过快钱支付、财付通、易宝支付、贝付在线支付、顺丰恒通支付等12家网络第三方支付公司,分别消费58笔、13笔和18笔,金额近5.8万元。


“我从来没开通过这些第三方支付账号,怎么存款能被刷走?”石女士说,其中两张卡没开手机银行,只在家里专用的电脑上登过网银,另一张是工资卡,连网银都没开。

随后,石女士开始盘查名下其他3张银行卡,却惊讶地发现,无一幸免。6天内,她名下4家银行的6张卡,被盗刷129笔,共计8.7万多元。

疑问一:没开网银 怎能在网上消费?

让石女士不解的是,她没开第三方支付,卡里的钱却经过这些平台被盗刷。

事实上,在第三方支付平台上消费,并不需要开通网银或手机银行。据了解,第三方支付软件为满足客户小额支付的便捷性需求,在购物时不需要开通网银,只需输入银行卡号、户名、手机号等信息,银行验证客户信息正确性后,第三方支付平台向用户手机发送短信验证码,客户输入验证码后,就可成功开通快捷支付并完成支付。也就是说,不法分子若拦截验证码短信,便可冒充客户本人进行开通,并盗刷。

但对于不法分子是如何更改密码的,银行方称,他们也很奇怪。


律师:凭码就划钱太草率 程序需改进

“不法分子‘开锁’技术提高,银行的‘防盗门’急需升级。”律师阚小冬说,石女士毫不知情,就被人冒开第三方支付账户,银行卡内资金从之流走,在这一点上,银行未尽到保护储户资金安全义务。

“验证码有可能被拦截,只凭验证码就通过认证,就同意开户或支付的程序,太过草率。”阚律师说,这给不法分子留有“空子”,程序需改进。

疑问二:连刷58笔 银行为何不阻止?

凌晨时分,密集地刷了58笔小额支付,在石女士看来,这是非常不正常的。“银行也怀疑,可在次日上午才打电话。”石女士认为,发现异常,银行应及时阻止交易,或简单地临时冻结账户,保住剩余存款。

银行方说,银行并非没有监测和阻止异常交易的机制。“事实上,后台已阻止了部分交易。”银行有关负责人说,当不法分子在一个第三方平台频繁交易被系统监测并终止交易时,他们又立即更换到其它平台继续交易。

该负责人坦承:目前,监测系统不能跟上这“节奏”。


律师:应对盗刷伎俩 银行需更智能

不少银行卡被盗刷的人告诉记者:骗子都半夜作案,等储户一觉醒来,钱就没了。

对此,阚律师说,盗刷团伙是一个庞大而又专业的群体,针对他们不断翻新的伎俩,银行系统若不及时更新升级,难以保护储户的资金安全。

疑问三:密码不同 为何全被盗刷?

石女士纳闷:各银行的登录密码和支付密码皆不相同,她也从没告诉任何人,为何全被盗刷?

据了解,石女士曾收到银行客服短信称,手机银行将失效需重新认证,她点击了其中的链接,并填写办卡预留的手机号、姓名等信息。一业内人士说,或许,这就是被盗刷的导火索。

“这条短信应该是不法分子通过伪基站,冒充银行发的,短信链接还有木马病毒。”该业内人士说,虽然石女士填写信息时只涉及一家银行的内容,但不法分子有可能通过“大数据”搜索,牵扯出她的其它银行卡信息。


律师:诈骗短信满天飞 应加强打击

“我也常收到真假难辨的银行短信。”阚律师说,诈骗短信防不胜防,被盗刷不能把主要责任归结为储户泄露信息,她认为,银行应多尽提醒义务,加强对消费者的风险教育,并与警方联动打击伪基站。

疑问四:被盗刷 先报警还是找银行?

和很多人一样,石女士发现被盗刷后,首先想到的是:让银行追讨。“毕竟钱是存在银行的,银行有义务保管好。”她说。而银行方通常会让储户第一时间报警处理。“不是我们叫第三方还钱,他们就会还钱,有的钱被转走,冻结不了,得报警才有用。”一银行人士说。

“但民警说,立案后,就得等破了案,才能追回存款。”石女士说,民警建议她,还是先找银行处理为好。另一位受害储户王女士也曾碰到类似情况,她说,如此一来,她真不知道到底该不该报警。

一知情人士说,网络盗刷,跨地区、证据不固定,往往要很长时间才能破案,加上金融诈骗案件频频发生,警力有限的情况下,民警也需根据轻重缓急来破案,也就是说,很多小额盗刷维权遥遥无期。

银行卡被盗刷是谁的责任?

除了石女士,近日北京的苏女士也是卡未离身、却被一夜盗刷143万。人世间最无奈的事莫过于,银行卡在自己身上,钱却被别人转走了,而且还不知道是谁干的。那银行卡被盗刷,到底是谁的责任?防范此类事件靠用户小心就可以了吗?


即使持卡人小心谨慎不犯错 银行卡也容易被盗刷

在国内,要盗用银行卡消费和取现,一般要同时满足两个条件:一是卡是有效的,二是密码是正确的。而这两个条件,即使储户小心谨慎不犯错,盗刷贼也能在卡未离开持卡人的状况下较轻易达到。

首先看卡片本身的安全性。目前国内银行卡绝大部分使用的是磁条卡,其读、写没有任何限制,技术门槛较低,只要有能够读、写磁条信息的设备,很容易就被复制。而读写卡器又是一种简单的电子设备,众多电子厂家都可以生产,且价格便宜,几百元即可买到。

再看密码的安全性。虽然不排除有些持卡人无意主动告知了他人银行卡密码。但更多密码被泄露,持卡人根本防不胜防。央视新闻频道不久前播出的“揭秘银行卡盗刷黑色产业链”调查报道就曾披露,在网上可以轻易买到银行卡信息,包括卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等,几乎全部正确。

银行卡频遭盗刷根本原因:银行和相关部门不作为

既然使用易复制的磁条卡,是银行卡频遭盗刷的原因之一,为何银行不将其换成安全性更高的芯片卡呢?事实上,早在2011年,央行即发文全面启动银行卡“磁旧迎芯”工作,但一直进展缓慢。


原因即出在这成本上,芯片卡的成本每张8到10元,是磁条卡的10倍。而根据中国人民银行的数据,我国累计有近34亿张磁条卡要换成芯片卡,成本将数以百亿元计。鉴于保障银行卡客户的资金安全是银行应尽的法定义务,外界普遍认为成本应由银行来承担。但银行显然不想买单,根据新华视点等媒体的报道,近八成上市银行“换芯”均收工本费,且最高可达50元/张。同时,以“换芯”为名,已被叫停的多种违规收费“改头换面”,对此,储户自然不甘心,不愿意换卡了。

而银行卡被盗刷能够发生,也说明银行交易系统存在无法识别伪卡的技术缺陷。作为银行卡风险的核心控制者,银行的义务不仅止于核对密码,还应重视对用卡人签字样本的核对,对大额消费者、重复多笔消费者增加身份证查验,设定单次及累计消费金额限制等措施增加“伪卡”使用的难度,降低盗刷危害。

猜你喜欢


本期监制/周庆安  主编/李浙

编辑/黄元

©央视新





觉得不错请点赞




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存