由银行卡盗刷案件带来的思考

银行卡盗刷现象屡屡见诸报端，除电话诈骗外，目前银行卡主要通过技术手段的盗刷犯罪手段主要分为线上和线下两种。线下盗刷从复制磁条盗窃密码到改造POS复制付款令牌等等不一而足，随着金融IC卡的逐渐普及以及降级交易的逐渐关闭，此类风险事件的发生概率在逐渐减少。

而网上盗刷这个新的犯罪手法，则在短短的五六年内急速发展。由于网上盗刷具有批量化、无需接触受害者实体介质等特点，总量已反超线下盗刷。这一切只因“快捷支付”的兴起，它是指将第三方支付账户关联储蓄卡或信用卡，直接通过输入银行卡卡面信息，凭与银行卡绑定的手机收到的“验证码”作为支付密码，即可便捷、快速完成支付。这带来了革命性的变革，具有方便、快速的特点，是未来消费的发展趋势。它绕开了银行本身的网关支付，减少了双方核心系统之间的通讯环节，这也给犯罪分子带来可乘之机，利用链接或抢红包游戏等方式，植入手机病毒，窃取个人信息，拦截支付验证码，再利用第三方快捷支付功能进行盗取。或者以办理高信用额度信用卡为诱饵，要求客户办理银行卡并在银行预留犯罪分子手机号码，再以验证还款能力为名要求客户存入一定资金，之后通过第三方快捷支付盗取。

2018年11月22日，中央电视台中文国际频道播出的“银行卡信息窃取测验”节目（《走遍中国》栏目），引起了大家的关注，在贵阳花溪区一公交站，测试员离记者数米距离、短短几秒，就窃取记者银行卡、身份证及其他芯片卡信息！测试员称他只是用了一套NFC芯片的大功率的远程读取接收器，从你身边一过，读卡器就能读到你的银行卡信息，你根本无法察觉。笔者查了一下，一套NFC芯片的大功率的远程读取接收器是要有软件和硬件的支持，当然一般人从正规渠道是无法得到这一整套设备的。那么要怎样实现盗刷银行卡呢？银行卡有闪付功能大家应该是知道的，1000元以下小金额的消费不需要输密码或者签名，pos机感应到芯片卡的这个闪付功能，就会自动消费的了。犯罪分子就是利用这个便捷支付方式，将一部设置好的pos机，装进一个比较薄的钱包里面，寻找一些合适的下手对象，大概距离5公分，靠近一下，受害人卡里的钱就这样神不知鬼不觉地没有了，因为免密支付最高限额是1千元，所以嫌疑人都是设定999元以下，专挑人流密集场所作案。

作为金融机构，保护客户的存款不受损失责无旁贷，面对层出不穷的银行卡盗刷案件，我们一线员工要做好客户风险提示：不要点击陌生链接、对开通快捷支付的银行卡设置单笔限额、银联闪付功能默认是开通状态，可以到柜面关闭。身份证、银行卡等带芯片的卡片放入防盗刷卡包(网上有售卖，原理是在普通卡包基础上添加锡箔层，屏蔽NFC/RFID扫描)。与此同时，我们也要做好ATM自助机具、商户POS机的巡查工作，避免盗刷案件带来的声誉风险。