如何才能規避被盜刷自己的銀行卡?

包括各種電信詐騙,第三方支付寶平台,等


不知道題主的錢放在哪個銀行。這種事情有幾個辦法

先說騙局邏輯,然後說丟錢的原因,再說解決辦法。

一,騙局邏輯

騙子通過各種手段,讓客戶賬戶裡面的資金髮生變動(以前主要是變動到客戶貴金屬賬戶,現在更多藉助第三方代扣渠道,原因是在已經掌握客戶姓名身份卡號後,前者還需要掌握客戶網銀或者手機銀行登錄密碼,後者中相當多的渠道只要知道客戶的卡密碼即可)。在客戶發生資金變動之後,騙子可以通過電話等方式,開始進行電信欺詐(直接電話給客戶),欺詐模式低層次的是恐嚇客戶讓客戶把其他資金轉賬到所謂安全賬戶(騙子掌握的),高層次是欺詐獲取客戶的動態口令或簡訊口令,然後利用這個口令完成轉賬交易。)。

也就是:

第一下資金變動(這時候錢實際沒丟,但不是在原銀行卡裡面的活期了)是手段。

騙子利用客戶資金變動,來實現電信通話咋騙。客戶看到錢變動後,會非常容易誤信騙子的來電的內容。

騙子真正騙的是簡訊口令或令牌口令(值得一提的是,簡訊口令因為簡訊內容中基本上銀行會寫清楚這一筆交易的內容,比如是給xxx人轉賬這樣的信息,如果客戶能上心多看一樣,還能臨門一腳不被射進去,但對於令牌口令這種工具,中招概率大幅提升)

騙到口令後,真正把剩下要騙的錢騙走。

二,客戶丟錢(實際上錢沒丟),準確說是資金莫名其面變動的原因

1以前主要是針對工行等大行,騙子利用已經搞到的網銀、手機銀行登錄密碼+登錄名,進入網銀或手機銀行操作客戶賬戶購買貴金屬。這時候,在客戶的交易明細中,只能看到錢「轉賬」而沒有指向貴金屬(這個地方是銀行網銀手機銀行交易流水信息做得不夠理想的地方)。

2現在大量使用銀行外的第三方做代扣。比如一些基金公司、投資公司、其他銀行等。這些機構通過銀聯或者第三方代扣公司,把客戶的資金代扣下來。這個交易本身實際上沒有問題,因為能簽署這些代扣的基本上遵守原卡進出的原則(原卡進出就是資金離開銀行卡到一個投資帳戶,這個投資賬戶不能到其他地方,最後投資收益和本金都只能回到原來進來的銀行卡)。當然不排除一些小金融機構作死,安全搞的不完善或者自己想當然,實際上資金可以其他渠道再流出,這種基本上自己最後賠死。因為代扣基本上有簽署全賠協議。雖然國情下,你可以增加客戶維權成本,但客戶一直折騰發卡行,發卡行最後給代扣方的壓力也是巨大的。

但特別值得強調的是,大部分這種代扣實際上有驗證客戶安全信息。也就是會驗證卡密或者銀行卡關聯的手機。如果是驗證客戶關聯手機的,基本上較少出現這種案例(因為騙子能騙到客戶手機簡訊,已經不是走「代扣資金變動-電信欺詐」這個路線,而是直接走現在的快捷支付馬上把錢弄走。)所以現在這種丟錢(但實際上錢沒丟)的,基本上第三方驗證發卡行的卡密信息。像題主這樣的,基本上原密碼已經被人竊取了(如果僅僅是手機簡訊被竊取而沒有真丟錢,那就太幸運了。)

對於極少數金融機構既沒有驗證簡訊也沒有驗證密碼能夠就代扣的,那題主就是死咬發卡行,一定會弄回來錢,因為正常只有公共繳費、保險機構或者其他比較特殊的機構能這麼做(而且他們往往有一個簽約),易聯支付自己估計都沒有這個口,如果有這個口的機構還這樣亂搞,最後肯定自尋死路。

普通客戶自己有什麼好的辦法防止累死莫名其貌資金變動事情發生?

有。

不管什麼辦法,先做客戶自己的安全底線。先老調重彈手機和密碼。再談其他手段。

1,管好自己的手機。iphone越獄的,不要亂安裝你不信任的東西。沒越獄的,蘋果良心企業,幾乎沒有哪個非蘋果的app能讀到你的簡訊。至於安卓嘛,不靠譜的app就算了吧,不要亂下不要亂訪問莫名其妙的網站。說實話,經過這些年中國騙子對中國通信運營商的教育,運營商在手機卡片上的掛失換新卡管理應該基本到位。現在隨便到營業廳把你手機sim卡掛失已經很難了。

2,密碼問題。銀行密碼是6位數字,現在支付寶微信支付也是6位數字,隨著手機的普及,大量的密碼被改為6位數字。作為金融安全領域的從業者,我能建議的就是,首先不要隨便在不安全的環境(手機、pc設備)上輸入密碼;其次,如果你有辦法,就每一個app或每一張銀行卡用不同的6位密碼,至少有錢的銀行卡和沒錢的銀行密碼分開,至少銀行卡密碼和其他小app的數字密碼分開,至於別用生日什麼的,都是廢話,但確實是真的別用。密碼被丟失大部分是以下3種情形,一種是你6位數字密碼都相同,然後a公司自己被搞掉,騙子直接拿走這個密碼在你銀行卡一試就行。第二種是設備中標,你的設備把你的密碼告訴給壞人。第三種是釣魚,騙子做了假的銀行網站,你上去很high的使用了一把,密碼卡號都送給騙子了。

談完手機和密碼問題。再談談有無其他辦法。還是有的。

方法一:沒活期。

a,錢是在銀行卡上,但不是活期。或者活期少量。如果你錢多,比如超過5萬,買銀行流動性高的理財,現在不少銀行有工作日工作時間能申贖的理財(再不濟弄成1天通知)。如果錢少,隨便存幾筆小額定期,需要用時候,手機操作變成活期。而且現在很多銀行都有提供類餘額寶的服務,比如興業的興業寶比如招商的朝朝盈。把前變成高收益的貨基,還不影響流動性。隨時可用(銀行自己提供的貨機寶寶,大部分在支取時候都要要麼有網銀手機登錄密碼或者有另外獨立的密碼)。

所謂沒活期少火氣,就是你卡上錢要少。真丟了別心疼別急。我有看到有人拿工資卡綁定快捷支付,都覺得心頭一緊。

當然卡里沒錢,平常使用確實不方便。每個人都知道自行車不上鎖最方便,或者少上鎖方便,可是我們社會真的壞人太多了,層出不窮。

(強烈吐槽一句,假幣、金融咋騙,和我們違法不究現象有關。像假幣這種本來最好管的,居然在我神州大地橫行其道,連atm自己最後不得已都弄出來自動登記鈔票冠字型大小的服務。)

方法二:某些銀行適用的辦法。

1,對於快捷支付,不同銀行實際上給客戶的許可權是不一樣的。舉例,支付寶快捷支付,大部分銀行驗證簡訊是信任支付寶,由支付寶生產驗證碼支付寶發送支付寶驗證;但是有一些銀行比如興業,只能銀行自己簡訊平台發送自己驗證。這個看起來好像沒什麼區別,但是對於一些沒下限的第三方支付公司,興業銀行的做法就明顯對儲戶負責很多;還有一些銀行,支持銀行端關閉快捷簽約,比如招商銀行。(大部分銀行是只能去支付寶前端關閉,招商銀行能支持在招商銀行自己這邊關閉)

2,對於代扣業務。不同的銀行也有不同的策略。招商銀行可以在專業版上關閉atm和pos的支付或限額(這個我覺得做的有良心)。比如中信郵儲,必須客戶自己主動開通無卡支付(這兩家目前提供在銀聯網站上直接開通,要驗證手機簡訊);比如興業銀行對於一部分卡不允許代扣(沒有簡訊口令的e卡就不能做快捷支付和代扣)等等。

當然這種方式對客戶的要求太高了。讓客戶主動去理解銀行網銀能提供什麼規則確實不合理。我知道很多銀行自己員工也還不能完全了解自己網頁手機銀行的所有功能業務。

最後一句話,這個世界真的是道高一尺魔高一丈。騙子是螞蟻軍團,如果沒有抓就是靠金融機構自己防,那麼金融機構每道高一尺,都是被魔打的遍體鱗傷後才好不容易增長的。都是血淋淋的教訓。但我們的國情下,抓騙子太難了,連拐賣婦女嬰兒案件,假幣如此泛濫,都忙不過來,小型的金融咋騙更管不過來。所以我們自己不要把自己的銀行卡和錢包放在安全的第一線,什麼意思呢?熊是吃掉跑的最慢的一個人。你要在安全體系裡面,適當犧牲自己的便利性,變成不是最慢的那一批人!


身為某行員工,目前我行盜刷交易的重災區就是快捷支付和複製磁條卡盜刷。

1. 關於借記卡

準備2張卡,

一張日常小額支付、網購、發紅包等,

一張放大錢,

請把大錢存在招行、民生、工行的IC借記卡。

農行中行借記卡謹慎使用!(哼唧,你猜我是其中哪一個呀?)

上圖是民生的賬戶安全鎖功能

推薦工行、招行、民生IC借記卡的原因就在於這三家銀行都有類似的功能可以管理這些經常發生盜刷的交易。(如有其他銀行的卡有類似功能歡迎推薦)

敲黑板啦,放大錢的卡,一定要關閉快捷支付許可權!關閉快捷支付許可權!關閉快捷支付許可權!根據自身需要設置ATM取款/POS消費限額。

招行還可以關閉大眾版網銀的許可權,騙子沒有U盾也就不能操作網銀。

如果有炒股的還可以直接放到券商資金賬戶,非交易時間資金相對安全。

通過以上操作基本可以杜絕被快捷支付盜刷和磁條卡盜刷。

2. 信用卡

部分卡種有免費的5萬元賬戶盜刷保險。比如中信白金系列,農行悠然白,中行運通卡等等。額度最好也調到5萬以內,盜刷後儘快找客服找保險。

===========我是可愛的分割線=========

寫在最後,一般快捷支付的盜刷可以找第三方支付公司賠付的,部分銀行也就不怎麼限制快捷支付,但是哪天遇上了盜刷真的會噁心死。至於磁條卡盜刷,一旦你報警並被立案了,銀行一句先刑事後民事就把你打發了,後期各種踢皮球也是噁心到死。至於前一段新聞報道某地區法院判決某銀行全額賠付2百多萬,當然是大快人心,然而並不是每次都有這種好運氣。所以大家務必防範於未然。


就在前幾天,被盜刷了5筆,金額都在100以下。錢是小事。主要是憋不住一口氣,於是開始折騰了兩三天(算工時都不止幾百了),概略地還原下整個流程。以及追索指南。注意,僅限被第三方支付,在卡未丟失,手機未被他人控制的情況下進行的小額盜刷

1、被盜刷過程

第三方支付有一些業務,比如話費充值,彩票等,只需要驗證身份證號碼,卡號。密碼,就可以把你的錢支付出去,金額一般不大,但是有報道稱有多大上千的。所以一旦你發生了這一類的盜刷,則說明你的身份證號碼,卡號。密碼已經泄漏了。泄漏的情況分為幾種

  • 你在手機或者電腦收到了釣魚網址,誘騙你輸入了身份證,卡號,密碼
  • 你在互聯網網站輸入了相關信息,但是這些網站被黑客入侵
  • 你在線下渠道泄漏了相關信息。
  • 你的信息出現在黑客的社工庫,被有心人將信息組合起來嘗試。

2、被盜刷後的處理

先修改下銀行卡密碼,因為銀行卡卡號,密碼,身份證信息泄漏了,才會被刷錢,如果你不掛失,最好改下密碼。

如果只是要取回錢。比如bft,就打他們家電話,他會要求你提供材料。提供材料後基本可以追回。材料包括身份證,一張聲明。這兩個材料是合理的。另外他可能還要提交報警回執(警察一般不會給你,但是會給你警方接警登記表),銀行流水(這個銀行會給你)。你自己看下。其他的支付平台,有的並不需要那麼多材料的,比如yl,其實yl的態度還算挺好的,電話24小時,而且打通以後只需要提供一份聲明。

如果是要出口氣,參考第四點。

3、如何預防各種盜刷

  • 取款密碼和所有的密碼都不同,在小額盜刷這個問題上。這一點是最重要的
  • 雖然在我的案例中,手機並沒有失去控制。但是在一些更加惡劣的案例里,手機是中毒的。所以最好保持你的手機是乾淨的,銀行預留的號碼用諾基亞功能機是最安全的。其次是iphone沒有越獄過的。如果你是安卓,就要多個心眼,如果是root過的安卓或者是越獄過的iphone,不建議用於重要業務綁定的手機號碼。
  • 網銀密碼也應該和所有密碼都不同。並且開啟簡訊通知。
  • 最好對外收款,和你存款的銀行卡不是同一張。因為對外收款,必然會給出你的卡號。如果你存款的銀行卡從不對外給卡號,那麼除非說對方知道你網銀密碼或者在線下和你發生接觸等手段,否則無法得知你的卡號。這也是我們強調網銀密碼必須不同的一個原因。
  • 銀行卡如果需要存放現金,建議不要存放為活期。而是統一購買成貨幣基金等流動性比較強的理財產品。貨幣基金一般工作日都可以秒轉成定期存款。但是除非是登錄網銀,否則無法得知你賬戶中有多少理財產品。

4、誰的責任

根據銀監會2014年10號文,第三方支付,要從銀行划走錢,銀行必須採用多種方式驗證,比如手機驗證碼,磁條物理信息。不能夠只驗證你密碼什麼就給錢。但是銀行沒有,這是他們失職。而且這種事情遇到比較噁心的客服,他會一直噁心你,讓你去報警,但是金額都很小,沒超過幾千不要去報警,沒意義。所以銀行最希望你去報警。而第三方支付平台除非你剛好在當地,否則找他們也沒用。在這種情況下,如果你實在憋不下這口氣,命苦只能去找發卡行了。

銀監發〔2014〕10號中國銀監會 中國人民銀行關於加強商業銀行與第三方支付機構合作業務管理的通知

三、客戶銀行賬戶與第三方支付機構首次建立業務關聯時,應經雙重認證,即客戶在通過第三方支付機構認證同時,還需通過商業銀行的客戶身份鑒別。賬戶所在銀行應通過物理網點、電子渠道或其他有效方式直接驗證客戶身份,明確雙方權利與義務。

四、商業銀行通過電子梁道驗證和辨別客戶身份,應採用雙(多)因素驗證方式對客戶身份進行鑒別,對不具備雙(多)因素認證條件的客戶,其任何賬戶不得與第三方支付機構建立業務關聯。


他沒有你的銀行卡密碼,怎麼能轉走你的錢?什麼基金那麼任性!!!!能免密碼轉走錢???


保管好自己的個人信息,審慎使用快捷支付、第三方支付平台。


親身經歷...剛前幾天!

我的一張建行卡 這張卡的唯一作用就還房貸的。在毫不知情的情況下被刷走了兩千!!我沒註冊過易聯 這張銀行卡除了買房的時候用過 其他時候都被冷藏 沒拿出來過 真是莫名其妙 而且還害我房貸沒及時還上 我了個去 不知道是不是信用就黑了


推薦閱讀:

大家好,在微博上看到招網拍模特,主要是做一些買家秀的,但是要交入會費,誰有這樣經歷,真假呢?
網路支付詐騙的案例?
朋友QQ被盜了,說讓充值話費,那麼騙子騙到的話費是怎麼提現的?
QQ 詐騙 信任?
網路詐騙不給受理?

TAG:在線支付 | 第三方支付 | 銀行卡 | 詐騙電話 | 網路詐騙 |