不少信用卡持卡人,都有這樣的經歷:手機接連收到消費提醒,但信用卡卻在自己的身邊,哪兒也沒去。有哪些原因,會導致信用卡被盜刷?面對日益增多的盜刷案件,持卡人、銀行、公安,都有哪些可以採用的防範措施?
1問 卡在身邊,咋被盜刷
線上操作有風險,保護信息是關鍵
記者:導致信用卡被盜刷的原因,主要有哪些?
中國銀行業協會銀行卡專業委員會辦公室相關負責人:傳統的信用卡欺詐手段相對簡單,主要通過商戶POS機側錄、張貼虛假告示、電信詐騙等方式,騙取持卡人相關信息。
現在,信用卡欺詐則呈現出了新的特點:一是欺詐手法由線下向線上轉移。持卡人越來越多地使用電腦和手機等設備,完成線上轉賬匯款及訂單支付。因此,線上也成為信用卡犯罪的新目標。二是犯罪技術含量增加,比如通過釣魚網站和偽基站,向客戶手機植入木馬病毒;通過改號軟件,冒充銀行客服和電信運營商進行詐騙。三是集團化、職業化、分工化趨勢日益顯著,逐漸形成了較為完整的產業鏈。四是欺詐呈現跨境發展的態勢。
建設銀行相關負責人:信用卡詐騙,主要有7類手段:
謊稱系統升級、冒充客服電話、利用朋友圈、利用4G自助換卡、利用理財平臺、假借安全賬戶、仿冒親友。記者:信用卡的卡號、安全碼等信息,都是怎麼洩露出去的?
北京市公安局經偵總隊一大隊副大隊長金瑞峰:信用卡信息看似複雜,但洩露途徑較為簡單。現在使用的信用卡,卡樣主要為磁條卡與芯片卡兩種。信用卡信息均存儲於磁條、芯片之上,POS機獲取信用卡信息,也是靠讀取磁條、芯片。只要盜取了信用卡磁條、芯片上的信息,盜刷就很容易實現。盜取這些信息的常見渠道,包括實卡側錄、網絡信息獲取、信用卡信息交易、關聯卡獲取等。
記者:在線盜刷信用卡,是如何做到的?境外盜刷信用卡,又是如何做到的?
金瑞峰:利用網絡實施信用卡盜刷,涉及信用卡信息獲取、信息交易、刷卡套現、贓款流轉等多個環節。信用卡信息獲取,是該類犯罪實施的開端和必要條件。保護自身信用卡信息安全,則是防範盜刷的關鍵。
境外盜刷,即利用已獲取的信用卡信息,跨境刷卡套現,信用卡信息獲取地與盜刷所在地,分屬兩個國家或地區。該類犯罪往往利用兩地法律法規、銀行支付規則的不同,給案件偵辦造成了較大的困難。同時,跨境犯罪也對跨境警務合作提出了較高的要求。
2問 防範盜刷,都有啥招
不讓卡離開視線,不點擊不明鏈接
記者:怎樣才能有效防止信用卡信息洩露?
金瑞峰:第一,妥善保管個人信用卡及密碼。萬不可出借信用卡,發現信用卡丟失或信息洩露時,要及時進行掛失處理。
第二,注意用卡環境的安全性。在使用POS機消費時,不要讓信用卡離開自己視線,更不要交由服務人員刷卡。檢查POS機、刷卡卡槽處及服務人員雙手是否有可疑裝置,輸入密碼時應遮擋。同時,在第一次刷卡未成功時,短時間內不要進行第二次刷卡,可以提出更換POS機或現金結算。
第三,妥善保管存有信用卡信息的手機。數據恢復技術,可以大量恢復已刪除或格式化後的設備信息。更換下來的二手手機,儘量不要出售。
第四,設置信用卡交易變動提醒短信。要隨時注意信用卡內的金額變化。
第五,避免在公共無線網絡中使用網絡支付,消費時不要隨便掃描商家給的二維碼。
第六,及時通過個人徵信系統查詢名下信用卡情況,確認名下的信用卡數量及信用情況是否無誤。
第七,出境旅遊時,降低信用卡信用額度,尤其是前往某些欠發達國家時。
第八,保管好信用卡交易憑條,不要隨意丟棄。
第九,不隨便點擊短信中的鏈接,謹防詐騙電話。
銀行卡專業委員會辦公室相關負責人:要通過正規渠道辦卡。目前,正規辦理信用卡渠道只有3種:銀行櫃檯、授權團隊、官網申請。
要謹慎設置密碼,各種密碼應該有所區別,特別是與資金相關的密碼,應該和普通網站的登錄密碼不同。要妥善保管信息,牢記“兩不”:不輕易洩露個人信用卡信息,特別是不要在社交網絡、陌生來電或非銀行官網中輸入密碼、有效期、短信驗證碼等。
還有,不能隨意點擊不明鏈接,或掃描不明二維碼。儘量通過輸入官方網址或掃描官方二維碼登錄網頁。同時,注意辨識網站地址和標識是否有疑點、網站是否山寨的,以防範風險。
記者:用信用卡進行網上交易時,要注意哪些方面?
北京市公安局經偵總隊一大隊民警孫新雨:在進行網上交易時,最好提前閱讀支付網站、銀行等機構公示的交易說明,嚴格按照說明進行操作。任何第三方鏈接、信息,不要點擊,不要接受。如有疑問,立刻撥打諮詢服務熱線,尋求人工服務。
3問 銀行公安,如何作為
信息與資源互通,打擊與宣傳並進
記者:應對信用卡盜刷,銀行在管理上、技術上採用了哪些防範機制?
銀行卡專業委員會辦公室相關負責人:針對愈演愈烈的信用卡犯罪形勢,監管機構、政府部門、銀行業協會及各商業銀行,要建立良好的信息共享和快速反應機制,共同抵禦和防範風險。
一是完善銀行卡業務內控制度,提高制度執行力。根據銀行卡的屬性、業務種類及其風險特點,制定相應的業務規章制度和操作程序。建立有效的內部監督機制,降低操作風險。
二是著力提升銀行卡信息安全標準,規範敏感信息的使用和留存。一方面,升級卡片介質,積極推廣具備加解密功能的IC卡,並完善受理機具改造。另一方面,積極落實監管部門對於銀行卡信息安全的相關規定,通過制定行業自律標準,規範落實商業銀行與商戶、第三方支付機構的合作,確保客戶的敏感信息得到安全、有效的管理。
三是提高自助機具的安全防範措施。加強對特約商戶資質的審核,按照“一櫃一機”的要求布放機具,嚴格落實自助設備的檢查制度,防範外部風險。
四是加強協作,建立健全信用卡風險防範合作機制,降低事後風險。一方面,商業銀行、收單機構、卡組織要加強同公安機關的合作溝通,建立良好的信息共享機制,例如“信用卡風險信息共享系統”,對確認的不良持卡人、商戶名單,可以及時共享。另一方面,銀行業協會要加強行業協調,充分發揮專業委員會的職能,督促各會員行嚴格執行監管部門的有關規定和同業約定,共同營造有利於信用卡產業發展的外部環境。
記者:打擊信用卡盜刷,公安機關有哪些經驗?
金瑞峰:打擊要與宣傳並進。我總隊通過多種形式,開展了發放手冊、群發公益短信等宣傳教育活動,取得了良好的效果。同時,我局和駐京金融機構還建立健全防控協作機制,加強對公眾信用卡知識、法律知識的普及、教育工作。此外,通過適時開展集中宣傳日、新聞發佈會等多種活動,教育、引導公眾提高風險意識和防範能力。
