不少信用卡持卡人,都有这样的经历:手机接连收到消费提醒,但信用卡却在自己的身边,哪儿也没去。有哪些原因,会导致信用卡被盗刷?面对日益增多的盗刷案件,持卡人、银行、公安,都有哪些可以采用的防范措施?
1问 卡在身边,咋被盗刷
线上操作有风险,保护信息是关键
记者:导致信用卡被盗刷的原因,主要有哪些?
中国银行业协会银行卡专业委员会办公室相关负责人:传统的信用卡欺诈手段相对简单,主要通过商户POS机侧录、张贴虚假告示、电信诈骗等方式,骗取持卡人相关信息。
现在,信用卡欺诈则呈现出了新的特点:一是欺诈手法由线下向线上转移。持卡人越来越多地使用电脑和手机等设备,完成线上转账汇款及订单支付。因此,线上也成为信用卡犯罪的新目标。二是犯罪技术含量增加,比如通过钓鱼网站和伪基站,向客户手机植入木马病毒;通过改号软件,冒充银行客服和电信运营商进行诈骗。三是集团化、职业化、分工化趋势日益显著,逐渐形成了较为完整的产业链。四是欺诈呈现跨境发展的态势。
建设银行相关负责人:信用卡诈骗,主要有7类手段:谎称系统升级、冒充客服电话、利用朋友圈、利用4G自助换卡、利用理财平台、假借安全账户、仿冒亲友。
记者:信用卡的卡号、安全码等信息,都是怎么泄露出去的?
北京市公安局经侦总队一大队副大队长金瑞峰:信用卡信息看似复杂,但泄露途径较为简单。现在使用的信用卡,卡样主要为磁条卡与芯片卡两种。信用卡信息均存储于磁条、芯片之上,POS机获取信用卡信息,也是靠读取磁条、芯片。只要盗取了信用卡磁条、芯片上的信息,盗刷就很容易实现。盗取这些信息的常见渠道,包括实卡侧录、网络信息获取、信用卡信息交易、关联卡获取等。
记者:在线盗刷信用卡,是如何做到的?境外盗刷信用卡,又是如何做到的?
金瑞峰:利用网络实施信用卡盗刷,涉及信用卡信息获取、信息交易、刷卡套现、赃款流转等多个环节。信用卡信息获取,是该类犯罪实施的开端和必要条件。保护自身信用卡信息安全,则是防范盗刷的关键。
境外盗刷,即利用已获取的信用卡信息,跨境刷卡套现,信用卡信息获取地与盗刷所在地,分属两个国家或地区。该类犯罪往往利用两地法律法规、银行支付规则的不同,给案件侦办造成了较大的困难。同时,跨境犯罪也对跨境警务合作提出了较高的要求。
2问 防范盗刷,都有啥招
不让卡离开视线,不点击不明链接
记者:怎样才能有效防止信用卡信息泄露?
金瑞峰:第一,妥善保管个人信用卡及密码。万不可出借信用卡,发现信用卡丢失或信息泄露时,要及时进行挂失处理。
第二,注意用卡环境的安全性。在使用POS机消费时,不要让信用卡离开自己视线,更不要交由服务人员刷卡。检查POS机、刷卡卡槽处及服务人员双手是否有可疑装置,输入密码时应遮挡。同时,在第一次刷卡未成功时,短时间内不要进行第二次刷卡,可以提出更换POS机或现金结算。
第三,妥善保管存有信用卡信息的手机。数据恢复技术,可以大量恢复已删除或格式化后的设备信息。更换下来的二手手机,尽量不要出售。
第四,设置信用卡交易变动提醒短信。要随时注意信用卡内的金额变化。
第五,避免在公共无线网络中使用网络支付,消费时不要随便扫描商家给的二维码。
第六,及时通过个人征信系统查询名下信用卡情况,确认名下的信用卡数量及信用情况是否无误。
第七,出境旅游时,降低信用卡信用额度,尤其是前往某些欠发达国家时。
第八,保管好信用卡交易凭条,不要随意丢弃。
第九,不随便点击短信中的链接,谨防诈骗电话。
银行卡专业委员会办公室相关负责人:要通过正规渠道办卡。目前,正规办理信用卡渠道只有3种:银行柜台、授权团队、官网申请。
要谨慎设置密码,各种密码应该有所区别,特别是与资金相关的密码,应该和普通网站的登录密码不同。要妥善保管信息,牢记“两不”:不轻易泄露个人信用卡信息,特别是不要在社交网络、陌生来电或非银行官网中输入密码、有效期、短信验证码等。
还有,不能随意点击不明链接,或扫描不明二维码。尽量通过输入官方网址或扫描官方二维码登录网页。同时,注意辨识网站地址和标识是否有疑点、网站是否山寨的,以防范风险。
记者:用信用卡进行网上交易时,要注意哪些方面?
北京市公安局经侦总队一大队民警孙新雨:在进行网上交易时,最好提前阅读支付网站、银行等机构公示的交易说明,严格按照说明进行操作。任何第三方链接、信息,不要点击,不要接受。如有疑问,立刻拨打咨询服务热线,寻求人工服务。
3问 银行公安,如何作为
信息与资源互通,打击与宣传并进
记者:应对信用卡盗刷,银行在管理上、技术上采用了哪些防范机制?
银行卡专业委员会办公室相关负责人:针对愈演愈烈的信用卡犯罪形势,监管机构、政府部门、银行业协会及各商业银行,要建立良好的信息共享和快速反应机制,共同抵御和防范风险。
一是完善银行卡业务内控制度,提高制度执行力。根据银行卡的属性、业务种类及其风险特点,制定相应的业务规章制度和操作程序。建立有效的内部监督机制,降低操作风险。
二是着力提升银行卡信息安全标准,规范敏感信息的使用和留存。一方面,升级卡片介质,积极推广具备加解密功能的IC卡,并完善受理机具改造。另一方面,积极落实监管部门对于银行卡信息安全的相关规定,通过制定行业自律标准,规范落实商业银行与商户、第三方支付机构的合作,确保客户的敏感信息得到安全、有效的管理。
三是提高自助机具的安全防范措施。加强对特约商户资质的审核,按照“一柜一机”的要求布放机具,严格落实自助设备的检查制度,防范外部风险。
四是加强协作,建立健全信用卡风险防范合作机制,降低事后风险。一方面,商业银行、收单机构、卡组织要加强同公安机关的合作沟通,建立良好的信息共享机制,例如“信用卡风险信息共享系统”,对确认的不良持卡人、商户名单,可以及时共享。另一方面,银行业协会要加强行业协调,充分发挥专业委员会的职能,督促各会员行严格执行监管部门的有关规定和同业约定,共同营造有利于信用卡产业发展的外部环境。
记者:打击信用卡盗刷,公安机关有哪些经验?
金瑞峰:打击要与宣传并进。我总队通过多种形式,开展了发放手册、群发公益短信等宣传教育活动,取得了良好的效果。同时,我局和驻京金融机构还建立健全防控协作机制,加强对公众信用卡知识、法律知识的普及、教育工作。此外,通过适时开展集中宣传日、新闻发布会等多种活动,教育、引导公众提高风险意识和防范能力。