西裝外套

　　銀行卡好好在包里，裡面的錢卻悄悄溜走了。銀行卡盜刷案時有發生，受侵害的持卡人心急如焚的同時也疑慮重重：我的錢是怎麼被刷走的？記者昨日咨詢了多位銀行、網絡界專家，揭秘銀行卡盜刷的高科技犯罪手段。各銀行同時也提醒市民，最好儘快把手裡的磁條卡換成芯片卡。
　　□本報記者 劉文靜 石維 苗靜
　　事件
　　兩天內省會連發兩起銀行卡盜刷案
　　7月6日至7日，省會張女士的銀行卡多次被盜刷，損失8萬元。（本報7月10日曾報道）
　　7月6日至7日，藁城的張女士銀行卡又遭盜刷，損失4萬餘元。張女士告訴記者，7月7日下午3：46，她接到了一個上海的電話，對方說是快錢支付中心，提醒她7月6日晚她的賬戶有幾筆交易，7日當天也有交易。在快錢客服的提示下，張女士趕快撥打了銀行的客服電話查詢餘額，發現原本有5萬多元的卡只剩2000多元了。她迅速報案、掛失，再到銀行查交易詳單，發現在7月6日晚到7月7日期間，她的銀行卡共出現了14筆交易，總交易額4.8萬元，其中有兩筆是浙江的POS機交易，還有十餘筆網銀支出，通過快錢轉到了上海的大眾點評網。張女士說，她的手機是開通短信提醒的，這麼多次交易自己竟然沒有收到一個短信提醒。事後她到移動營業廳打印話費詳單，發現自己的手機在7月6日至7日有20多條異常短信發給安徽的一個手機號，自己卻一無所知。
　　針對張女士反映的情況，記者昨日聯繫了當事銀行和藁城經偵支隊，當事銀行的工作人員說，他們已將此事上報給上級行，上級行正在查。經偵支隊也表示已接受報案，正在偵查中，偵查的具體細節不便透露。
　　揭秘
　　克隆卡
　　POS機裝讀碼器盜銀行卡信息
　　在最近的幾筆銀行卡盜刷中，“克隆卡”仍然不斷上演。“只要是通過POS機消費的，肯定有實卡，應該就是克隆卡。”銀聯河北分公司的一位技術人員告訴記者。
　　“克隆卡”並不是什麼高深技術，只要盜取了卡片信息和密碼，就可以再做一張完全一樣的卡。銀聯的專業人士說，只要在卡槽上做手腳，安裝一個“讀卡器”，刷卡時所有的卡片信息都會被盜取。事後把這些信息複製到新做銀行卡的磁條上，即“克隆卡”，它承載的信息和真卡是完全一樣的。
　　竊取密碼也有多種方式，笨辦法是在持卡人輸入密碼時偷看，但可行性較差。如今，不法分子經常採用的方式是在ATM機上安裝針孔攝像頭，顧客輸入密碼時進行拍攝；或者製作與ATM機擋板一模一樣的擋板，換下真的擋板，併在裡面安裝微型攝像頭，從側面拍到顧客手指的動作，模擬出輸入的密碼。
　　如何規避“克隆卡”？除了保護好自己的銀行卡和密碼，不要在不正規的POS機上刷卡之外，最簡單易行的辦法就是換卡，把磁條卡換成芯片卡，即金融IC卡。目前省會各家銀行都在鼓勵換卡，有的銀行是免費換卡，有的銀行需收10—20元的工本費。芯片卡的芯片很難被破譯與複製，安全性要遠遠優於磁條卡。到目前為止，芯片卡尚未出現一例克隆事件。
　　新科技
　　木馬病毒“傍上”第三方支付
　　老牌的“克隆卡”技術不肯退場，新技術則又花樣迭出，包括利用持卡人的大意植入手機病毒，也包括利用第三方支付向外轉錢等。
　　據記者瞭解，兩位張女士的銀行卡被盜刷前，手機都曾出現過異常，只是被當事人忽略了。第一位張女士點擊了微信上陌生人發來的照片和激活按鈕，但沒有打開照片；藁城的張女士則在是QQ上收到了朋友發來的照片，點開後是一個文件。事後才得知朋友的QQ中毒了。
　　省會的一位網絡專家告訴記者，通過向電腦、手機植入病毒，竊取持卡人信息是最近銀行卡被盜刷的新模式。簡單模式就是你的手機或者電腦收到了一條信息，有時候是優惠信息需要激活，有時候是自己感興趣的網頁需要打開，這時候就需要輸入自己的信息，包括身份證號、銀行卡號甚至銀行卡密碼，實際上你收到的信息或者鏈接就是一個木馬病毒，隨著病毒的植入，你輸入的所有信息已被不法分子掌握。還有一種新的病毒則是不需要你輸入各種信息，只要點開，病毒就會在手機上自動安裝，自動搜索你的各種信息，甚至自動為你開通銀行卡的快捷支付功能。“現在開通銀行卡快捷支付，主要憑手機驗證碼，而不法分子已提前在手機上植入了病毒，直接截獲手機驗證碼，就可以替你開通快捷支付，然後通過第三方支付平臺轉走。”
　　提醒
　　發現銀行卡被盜刷，趕緊採取措施止損
　　7月6日23時至7月7日17時許，張女士的銀行卡被不法分子瘋狂盜刷8萬餘元。由於張女士及時採取了補救措施，向銀行、民警和第三方支付平臺尋求幫助，輓回了部分損失。“銀行交易記錄顯示8萬元通過網銀、支付寶、易付寶等7種支付方式消費或轉賬。我立刻逐一聯繫支付平臺，凍結在所有支付平臺的賬戶，並申請保險賠付。”
　　昨日，張女士得到支付寶工作人員的答覆，她提供的資料已經通過審核，被盜的8萬元中，通過支付寶進行交易的1萬元錢，已經順利得到了保險公司的賠付。張女士高興地說，易付寶賬戶上的3.8萬元錢也得到了控制。
　　多家銀行負責人及公安機關相關專家表示，得知銀行卡被盜刷，應馬上採取以下措施：
　　1、撥打相關銀行客服電話，立刻掛失或凍結卡內資金。
　　2、撥打110報警，並及時趕赴現場，取得有利證據。請警方出具立案證明。
　　3、請銀行提供卡內資金流向明細。
　　4、根據資金流向材料，聯繫第三方支付平臺，申請凍結賬戶及保險賠付。
　　政策
　　雙介質卡的磁條渠道將被關閉
　　銀行卡頻頻被盜刷，一個共同的特點是磁條卡。為了最大程度避免被克隆，人民銀行正在逐漸關閉磁條的刷卡通道，尤其是對於既有芯片也有磁條的雙介質卡，磁條渠道將在今年10月前被關閉，磁條成為“廢條”。
　　日前，人民銀行印發《關於逐步關閉金融IC卡降級交易有關事項的通知》，為銀行卡磁條渠道的退出列出了時間表。根據規定，到8月底前全國ATM關閉降級交易，10月底前全國POS終端關閉降級交易，年底前關閉其他線下渠道終端上的金融IC卡降級交易。《通知》同時要求各發卡銀行、收單機構應註重在移動金融和互聯網支付等線上交易渠道推動基於金融IC卡芯片的交易方式，保障線上渠道交易安全。記者從銀聯部門獲悉，由於銀聯已多次要求銀行和收單機構（刷卡銀行）優先使用芯片，如果銀行、刷卡商家在可以使用芯片結算的基礎上選擇了優先使用磁條，繼而造成持卡人損失，銀行、刷卡商家需承擔責任。
　　律師觀點
　　銀行是否擔責，關鍵看個人信息是如何泄露的
　　河北明傑律師事務所主任王惠民認為，銀行卡被盜刷案件中銀行是否擔責，關鍵是看客戶卡號和密碼的泄露是否與銀行有關。如果是因為銀行自動取款機存在漏洞，或者銀行內部人員竊取用戶的信息等銀行方面的原因，那麼銀行肯定要承擔相應責任，否則銀行不必承擔責任。但現實情況是，導致客戶信息泄露的原因並不好查明。
　　對於短信提醒，如果銀行能夠證明確實向用戶發出了提醒短信，那麼銀行可以不必承擔責任，否則應承擔相應責任。雖然盜刷銀行卡是不法行為，但在第三方支付平臺卻是通過正常途徑進行交易的，所以如無證據證明第三方支付平臺有過錯，其也不必承擔責任。
　　“第三方支付平臺”風險控制措施
　　 快捷支付
　　據支付寶客服中心介紹，當快捷支付用戶遭遇惡意盜刷，系統識別器會發出提醒。被盜刷的顧客2小時內聯繫客服中心，並提供交易號等信息，支付寶公司會暫時凍結支付寶賬戶。15個工作日內聯繫客服中心，提交的材料經審核通過後，平安產險將給予受害人100%賠付，而投保費由支付寶承擔。
　　 易付寶
　　如果非客戶本人原因引起的盜刷消費成功，消費者報案並提交材料齊全後，相關保險公司即可進行全額賠付。如果交易尚未成功，易付寶將會對交易進行攔截，並返還相應盜刷款項。
　　 財富通
　　該支付平臺同樣設有風險控制系統，對異常消費進行中可予以干預。交易成功後，消費者可聯繫後臺專門工作人員進行處理，退款和保險賠付情況要根據責任歸屬進行判定。
　　 連連支付
　　發現客戶賬戶的異常變動，會第一時間向客戶核實情況，如果是被盜刷且交易正在進行，他們可以將款項攔截，但如果交易已成功，錢款就無法追回了，因為使用快捷支付功能是即時到賬的。客戶是否能得到連連支付的賠償，要視具體情況而定。
　　製表/凌波　　（原標題：銀行卡盜刷案頻現高科技身影 第三方網絡支付平臺成重災區）