查看原文
其他

紧急!新手段利用“云闪付”盗刷 持卡人、代理商被害惨

2017-06-19 周利军 POS圈支付网
广告:以下产品均为招商信息不零售

盗刷是所有支付行业从业者的天敌。一些代理商经过几年辛苦,终于把交易量做起来了安逸的很,但要是遇到几次拒付盗刷,损失少则几万,多则几十上百万,那感觉不亚于在身上割肉。所以我们要警惕并严防此类事件的发生。


根据以往银行卡盗刷案例来看,大部分案件针对的都是磁条卡,因为磁条卡的安全系数较低,信息容易被复制,复制后容易被盗刷。


我们经常看到一些新闻报道这些盗刷案的详细经过;持卡人往往在不经意间使用了被安装了“银行卡信息测录发送装置”的ATM机或者POS终端;从而被犯罪份子盗取了磁条银行卡信息,然后通过这些信息复制出“伪造的银行卡”,最后通过这张伪卡去实施盗刷行为。最终为此埋单的代理商无数,而近两年支付行业为此遭受的损失的金额已经是天文数字了。


如今已经是芯片卡和磁条芯片复合卡的天下,纯磁条卡已经加速被社会淘汰,我们也经常通过媒体宣传得知“芯片卡”是如何如何的安全,芯片信息很难被复制。所以现在银联以及所有银行都在推行普及芯片卡,且自5月1号起所有POS终端不再受理复合卡的磁条交易(纯磁条卡正常受理);社会在进步、科技在进步,支付方式也越来越多样化,然而同时进步的还有犯罪分子及其新的犯罪手段。

广告:以下产品均为招商信息不零售

最近在POS圈内频繁发生了几起盗刷案例非常离奇,经过系统查询我们得知该笔交易的特征是:这几笔被拒付的刷卡交易信息显示的都是“闪付非接交易”,代理商在联系持卡人后,持卡人确认:在被盗刷的时候卡在就在身边,而且这几张都是芯片卡。

难道犯罪分子的黑科技已经高级到可以复制芯片卡了? 带着巨大的疑问,我们更加深入的和几位受害的持卡人了解事情的经过,在所有信息汇总后我们终于发现这些案例有一个共同特征,那就是在被盗刷前受害人都曾经接收到一个短信:



乍一看,银行短信邀请持卡人进行提额,这可是大部分持卡人都梦寐以求的短信啊。 


但此时我们对一切都保持了怀疑的态度,其实在看到这个网址点开这个页面的时候我们就已经判断出这是一个伪装成银行官方网站的“钓鱼网站”,打着“信用卡提额”的幌子,让持卡人进入页面提供个人基本信息。 这些信息不是用来验证持卡人身份的,因为我们随便输入错误的信息都可以“登陆”进去。

广告:以下产品均为招商信息不零售


登入后发现,骗子网站最核心最关键的一步来了,要求持卡人填写其银行卡的几大要素信息,对于没有警惕性的持卡人来说,看到这些或许心想:啊呀这银行好负责,好安全啊,居然还要验证这么多信息才给我提额,我好放心啊666……


但我们随便输入了一些错误的信息,照样成功显示了结果,就揭秘了这完完全全是一场骗局。

 

看到这里大家都已经明白,包括个人信息、密码、以及银行卡的要素信息全部被泄漏。通过以上这些信息,犯罪分子可以登录受害人的:

网上银行APP

银联钱包APP

各种手机pay


然后在手机或手机app上绑定银行卡,从而通过移动支付的方式进行盗刷,我们发现的这几笔盗刷都是通过“银联云闪付”在支持闪付的pos机上进行交易的,当然也可能是扫描银行或银联的收款二维码进行交易,这类交易会被判定为闪付交易。(因为银联二维码支付属于银联闪付旗下产品)

广告:以下产品均为招商信息不零售

经过总结我们发现这种“新型盗刷手法”其实就是利用最新的移动支付方式即手机支付进行的(或各种app绑卡、或各种手机pay绑卡),再通过银联推出的二维码进行交易受理,间接实现了芯片卡的“复制”(这种紧跟潮流的盗刷令人防不胜防)。

 

值得对各支付公司提醒的是:


如今为了防止磁条复制卡的盗刷交易,各个支付公司都针对磁条卡做出了限额措施,很多支付公司规定:磁条卡在POS机上消费一般被控制在单笔限额几千元以内;但是这种新型盗刷方式完美的绕过了支付公司对磁条卡限制交易的风控措施,由于持卡人人被盗刷肯定会发起拒付否认交易,这就间接给支付公司以及代理商造成了巨大损失。所以同时提醒各位支付行业同仁,注意此类风险,展业必须谨慎。

 

为了抵抗支付宝以及微信支付利用移动支付对线下小额消费市场的全面渗透,银联联合各家银行推出了基于实体卡的各种虚拟卡,这些虚拟卡都可以用云闪付在线下进行支付,也确实给持卡人的消费带来了方便,除了提醒广大的持卡人慎重保护好自身信息,不要乱点任何手机短信链接之外,我们也希望银行/银联/支付公司等机构加强风控力度,及时调整风控规则的维度,不要让犯罪分子有任何的可趁之机。


(感谢圈内代理商周利军的投稿,有类似盗刷需要抱团立案的请后台留言加群)


广告:以下产品均为招商信息不零售

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存