銀行卡、消費卡放在身上為什麼也會被盜刷?犯罪分子利用什麼手段和工具做到的

最近很多信用卡、預付卡、消費卡放在身上但卻被刷掉大筆錢買遊戲點卡、手機充值卡甚至買機票的案例,非常想知道這類磁卡的運作原理,哪個環節最有可能出問題,怎樣更好地防盜?


謝邀。

@劉超說的沒錯。目前安全係數較高的卡片是雙介質卡(磁條+IC),IC卡的非接觸式晶元可以有效提升安全係數,但是邏輯上講並不存在百分之百的保險,只能相對保險,但是像@李婷說的第一條我就覺得有點因噎廢食的意思。

為了防止類似事件,信用卡大多有用卡無憂業務,相當於一個保險,在發生盜刷到掛失其間的損失由保險公司賠付。同是相對的,在銀行卡發生盜刷時應當第一時間撥打銀行客服電話進行掛失。

————————————————————————————————

補充下,目前IC卡發生盜刷的案件還沒有,集中在磁條卡上。難道說IC卡就萬無一失了么?當然不是,所謂道高一尺魔高一丈(現在國外已經有了非接觸式信用卡盜刷的技術,很簡單,使用手機NFC),還是需要持卡人提高警惕。


感謝邀請!回答這個問題之前先鋪墊一下,目前銀行卡有傳統磁條卡和晶元ic卡,還有雙介質的既有磁條又有晶元的ic卡,金融ic卡安全級別高些,所以人行也在大力推廣,還能載入各種應用。

比如信用卡,卡還在本人身上但是被「交易"。從我說了解知道的,一種可能是持卡人在刷卡消費時不小心被不法犯罪分子側錄得到本人銀行卡信息,複製偽卡後」被交易「。所以在外面刷卡的時候留個心眼,一定當面操作還需要注意pos機有沒有不正常的。有一個案例就是餐廳服務生勾結犯罪分子,偷偷記住持卡人密碼,然後找借口脫離持卡人視線進行側錄。另外一種可能就是某寶等電商網站購物時,被釣魚。不發犯罪分子通過各種途徑借口發送圖片等壓縮文件給持卡人,持卡人電腦被壓縮文件、圖片內木馬感染被控制,然後泄露銀行卡相關信息」被交易「。當然各種違法犯罪手段層出不窮,線上、線下基本跟這兩種情況差不多,歡迎補充!


現在的盜刷技術更加猛了。。。卡不在身上也會被盜刷,卡里沒錢也會被盜刷。。。

不止是信用卡,儲蓄卡也會被盜刷的

例如有人接到了一個附有網址的鏈接,點開填寫資料後,銀行卡里的錢就莫名消失了;有人好端端的手機莫名其妙手機沒了信號,很快自己銀行卡的錢也不翼而飛了;有人因為掃描了二維碼下載安裝APP,自己銀行卡被盜刷一空;更有人幾乎什麼都沒操作,自己的銀行卡、銀行密碼賬號、手機號身份證等重要信息從沒有透露給外人,但自己的錢還是被盜刷了。

為你解密一下銀行卡是怎樣被盜刷的。

一、混入酒吧、酒店等場所複製卡號盜刷
如今的犯罪分子的作案手段越來越層出不窮,手法越來越高明。為達到盜人錢財目的,現在盜刷一般都由或大或小的團伙進行分工合作,這些犯罪分子,借工作為由,混入的高檔的娛樂、酒店等資金流較大的場所進行收銀工作。利用工作的機會,在刷卡機安裝監視工具,收集複製客人的銀行卡號和密碼信息。我國目前還尚有大部分人使用磁條卡,這些卡因為信息儲量小,安全性差,很容易被讀取破解複製,犯罪分子複製收集到的卡號信息偽造出來,再由其他團伙成員持偽卡進行異地盜刷取錢。

二、利用偽基站發釣魚信息盜刷
犯罪分子把購置來小巧的偽基站設備,放置車輛的後車廂開到居民,利用偽基站冒充銀行、電信給一些手機用戶發釣魚釣魚簡訊,告知手機用戶,兌換積分,或對銀行進行升級,
這類信息通常含有一個鏈接,一旦有人認為是銀行、電信、發來的信息,貿然點開或者點開填寫重要的信息(包括銀行卡號、密碼、身份證、手機號等信息)一是你手機會被犯罪分子植入木馬病毒,二是你手機在木馬病毒的控制下失去簡訊接收功能。

犯罪分子掌握了你個人重要信息,就會利用這些重要信息開通相關第三方小額快捷支付盜刷。在他們進行註冊開通第三方支付平台時以及盜刷你銀行卡時,銀行給你發送的驗證碼以及「消費」信息你是看不到的,而且犯罪分子在盜刷銀行卡時,會選擇在凌晨時分,讓人更難以發現。

三、假設可利用Wi-Fi進行盜刷
現在很多人都喜歡蹭用別人網路來上網,
一些犯罪分子也會利用人們愛蹭網的行為來實施盜刷。為了讓一些人上鉤,犯罪分子會架設一個可利用的免費WiFi來誘引一些人使用,一旦有人點進去犯罪分子的網路聯網上網,那麼就是落入了犯罪分子所設下的圈套。你的電腦、手機只要連接犯罪分子的網路,就會時刻被監視、監聽,你的手機、電腦的一舉一動都在犯罪分子的掌握之中,為達到盜刷的目的,犯罪分子還會對聯網的手機、電腦植入木馬病毒來入侵你電腦系統,在不知不覺中竊取你銀行賬號密碼進行盜刷。

四、利用二維碼、APP進行盜刷
如今很多商家、公司、個人為讓自己的營銷、推廣做得更加成功,
很多商家、公司、個人都會採用掃描二維碼關注微信,送禮送紅包、或者下載安裝APP送禮送紅包的活動來進行推廣、營銷,一些犯罪分子也會利用這類的推廣營銷活動來對你銀行卡進行盜刷。為了達到盜刷目的,犯罪分子會製造好病毒APP,在街頭巷尾進行進行「掃描二 維碼下載安裝APP送禮」的活動,或者在網路上進行「下載安裝APP送紅包」的活動,一旦有人貪圖小利,掃描下載安裝了附帶病毒木馬的APP,那麼手機也會被監控和被竊取個人的重要信息,繼而進行盜刷你的銀行卡。

五,冒充他人補辦手機卡號進行盜刷
我們生活商業社會,我們個人的身份證號、銀行卡號、手機號在缺少有效監管下,
其實我們個人重要信息會非法進行買賣,這些重要的個人信息會流入一些犯罪分子手中。犯罪分子弄到我們的個人重要信息後,就會一步一步來實施盜刷。
例如當犯罪分子掌握了你的身份、銀行卡號、手機號。那麼犯罪分子先偽造出一張身份證,之後再拿通信營業廳去換掉你的手機卡,這時你綁定銀行卡的手機號已經被犯罪分子掌握,而且犯罪分子也知道你銀行卡號、身份證號,這時犯罪分子會利用新換的手機號,接收銀行發來的驗證碼,來更改你的手機銀行密碼,登入你手機銀行、進行盜刷、轉走所有資金。

那麼應該怎樣來降低被盜刷的風險呢?

不慌,其實辦法還是有的。

1、把手中磁條卡換成的晶元卡。晶元卡存儲量大,信息具有動態性,難以被讀取複製,刷卡消費更安全。第二在刷卡消費時,輸入密碼時注意遮擋,防止密碼外泄,刷卡消費時,留意收銀員有沒有多餘、異常的操作。第三,在選擇刷卡消費時,請選擇知名度較高的、安全性較高的場所,對於不知名、安全性難以確認的場所,為了安全起見,最好使用現金進行交易。

2、在日常生活如果手機接到收一些帶有網址鏈接的簡訊,在沒有確認是否真的是銀行、通訊等正規方發送時,千萬別點開,這可能是一個木馬病毒網址鏈接,點開手機可能中病毒,或者點開輸入重要信息資料後,可能泄露你的重要個人信息,導致銀行卡被盜刷。

3、想確保的自己銀行賬號等個人重要信息安全和隱私,最好不要蹭網,如果要想蹭,也要先確認自己蹭用的網路是否安全, 如果不能確定,還是不蹭為好,避免銀行賬號、密碼等重要信息竊取後被盜刷。

4、不要貪圖小利隨意掃描二維碼,尤其路邊街頭推廣營銷的二維碼,更要引起注意。在日常下載APP,做好選擇信譽較好平台下載, 不要下載一些破解版遊戲APP,小心中了木馬病毒,給你造成不必要的金錢損失。

5、當你發現你的手機,在一個信號良好的地方,或者自己確認手機沒有欠費、沒有故障的情況下,突然中斷了信號,一定要引起警惕。這類更換手機卡進行盜刷,光靠個人是比較難以防範,還需要相關的部門加大打擊買賣個人重要信息的倒賣, 通訊營業部門對個人資料真實性審核進行加強,防止有人偽造身份證他人補辦掛失手機號。

6、當發現自己銀行卡被盜刷時,請第一時間打電話到相關銀行凍結掛失自己的賬號,或者第一時間到取款機進行操作 ,拿到不在異地操作的憑證,日後走法律渠道也有證據,拿著相關取款機憑證和盜刷材料後,及時到派出所報案;如果發現是第三方平台盜刷請立刻聯繫第三方平台, 提供相被盜刷的材料,進行資金凍結,及時挽回損失。

更多盜刷和信用卡安全問題,請查看這裡》》搜索


謝謝zhaolili的邀請。我想,如果你的信用卡設置了消費簡訊提醒功能,就不會連續出現被其他人消費的情況。除了這個之外,現在多數信用卡都提供盜刷賠償。你發現第一筆被盜刷的時候,及時報告信用卡中心,不僅後面的盜刷不必支付,前面這一筆都可能可以不必支付。

現在磁條卡是很容易被複制的,包括你在外面任何一台POS上,都可能留下你的磁條信息,合適的軟體就能完全複製,不難。這點上可能很難防範。


@韋昌明 第一次被邀請,受寵若驚。各位說得都很詳細了,我再嘮叨兩句。

卡在身上卻發生盜刷可以分為兩類情況,一類是刷卡交易,一類是網上交易,這兩類盜刷產生的原因和防範點各有不同。

1、先說POS刷卡交 易。刷卡交易通過讀取信用卡磁條信息完成交易,所以POS盜刷交易的前提必然是你的信用卡磁條信息被側錄,並制出了一張偽卡,才可能發生POS盜刷。但是磁條信息被側錄真的是防不勝防,有可能是犯罪分子在數據傳輸的環節進行側錄而獲得信息,這樣就不是我們個人單靠多留心、多注意就能防範的了。所以我建議一定要用銀行的交易提醒簡訊,發生盜刷交易後第一時間凍結卡片。另外,就是各位朋友說的,能用IC卡盡量用IC卡,畢竟比磁條卡要安全得多。

2、再說網上交易。網上交易的原因和防範大家說得都差不多了,通過個人的注意還是可以降低風險的。能夠建議的就是網上交易時盡量只使用一張卡,不要每張卡都在網上用。另外,中國銀行有一種虛擬卡,專門用於網上交易,可以隨意設置交易限額和有效期,還是很不錯的,只要有中行的信用卡都可以免費使用,可以試一試。


@韋昌明 謝邀,@劉超 說的很詳細了,補充下個人間接

一、目前晶元卡在推廣,但是普及速度有限,很多POS機還都是只能刷磁條,沒有升級前單純的晶元卡還刷不了

二、很多人用卡習慣不設密碼,在結賬時圖方便就直接把卡給服務員,此時你的卡片信息就可能被泄漏,尤其是卡片背面三位的安全碼,完全可以讓不法人員使用無卡消費的空中支付,連複製卡都省下了

三、有的銀行的前賬單上會顯示出全部卡信息,粗枝大葉的人就直接扔掉了,有心人撿到後同二,複製刷卡

綜上,主要是個人對卡片的保管不當。說句題外話,有的銀行有簡訊提醒和失卡保護,可以最大限度保障持卡人權益,但前提是你的信用卡是僅憑密碼交易。

說再多歸結一句話就是保護好自己的卡片


銀行卡扣款渠道有多種

1、刷卡交易,通過磁軌信息(磁條卡)、卡信息(IC卡)、密碼扣款。

2、MOTO Pay,Mail Order Telephone Order Payments,通過卡號、有效期、校驗碼、其他信息(姓名、身份證號碼、手機號碼、賬單地址等)扣款。

3、天朝特色快捷支付,通過卡號、姓名、身份證號碼、手機號碼、簡訊驗證碼授權給第三方支付扣款

4、天朝特色銀聯認證支付,通過卡號、有效期、校驗碼、手機號碼、簡訊驗證碼、密碼扣款

5、代扣,有個卡號就能扣錢

6、網銀交易,登錄銀行web或wap網銀頁面完成扣款

7、其他銀行特色業務

同樣,盜刷也有幾種方式

1、偽卡

各個回答都提到了,傳統磁條卡的磁軌信息是固定的,在任何一台pos終端讀出來都是一樣的信息,在這一台pos讀出來的信息可以送到另外一台pos上使用,因此可以被複制,在風險商戶刷卡時,磁條信息被商戶複製,製作出一張磁軌信息一樣的卡片去其他商戶盜刷或直接ATM取現。

破解方式:使用IC晶元卡,IC晶元卡每次讀出來的信息不同,跟交易時間和交易信息關聯,卡信息無法被重複使用,但IC卡仍然有磁條,在不支持晶元交易的POS上使用,國外尤其是美國,依然存在大量不支持晶元交易的POS。

2、黑卡(通過卡信息遠程盜刷)

最多的就是通過MOTO pay渠道扣款,國內MOTO Pay通道基本只有航空公司大旅行社才有,渠道控制很嚴格,網上支付大多依靠快捷和網銀,但境外網付都是使用這種通道,有卡號、有效期、校驗碼就可以完成扣款,因此獲得這3個要素就可以盜刷,這就是題主提到的購買點卡、機票等,通過低價賣出點卡等虛擬商品來套現。大多數商戶對此類交易會進行風險控制,比如美亞砍單的行為,但因為天朝圡壕過於強大,商戶也無法完全識別風險交易,始終存在漏洞,這裡本身已經跟銀行卡技術無關,是業務風控。

3、電商、p2p、理財平台盜刷

前面兩種基本都在境外,這個就是純境內的了,通過你的身份證辦新卡,通過充值再提現來實現卡間互轉來盜刷,這個主要是因為平台沒有限制同卡進出

btw:刷卡的簽購單上的卡信息統統有掩碼,不用擔心簽購單泄露卡信息。


1.雙幣卡,如果知道卡號,有效期,CVV2碼和姓名,完全可以在境外網站直接消費;

2.很多POS機器被動了黑手,當你刷卡的時候,信息會被完全複製,然後寫入新卡,犯罪分子可以用新卡消費


推薦閱讀:

銀行的表外業務有哪些?什麼叫表外業務?為什麼會有表外業務?
銀行嚴格監督貸款用途的深層次原因是什麼?
中國政府和中國人民銀行是什麼關係,美國政府和美聯儲是什麼關係,為什麼會這樣?
銀行卡密碼為什麼只有六位數,設置的位數越多豈不更安全?
合規管理,內部控制,全面風險管理有什麼區別!?

TAG:銀行 | 信用卡 | 犯罪 | 銀行卡 |