大连信息港
故事
当前位置:首页 > 故事

上百万条含密码的银行卡信息在黑市随意买卖

发布时间:2019-04-11 09:13:47 编辑:笔名

上百万条含密码的银行卡信息在黑市随意买卖

作者:林晓丽 来源:广州

不到一周的时间,就接到两位市民的报料称,明明卡在身上,卡里的钱却被盗刷了。近几年,银行卡被盗刷的事件与日俱增。日前,有媒体曝光,盗刷团伙掌握到的银行卡信息多达上百万条,可随意买卖。为此,银联专家呼吁市民,尽快更换更安全的芯片卡。

文/广州林晓丽

近日,有成功卧底到一个盗刷银行卡的团伙之中,发现8000元买回来的银行卡复制器可以在10秒钟内读取所刷的银行卡信息,包括银行卡卡号、余额、密码、开户日期、姓名、地址、身份证号码,甚至还有号码。这些信息在黑市上可以随意买卖,每一套信息都能复制出一张银行卡。

不法分子加大力度收集信息

收银员偷窥密码是常见方式,个别POS机也被加装了信息窃取装置。

银行卡就这么轻易被盗刷吗?对此,银联风险专家表示,随着磁条卡更换为金融IC卡的速度进一步加快,IC卡的防伪技术升级电子化学品
,对磁条卡伪卡欺诈案件形成了挤压效应,不法分子加大了对磁条卡信息的收集力度。

据介绍,磁条银行卡的技术原理属于静态数据、单向认证技术,磁条卡数据虽然已进行特殊化处理,但借助专业设备可以读取磁条卡内完整信息,并且可复制、可传播。

该专家告诉消防巡检柜
,收银员偷窥密码是较为常见的密码获取方式,个别被改装的POS机也加装了记录持卡人密码的专用模块。

从ATM加装侧录设备获取磁条信息,转向在商户POS机加装侧录及置换非法改装的模块,现在又通过络技术手段攻击商户收银系统获取。同时,随着互联和移动支付的普及,络盗刷也成为不法分子常用的手段。通过伪基站、木马病毒、钓鱼站等方式,窃取或拦截持卡人信息、短信验证码等,都可能造成账户资金损失。该专家介绍说。

据介绍,犯罪分子利用伪基站包装后,向用户发送含有钓鱼站的短信,在钓鱼站的虚假页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留号等信息,而一旦填写了这些信息,骗子就可以轻易地把用户的钱骗走。

尽早换芯片卡改密码

迄今为止,全球未发生过芯片卡被复制导致欺诈的案例。

中国银联建议用户尽早换领芯片卡,特别是日常可能会使用的工资卡、大额储蓄卡,从源头上降低被盗刷的风险。针对盗刷团伙已掌握大量银行卡信息的情况,持卡人换领芯片卡的同时更改密码。

银联风险专家解释称,芯片卡采取动态信息比对技术,加密信息随机生成、双向认证,能有效保障卡片交易的安全性,迄今为止,全球范围内还未发生过芯片卡被复制导致欺诈的案例。

目前多数银行已经下调了收费水平,新开卡或是换IC卡收费标准已降低到5元甚至免费,部分银行还实现了更换IC借记卡可实现保号换卡,以承接原卡代收付、三方存管等信息。

另外,建议持卡人在移动支付工具上尽量绑定信用卡,避免绑定存有大量资金的储蓄卡,同时还应设置交易限额,一旦发生盗刷,可将损失控制在一定额度。

近期,不少持卡人反映收到银行或运营商发来的银行升级、积分兑换等短信链接,这是新型的伪基站诈骗。上述专家介绍。类似的还有通过邮件、聊天工具发送的可疑文件,切勿轻易点击或登录。持卡人一定要妥善保管好短信验证码,任何机构都不应以任何名义向您索要这个验证码。

专家还提醒,购完成订单进入支付页面时,址前缀会变成https,表示数据传输加密;若支付页面址前缀仍是http,请提高警惕。同时,应安装安全软件,提前预检和定期杀毒。登录时,取消记住用户名、十天内自动登录等设置,并采用数字、字母、标点等高级密码组合,避免一码多用。

被盗刷怎补救

■ 时间通知银行或支付机构冻结或挂失账户。

■ 建议持卡人前往柜台或ATM完成一笔交易或业务,协助银行通过视频监控及交易流水确认是否伪卡交易。

■ 及时报案。部分支付机构需持卡人提供报警回执作为否认交易的证明材料,所以建议持卡人在前往派出所报案前先拨打110咨询。同时,联系发卡银行或支付机构,积极配合警方处理。

■ 在境外,如遇卡片被盗等紧急情况时,还可致电所在国家和地区的银联免费服务或发卡行客服,申请等值5000美元的紧急现金支援钯触媒回收