银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。
今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。记者了解到,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”、网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。
银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。
民警调查还发现,一些第三方支付平台没有落实央行关于账户转账金额限制和实名制要求。诈骗分子窃取银行卡信息后,将卡内资金盗刷到第三方支付平台账户,并将这些资金用于购买手机充值卡、比特币等,再转卖套现。公安机关查处资金流向、追回赃款面临较大难度。“三峡付”案件中,犯罪分子将受害者银行卡资金充值到电子账户时额度没有受到限制,多个电子账户之间转账也没有额度限制。
据了解,被盗刷的资金一般很难追回,由谁担责也存在争议。福州中级法院近年来审理多起银行卡盗刷案件,该院民二庭相关负责人表示,储户和银行的争议焦点主要在于持卡人对密码等个人信息泄露是否存在过错,储户对银行在安全监管方面存在漏洞举证能力较弱,在维权中处于弱势。
从司法判例看,犯罪分子窃取受害者磁条卡信息后“克隆”银行卡的,法院判决银行承担部分乃至全部赔偿责任的案例较多,但受害者被木马病毒入侵或钓鱼网站窃取银行卡信息后盗刷的案件中,银行不承担责任是多地法院的普遍观点。
多名银行业人士认为,网络盗刷案件中,信息泄露的源头是受害者本人,很难认为银行方面存在过错。(综文)