诚信认证机构-中国电子商务协会广东数字服务中心
官方微博 | 官方微信

全国服务热线: 400-8866-888

网络盗刷出现新手段:点个链接卡里的钱就没了

来源:诚信网站认证中心    发布时间:2016/12/16

近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不法分子通过电信技术、黑客技术等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗。据了解,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。

诈骗分子发木马短信


据公安部经侦局相关负责人介绍,今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。


据了解,在网上盗刷案件中,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”、“网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。


动态验证码易被盗取


银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。


福建、广东、湖南等地民警调查还发现,一些第三方支付平台没有落实央行关于账户转账金额限制和实名制要求。诈骗分子窃取银行卡信息后,将卡内资金盗刷到第三方支付平台账户,并将这些资金用于购买手机充值卡、比特币等,再转卖套现。公安机关查处资金流向、追回赃款面临较大难度。


网上盗刷银行多不担责


据了解,被盗刷的资金一般很难追回,由谁担责也存在争议。多名银行业人士认为,网络盗刷案件中,信息泄露的源头是受害者本人,很难认为银行方面存在过错。


一些公安民警、银行业人士和法律专家表示,防范银行卡盗刷应当多措并举。储户要加强风险防范意识,不要点击来历不明的短信链接、图片等信息;从银行的角度,要升级技术手段,包括改进手机银行、网络银行单纯依靠短信验证码进行资金账户操作的模式,采用更高防护技术防范盗刷,同时对反常资金流动加强追踪监管;公安部门应加强对伪基站犯罪活动的打击,防止犯罪分子利用伪基站模拟银行、通信等部门号码发送带有木马病毒、钓鱼网址的短信。


在这里,要提醒广大网民,要谨防网络诈骗,不要轻易相信不明消息。为维护网民安全用网的权益,国家也正全力推进我国网络诚信体系的建设,此外,中国电子商务信用认证平台也推出了诚信认证项目。此项目的推出旨在促进电子商务、互联网产业的转型升级,帮助电子商务和互联网产业的诚信体系建设健康稳步发展。


“诚信网站”认证评价严格依据商务部、国资委、全国整规办现行政策法规,中国电子商务协会具体监督和指导。“诚信网站”通过对域名、网站、工商登记或组织机构信息进行严格交互审核来验证网站真实身份,此外,还可根据网站需要开通"网站运行监护、网页篡改监护、木马病毒监控"等网站安全服务。