關於網絡安全,近兩年來都是大熱門,在現在這個互聯網時代,每個人每天都是和網絡進行互動,網絡便捷了我們的生活,同時也是對於信息安全進行了一次大的考驗。
線下支付:
1、ATM機被犯罪份子做了手腳,持卡人取款或者轉賬被隱藏的攝像頭窺探到銀行卡的重要信息,甚至是取款密碼。
2、持卡人進行POS機消費,有些POS機被犯罪分子利用進行改裝,側錄磁條銀行卡信息,複製偽卡進行盜刷(包括支付密碼)。
3、一些信用卡持卡人,違反信用卡使用規定,利用POS機進行虛假交易完成套現,套取銀行無息資金,循環使用。為了規避銀行封卡,那些不規範的POS機應運而生,類似一機多商戶POS機。
4、一些第三方收單機構為了自己的利益,降低辦理POS機的門檻,除了給“養卡”人方便以外還被詐騙銀行卡的犯罪分子盯上,致使POS機淪為“洗錢”的工具。
不規範的POS機、虛假商戶、洩露的持卡人銀行卡重要信息,在線下盜刷後,資金流向難以查詢(各方都在隱瞞違規),這些持卡人信息在線上同樣可以盜刷成功,並且更加隱秘。
網上銀行:
其實真正發生在銀行網銀裡面的盜刷偏少,出現的大多類似貴金屬賬戶轉移的情況。即使犯罪分子破解你銀行網銀的登陸密碼,要想把錢弄走還真的不容易,需要U盾和支付密碼,有的甚至除了這些還需要手機驗證碼。被盜刷的其實都是和犯罪分子有過接觸,屬於被詐騙的性質。
線上支付:
1、銀行卡綁定到第三方支付的快捷支付:因為屬於“代扣”的特殊演變形式,其開通和銀行網銀、手機銀行沒有任何關係,由持卡人在第三方支付平臺進行註冊,支付機構進行身份驗證,持卡人自設支付平臺的支付密碼並且綁定自己銀行卡,支付時使用支付平臺的支付密碼進行支付賬戶內的劃款或是銀行賬戶的劃款。
因為有“代扣”的性質,所以銀行把代扣形成的風險和責任直接交給了支付平臺,因此這種支付出現風險根據人民銀行相關規定由支付機構負責賠付。
2、銀行網關支付:對於銀行來說就是支付,銀行網關支付在使用時不需要在第三方支付機構註冊,在支付平臺或平臺下面商戶支付時,直接跳轉到銀行頁面,由銀行負責驗證,一些個人信息不留在支付平臺,支付時可以選擇插U盾的方式和簡單快捷的方式(輸入卡號、手機號碼、手機驗證碼和取款密碼等信息)完成支付交易。
這種支付的優點是:持卡人不需要註冊,不存在平臺留有個人信息的情況,資金直接劃到商戶賬戶,不存在備付金被挪用的風險。業內人士認為這種比較安全保險,但是缺點是:資金流向不透明,一旦發生資金問題,銀行方記錄只是錢進入某某支付平臺,至於平臺方哪個商戶不得而知。如果錢進入商戶銀行賬戶,商戶銀行賬單上顯示的是:某某某平臺入賬,至於錢是誰打的,這家商戶不得而知。
這種形式的支付有:工行E支付、建行賬號支付、農行K碼支付、中行中銀快付,其他銀行的也有類似形式的。
3、代扣:隨著網絡的發展,代扣形式也從線下發展到線上了。一般代扣主要是準實名制的,例如:水電費代扣、保險費代扣、理財代扣、購買基金代扣等等,這些都是基於實名的,簽署“代扣協議”,不需要支付密碼、手機驗證碼,直接完成代扣,代扣主要依靠個人的信息。
1、騙子使用偽卡盜刷銀行卡客戶資金。
2、騙子全程在網上自行完成盜刷,被盜刷的銀行卡客戶沒有進行任何操作。
3、騙子自行獲取銀行卡客戶信息後,利用銀行系統漏洞,先做初步的盜刷,進而騙取客戶的驗證碼等私密信息,最終完成盜刷。
4、銀行卡客戶收到騙子假冒銀行客服號碼發來的短信,點擊其中的鏈接,此後進入詐騙套路後被騙。
目前銀行卡之所以被盜刷,除了持卡人自身的安全意識其實還和支付環境有一定關係。由於支付環境存在瑕疵,造成持卡人信息洩露。
閱讀更多 火眼財經 的文章
