錢(qián)是這樣被盜刷的

1、獲取用戶(hù)個(gè)人信息

通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)交易記錄、保險(xiǎn)公司數(shù)據(jù)，獲取儲(chǔ)戶(hù)的卡號(hào)、身份證號(hào)和手機(jī)號(hào)碼

2、以用戶(hù)名義開(kāi)賬戶(hù)

利用上述個(gè)人信息，在第三方支付平臺(tái)以?xún)?chǔ)戶(hù)名義開(kāi)賬戶(hù)，綁定銀行卡

3、向用戶(hù)手機(jī)植入病毒

利用偽基站，向受害者手機(jī)植入木馬病毒

4、攔截驗(yàn)證碼短信

攔截第三方支付機(jī)構(gòu)發(fā)出的交易驗(yàn)證碼等短信信息

5、支付消費(fèi)

輸入交易驗(yàn)證碼，就能在第三方支付平臺(tái)直接消費(fèi)

6、攔截扣款短信

攔截銀行發(fā)出的扣款通知等短信信息

廈門(mén)日?qǐng)?bào)訊 銀行卡明明在自己身上，錢(qián)卻在網(wǎng)上商城被刷走了。近日，記者從廈門(mén)警方了解到，今年7月份詐騙分子盜取驗(yàn)證碼并利用第三方支付工具進(jìn)行盜刷的案件在廈門(mén)就發(fā)生16起。

對(duì)此，本報(bào)記者進(jìn)行深入調(diào)查，發(fā)現(xiàn)隨著一些金融工具的升級(jí)，銀行卡盜刷案件也出現(xiàn)新的作案特點(diǎn)，部分不法分子開(kāi)始利用第三方支付終端等工具漏洞作案。

【案例】

制造盜刷假象騙走支付驗(yàn)證碼

警惕心較強(qiáng)的市民也栽了跟頭

市民邱先生自認(rèn)為警惕心較強(qiáng)，卻在7月28日“栽了跟頭”。當(dāng)天晚上，邱先生接到來(lái)自銀行的扣費(fèi)短信，稱(chēng)他的銀行卡被扣掉6800元。邱先生以為銀行卡被盜刷了，不到一分鐘，他的手機(jī)又接到了一個(gè)“170”開(kāi)頭的來(lái)電，對(duì)方自稱(chēng)是拍拍網(wǎng)的客服人員，監(jiān)測(cè)到他花了6800元購(gòu)買(mǎi)Q幣，所以打來(lái)電話(huà)進(jìn)行確認(rèn)。

邱先生信以為真，請(qǐng)求對(duì)方不要發(fā)貨，對(duì)方稱(chēng)，經(jīng)查驗(yàn)，被扣費(fèi)的銀行卡綁定了兩個(gè)手機(jī)號(hào)，要找回錢(qián)，先要解除一個(gè)號(hào)碼的綁定。之后，邱先生又接到一條銀行短信，上面有一個(gè)驗(yàn)證碼，還有“e支付”等字樣，男子要求邱先生將驗(yàn)證碼報(bào)給他，就能解除號(hào)碼綁定了，于是邱先生照做了。

將驗(yàn)證碼給對(duì)方之后，邱先生的賬戶(hù)的確先后收到了兩筆錢(qián)，加起來(lái)也確實(shí)有6000多元，但其間，他的銀行卡又連續(xù)支出11次490元，而他再也聯(lián)系不上對(duì)方。這時(shí)，邱先生才意識(shí)到中了圈套，趕緊將卡內(nèi)余額全部轉(zhuǎn)到其他賬戶(hù)。

【手法】

用偽基站盜取個(gè)人信息

騙子向用戶(hù)手機(jī)發(fā)送帶病毒鏈接的短信

“目前發(fā)生在廈門(mén)的通過(guò)第三方支付的盜刷案件主要是通過(guò)快捷支付來(lái)進(jìn)行。”市反詐騙中心民警介紹，不法分子最常用的手段就是先利用偽基站發(fā)送帶有病毒鏈接的手機(jī)短信，例如，讓市民登錄網(wǎng)站兌換積分、更換電子密碼器等，從而“遙控”盜取市民的驗(yàn)證碼以及一些基本信息如銀行卡號(hào)、預(yù)留手機(jī)號(hào)等，然后便到網(wǎng)上商城通過(guò)開(kāi)通快捷支付進(jìn)行盜刷。

“從今年4月起，我們已經(jīng)打掉了四個(gè)利用偽基站作案的團(tuán)伙。”民警告訴記者，目前銀行卡盜刷的犯罪手段呈現(xiàn)高科技、集團(tuán)化、專(zhuān)業(yè)化、規(guī)模化的特點(diǎn)，特別是這類(lèi)利用第三方支付進(jìn)行盜刷的案件數(shù)量確實(shí)比以往有所增加。

警方提醒，市民應(yīng)盡量使用網(wǎng)銀密碼支付方式，并提高防范意識(shí)，不要輕易泄露個(gè)人信息。值得一提的是，不少市民對(duì)驗(yàn)證碼不是很重視，但驗(yàn)證碼就像開(kāi)啟網(wǎng)銀的“鑰匙”，千萬(wàn)不要對(duì)外人透露。

【調(diào)查】

開(kāi)通快捷支付 客戶(hù)身份難鑒別

銀行方面很難核實(shí)客戶(hù)身份及其真實(shí)意愿

沒(méi)有本人授權(quán)，為何第三方支付機(jī)構(gòu)可以輕易關(guān)聯(lián)到市民的儲(chǔ)蓄卡，并進(jìn)行數(shù)次支付呢？根據(jù)去年4月銀監(jiān)會(huì)下發(fā)的《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》，客戶(hù)銀行賬戶(hù)與第三方支付機(jī)構(gòu)首次建立業(yè)務(wù)關(guān)聯(lián)時(shí)，應(yīng)經(jīng)雙重認(rèn)證，即客戶(hù)在通過(guò)第三方支付機(jī)構(gòu)認(rèn)證同時(shí)，還需通過(guò)商業(yè)銀行的客戶(hù)身份鑒別。

記者進(jìn)行試驗(yàn)，開(kāi)通快捷支付實(shí)際上只需提供銀行卡號(hào)、戶(hù)名、手機(jī)號(hào)碼等，銀行卡驗(yàn)證手機(jī)號(hào)碼正確后，用戶(hù)輸入由第三方支付機(jī)構(gòu)發(fā)來(lái)的手機(jī)動(dòng)態(tài)口令，即可完成開(kāi)通。一位銀行人士表示，在通過(guò)第三方后臺(tái)扣款時(shí)，銀行方面確實(shí)很難核實(shí)客戶(hù)身份及其真實(shí)意愿，“只能提醒用戶(hù)提高警惕，不要貿(mào)然打開(kāi)詐騙短信和透露自己的信息。”

福建金海灣律師事務(wù)所的鄭志寧律師說(shuō)，面對(duì)互聯(lián)網(wǎng)催生的日新月異的犯罪手法，為保護(hù)儲(chǔ)戶(hù)權(quán)益，銀行有義務(wù)提升自身系統(tǒng)的安全性。

【名詞】

第三方支付

所謂第三方支付，就是買(mǎi)方購(gòu)買(mǎi)商品后，使用第三方平臺(tái)提供的賬戶(hù)支付貨款，由第三方通知賣(mài)家貨款到達(dá)、進(jìn)行發(fā)貨；買(mǎi)方檢驗(yàn)物品后，通知第三方將貨款打到賣(mài)家賬戶(hù)。目前，第三方支付在日常生活中快速普及，市民使用的支付寶、網(wǎng)銀在線(xiàn)等都屬于第三方支付機(jī)構(gòu)。

【鏈接】

央行征求意見(jiàn):

開(kāi)設(shè)新支付賬戶(hù)

需要多重驗(yàn)證

中國(guó)電子商務(wù)研究中心監(jiān)測(cè)，今年第一季度，我國(guó)第三方移動(dòng)支付的交易規(guī)模達(dá)28292億元。但目前，第三方支付機(jī)構(gòu)21.94億個(gè)賬戶(hù)中，完成實(shí)名認(rèn)證的僅有9.45億個(gè)。這也意味著，龐大的資金交易背后，近六成賬戶(hù)不知是誰(shuí)在操作。不過(guò)，這一情況已經(jīng)引起國(guó)家相關(guān)部門(mén)的重視。

7月31日，央行發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》，擬加強(qiáng)第三方支付機(jī)構(gòu)在開(kāi)戶(hù)、支付等環(huán)節(jié)的驗(yàn)證手段，被稱(chēng)為“史上最嚴(yán)網(wǎng)絡(luò)支付規(guī)定”。

意見(jiàn)稿擬規(guī)定，支付機(jī)構(gòu)為客戶(hù)開(kāi)立支付賬戶(hù)，應(yīng)實(shí)行實(shí)名制管理，通過(guò)三個(gè)（含）以上的外部渠道，對(duì)客戶(hù)身份基本信息進(jìn)行多重交叉驗(yàn)證。如果這項(xiàng)管理辦法嚴(yán)格實(shí)行，那么犯罪分子想要冒名開(kāi)通支付賬戶(hù)將變得十分困難。

根據(jù)意見(jiàn)稿的規(guī)定，即使只是發(fā)送微信紅包，可能都需要上傳文憑學(xué)歷、戶(hù)口本等一系列材料，通過(guò)多重身份驗(yàn)證，證明身份。因此，雖然安全系數(shù)提高了，但便捷程度受到了影響。