会员登录|找回密码|10秒快速注册会员! 设为首页|收藏本站| 繁體中文

中华郝氏网QQ群  高级群:147271458   ①:45622334    QQ群②:108401083    QQ群③:87019721    QQ群④:18004876     捐助功德榜     捐助网站   

关于郝氏网   致郝氏宗亲    致游客信   忘记密码或更名    中华郝氏网注册教程   八极拳第七代传人郝鸿昌   郝知本教授专版   我要当斑主!    版主管理群 :46913743

查看: 4932|回复: 0

银行卡复制器网上热卖 银行卡安全谨慎对待

[复制链接]
发表于 2012-7-17 19:43:21 | 显示全部楼层 |阅读模式
  经有关人员统计发现,去年7月至今,广州地区经媒体报道的银行卡被盗刷事件,共11起。另据媒体报道,去年以来工商银行在广州地区的年发案数,就从前年的28宗,激增到超过300宗。今年头两个月,该行接到报案多达64宗。

  今年以来,银行卡被“盗刷”事件频发,经调查发现,在网上,“银行卡复制器”公开叫卖,8000元左右就可以购买一台。卖家公然称,设备可以通过安装在ATM上或直接偷刷他人银行卡的方式,复制他人卡片信息。
  在一家“广州生辉科技”的网站,网页上密密麻麻排列了多条关于银行卡复制机的信息,其中还包括一些技术资料,声称银行卡复制完全可行。同时,该网站列举了几个依靠银行卡复制器赚大钱的实例。卖家表示整套设备要8800元一套,自己的设备是由台湾进口。几个销售者提供的图片显示,银行卡复制器是一种黑色的长方形盒子,类似于A T M机上的银行卡读卡槽。同时,还附有光盘、线缆等设备。对方声称银行卡复制器可以把银行卡内所有信息全都复制到空白卡上,制成一张可以代替原卡的银行卡。“只需要银行卡刷一下就行。”对方称,需要先把这个刷卡器安装在银行的A TM机上,然后记录下银行卡信息,“安装起来很隐蔽,非专业人士看不出来。”这套打包销售的设备,除了银行卡,还包括摄像头等设备。卖家要提前在A T M机旁隐蔽处先安装上无线摄像头,有人刷卡时则拍下银行卡密码。
  信用卡的出现,让人们不用揣着厚厚的现金到处跑,不过它也让人们的消费欲望更膨胀,更让一些“黑客”有机可乘。信用卡的安全隐患主要有三个,分别是磁条卡本身的技术漏洞、信用卡网络支付风险和银行员工盗卡风险。
  磁条卡的漏洞
  信用卡的一个主要风险来自于目前所使用的磁条卡技术本身的漏洞。
  目前国内信用卡普遍使用磁条技术,利用磁条记录客户信息,用户只要在POS机或ATM机上刷卡,就会在机器上留下该银行卡的磁条信息。
  由于磁条信息有固定的格式,一名熟悉信用卡制作流程的技术人士,可以通过卡号、使用期限等,按照格式复制出磁条信息。在同一批卡中知道了其中一张卡的磁条信息,也能推算出其他同批次卡的基本资料。
  另外,假设有人在POS机上装上一个盗卡装置,就能轻松获得客户的磁条信息;甚至有的网站专门出售磁条信息,通过读卡器将它扫到白卡上,再打上卡号,就克隆了一张信用卡。
  盗用磁卡的现象在一些东南亚国家非常严重。一个惊人的例子是,根据马来西亚法律,出现盗刷后由银行承担损失,前几年竟然有一家银行曾因此而倒闭。中国游客在进入东南亚旅游时也多被银行告知要格外小心。
  而对于持卡人来说,最好的应对信用卡盗用的方法恐怕是开通短信提醒功能,一旦发生异常情况马上致电银行。
  开通短信提醒功能,有助于持卡人马上发现异常情况,银行就能够以最快的速度止损。"招商银行信用卡中心总经理刘加隆告诉第一财经日报(微博)《财商》。
  芯片卡虽然比磁条卡更安全,却因为其高成本而迟迟推广不开。
  Europay、MasterCard、VISA三个国际卡组织在2003年就联合制定了银行芯片卡统一技术标准EMV。中国人民银行在2005年发布了兼容EMV标准的PBOC2.0中国金融芯片卡标准,工商银行于2007年11月推出国内首张PBOC2.0标准的信用卡。
  按照央行拟定的银联标准PBOC2.0芯片卡(IC卡)总体目标,国有商业银行应在2013年年底前全面发行金融IC卡;全国性股份制商业银行应在2015年年底前全面发行金融IC卡;自2015年1月1日起,所有新发行的银行卡应为金融IC卡。
  不过,一些业内人士并不看好芯片卡的未来。
  我爱卡网首席执行官涂志云告诉记者:“技术潮流的速度超过大家的想象。一种可能是,中国还未过渡到芯片卡时代,便直接跳入移动支付时代,即信用卡直接与手机绑定。”
  网络支付风险
  网络支付这种不见卡不见人的隔空打牛式支付方式,让信用卡支付增加了危险系数。
  “换了芯片卡后仍然没有办法制止网络购物中的刷卡风险,因为网络消费根本就不用看见卡。并且信用卡在网购中的使用占比已经呈逐年增加之势。”刘加隆告诉记者。
  实际上信用卡作为支付工具已经越来越网络化。网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而网上支付很好地满足了以上要求。
  艾瑞统计数据显示,2012年一季度末中国互联网支付交易规模达7760亿元,同比增长112.6%;另据Gartner数据,2012年全球移动支付交易额将超过1720亿美元,预计通过各种方式参与移动支付交易的用户数量也将达到2.122亿。
  信用卡网络安全隐患的根源在于账户和密码信息被盗。最初级的是直接向持卡人索要,称"异常账户活动",要求持卡人提供银行卡卡号及密码。
  升级版的密码小偷会建立一个与正常网站极为类似的页面,在持卡人网购时通过钓鱼网站取得信用卡支付密码,再通过网络盗刷。
  还有一种情况是持卡人在网吧等公共上网场所进行网上交易,或者使用代理服务器进行交易时,中途信息被截取,被"黑客"盗取卡号及密码。这种情况下即便是使用软键盘也仍然有安全隐患,因为软键盘只是防止键盘上记录信息,而不能防止传输过程中的危险。
  “最终网络支付安全,取决于服务提供商对数据加密的技术。如果数据包经过加密,就算中途被截取一般情况下也很难被破解。”一位技术人士告诉记者。
  另外,在信用卡网络支付中,U盾被业内人士认为是目前最安全的手法。而由于许多网络支付其实是通过第三方支付平台来完成,第三方支付平台也在网络支付领域做了许多创新。
  “银行系统由于过分强调安全性让支付变得更加繁琐,而第三方支付则一直在平衡使用的便利性与安全性。”涂志云告诉记者。
  目前支付宝采取的快捷支付系统,由于采取了手机动态密码支付制度,使得交易要通过手机移动验证才能完成;加上快捷交易有额度限制,所以将意外损失控制在一定范围内;如果再加上持卡人的即时短信提醒,持卡人发现问题立马就能够向银行反映,以最快的速度止损。
  银行员工盗卡风险
  家贼难防。银行员工作案在信用卡风险中比重不大,但也不可忽视。
  歌星孙楠就曾经因为销卡未销户,被民生银行信用卡中心职员任颀获取了个人资料,并以其名义补办钻石信用卡,盗刷了120万。
  这个案例中引人注目的两个点分别是:信用卡已经注销还存在风险吗?信用卡的额度怎么会高达120万元?
  如果不想使用信用卡了,如何注销信用卡?是不是向银行提交注销申请就万事大吉了呢?可千万不要大意,注销信用卡也是存在风险的。
  很多人可能认为注销了信用卡就注销了账户,但事实上,二者并不是同一件事情。
  一位股份制银行信用卡部门负责人告诉记者,磁卡交易需要由交易终端发送信息,还要有银行回应才能完成交易,已经注销的卡片,由于不能得到银行的回应而不可能交易成功。
  但是如果单单注销了信用卡而保留账户,那么客户的个人信息也依然保留。如果这些个人信息被非法分子获取,就可以向银行提交恢复信用卡的申请,而若银行在信用卡恢复审批上存在漏洞,批准了申请,信用卡密码被重新设置激活后,就有被盗刷的风险。
  作为持卡人在销卡时候如何规避类似风险?首先,废卡要妥善处理,应该沿磁条剪断报废,避免磁条中的个人信息泄露。另外,银行应当妥善保管销卡未销户的客户资料,避免客户的个人信息被不法分子窃取。
  网络支付安全须知
  在ATM机取钱的时候,一定要多观察一下看插卡的设备有没有异常,看是不是正常读卡。有些很偏僻的地区,莫名其妙出现了自动取款机,一定要多看看,甚至打电话问一下银行。输入密码时用另一只手遮挡一下,不要让被人看见。
  这样设置密码不保险
  业内人士表示,用以下方法设置银行卡密码很容易被不法分子识破。
  一、用生日、电话号码、重复数字作密码而未经组合;
  二、不同银行卡使用相同密码,结果被一次猜出所有账户密码;
  三、将银行卡和身份证等证件放在一起;
  四、将银行卡和手机绑定,在发现异常消费或遗失后,不及时挂失。
  银行提醒
  最好开通短信提示如果收到“异地被刷”短信
  马上找就近网点刷卡取证
  面对这种“高科技”的盗刷,普通市民该怎么办呢?南京某银行卡业务部经理告诉记者,对付这种盗刷也不是没有办法。
  自助银行进门时要“输密码”就有问题
  当你需要通过刷卡进入自助银行时,正常的情况下是刷卡后银行的门即自动打开,但如果此时要求你“输入密码”才能进门,就有问题了——这是犯罪分子已将银行卡复制器套在银行门口的刷卡器上,如果你按要求输入密码,复制器就会记录你的卡号及密码。
  所以,你要谨记一点:进入自助银行的门禁系统根本就不需要输入银行卡密码。如遇要求输入密码方可进入时,应及时报警。
  在办银行卡时最好开通短信提示
  如果银行卡万一被盗刷怎么办?这位人士表示,持卡人在办卡时,最好是开通刷卡短信提示:到刷卡超过100元时,用户即会收到短信。此外,持卡人在输入密码时,可以用手遮挡住按键的手指,防止密码被偷窥;同时,如果你在一些小商户、小饭店刷卡了,或是在其他对刷卡安全有顾虑的地方刷卡,也可以在交易完成后迅速修改交易密码,就可以防盗刷了。因为,犯罪分子虽然可以复制你的卡,但不知道你的交易密码,也没法盗刷。
  设置消费限额一旦出事减少损失
  持卡人最好设置消费限额,设置银行卡消费每日限制次数和对每次交易限制数额,将尽可能地使损失减至最小,勿将大量资金存为活期存款。
  刷卡消费时不要让银行卡离开视线范围,留意收银员的刷卡次数。各类交易后的金融单据应妥善保管或者彻底销毁。
  短信提醒有异动可就近刷卡作证据
  如果银行短信提示卡在外地被人盗刷,为证明自己不在外地,持卡人也可以在最短的时间内,应立即到附近银行取一点钱,或是到附近能刷卡的地方刷一笔,这样就可证实银行卡在持卡人自己手上。之后无论是报警、打官司都有了证据,银行也就无法推卸责任。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

快速回复 返回顶部 返回列表