ENGLISH 4006-WOSIGN
首页>安全资讯>数百万含密码的银行卡在黑市随意叫卖

数百万含密码的银行卡在黑市随意叫卖

近几年,银行卡被盗刷的事件与日俱增。日前,有媒体曝光盗刷团伙掌握到的银行卡信息多达上百万条,可随意买卖。为此,银联专家呼吁用户,提高信息安全保护意识,尽快更换更安全的芯片卡。

近日,有记者成功卧底到一个盗刷银行卡的团伙之中,发现8000元买回来的银行卡复制器可以在10秒钟内读取所刷的银行卡信息,包括银行卡卡号、余额、密码、开户日期、姓名、地址、身份证号码,甚至还有电话号码。这些信息在黑市上可以随意买卖,每一套信息都能复制出一张银行卡。

银行卡信息如何被窃取?

收银员偷窥密码是常见方式,个别POS机也被加装了信息窃取装置。银行卡就这么轻易被盗刷吗?

对此,银联风险专家表示,随着磁条卡更换为金融IC卡的速度进一步加快,IC卡的防伪技术升级,对磁条卡伪卡欺诈案件形成了挤压效应,不法分子加大了对磁条卡信息的收集力度。据介绍,磁条银行卡的技术原理属于静态数据、单向认证技术,磁条卡数据虽然已进行特殊化处理,但借助专业设备可以读取磁条卡内完整信息,并且可复制、可传播。

该专家告诉记者,收银员偷窥密码是较为常见的密码获取方式,个别被改装的POS机也加装了记录持卡人密码的专用模块。“从ATM加装侧录设备获取磁条信息,转向在商户POS机加装侧录及置换非法改装的模块,现在又通过网络技术手段攻击商户收银系统获取。

同时,随着互联网和移动支付的普及,网络盗刷也成为不法分子常用的手段。通过伪基站、木马病毒、钓鱼网站等方式,窃取或拦截持卡人信息、短信验证码等,都可能造成账户资金损失。”该专家介绍说。

据介绍,犯罪分子利用伪基站“包装”后,向用户发送含有钓鱼网站的短信,在钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以轻易地把用户的钱骗走。

芯片卡可降低盗刷风险?

迄今为止,全球未发生过芯片卡被复制导致欺诈的案例。中国银联建议用户尽早换领芯片卡,特别是日常可能会使用的工资卡、大额储蓄卡,从源头上降低被盗刷的风险。针对盗刷团伙已掌握大量银行卡信息的情况,持卡人换领芯片卡的同时最好更改密码。银联风险专家解释称,芯片卡采取动态信息比对技术,加密信息随机生成、双向认证,能有效保障卡片交易的安全性,迄今为止,全球范围内还未发生过芯片卡被复制导致欺诈的案例。

安全专家介绍,银行或运营商发来的手机银行升级、积分兑换等短信链接是新型的伪基站诈骗,类似的还有通过邮件、聊天工具发送的可疑文件,切勿轻易点击或登录。持卡人一定要妥善保管好短信验证码,任何机构都不应以任何名义向您索要这个验证码。

安全专家还提醒,网购完成订单进入支付页面时,网址前缀会变成“https”,表示数据传输https加密;若支付页面网址前缀仍是“http”,请提高警惕。同时,应安装手机安全软件,提前预检和定期杀毒。登录时,取消“记住用户名”、“十天内自动登录”等设置,并采用数字、字母、标点等高级密码组合,避免“一码多用”。

银行卡被盗刷怎么补救?

1、第一时间通知银行或支付机构冻结或挂失账户。

2、持卡人前往柜台或ATM完成一笔交易或业务,协助银行通过视频监控及交易流水确认是否伪卡交易。

3、及时报案。部分支付机构需持卡人提供报警回执作为否认交易的证明材料,所以建议持卡人在前往派出所报案前先拨打110咨询。同时,联系发卡银行或支付机构,积极配合警方处理。

4、在境外,如遇卡片被盗等紧急情况时,还可致电所在国家和地区的银联免费服务热线或发卡行客服热线,申请最高等值5000美元的紧急现金支援。

本文来源:互联网,文章链接:http://www.wosign.com/news/2016-0504-01.htm

推荐阅读:

黑客盗取客户银行卡信息 全球ATM机上取款3.6亿

转载:比315晚会更刺激,秒偷"闪付"银行卡信息

如何甄别钓鱼网站防欺诈

网上银行信息安全解决方案