5月13日傍晚时分,正在上班的缪先生突然收到了一条建设银行短信,他一看吓了一跳:自己的储蓄卡账户竟然消费支出15000元。缪先生赶紧翻看钱包,银行卡正老老实实地呆在钱包里,“难道银行卡被盗刷了?”缪先生一边想一边赶紧给建设银行打电话反映情况,客服回复称,这笔消费发生在陕西。

“人和银行卡都在广州,咋能在陕西发生消费呢,真没想到银行卡盗刷这件事居然发生在自己身上了。以前都是在新闻上看到这种事,谁想到把钱存银行都能丢啊!”缪先生说道。可能大部分的消费者都像缪先生一样,并不了解银行卡盗刷事件有多普遍。据一份银行卡盗刷情况报告显示,2016年,全网公开的银行卡盗刷投诉量达7095次,平均每次盗刷金额为3.6万元。全年7095次,也就是说每天差不多有20张银行卡被盗刷,而这还只是网络上公开的数量。

 钱是怎么没的?钱到底去了哪儿?

BaiduHi_2017-5-18_16-59-49.png

近两年,消费金融上升为互联网金融的头把交椅,而一群银行卡盗刷黑产人员也循着金钱的味道尾随而来,成了一个集用户信息搜集、木马编写、设备支撑的庞大的盗刷帝国。

据媒体暗访,用户信息泄露原因众多,其中最为直接的,就是黑客入侵某些平台,从后台将整个用户信息数据库拖出来——行话叫“拖库”。按照黑市目前的行情,一般一个可登陆的金融账号和密码,售价0.5元到5元不等。黑客们盗取的数据信息——包括身份证号、银行卡号、常用密码、家庭住址,甚至开房记录等众多维度,都会存在统一的地下数据库中,供其他黑客查询。

在有了双密之后,黑客们下一步要做的就是突破“短信提醒”这个安全阀门。因为大部分平台都会通过发送短信验证码的方式,来验证是否为用户本人的操作。一般来说,要掌控这个“安全阀门”,黑客们常用的手段有两种,一个是修改绑定手机号码, 在初期, 很多金融平台修改绑定手机规则比较简单,只需要支付密码就能修改,到后来,又需要提供银行卡和支付密码修改,可这些信息,黑客几乎都能通过地下数据库获得。另 一个则是“劫持短信”,即我们经常提到的短信拦截木马,一旦安装成功,便可以拦截用户短信。黑客们会将这个木马通过短信、社交软件发送到用户手机上,形式可以是网址,也可能是一张美女图片或视频,甚至是一句诱人的话。用户一旦激活木马,就会要求下载一个插件。这个插件就是木马包,一旦安装,短信将会完全被黑客监管。用户收到任何一条验证码,就会同时发送到黑客绑定的邮箱中,或者直接拦截用户短信,让他完全收不到。

在前期准备工作已经完成,盗刷开始实施,首先盗刷的,是虚拟物品,比如QQ币、话费、油卡等,虚拟物品不需要物流,套现更容易,但额度也较低。另一种则是盗刷物品,这也是一个更为复杂的产业链。手机、电脑、手表、金项链、茅台等易变现的东西,尤其是能够提供分期购物的平台,都是黑客们套现的“好对象”。

 钱还能追回吗?怎么追回?

BaiduHi_2017-5-18_16-58-50.png

在百度口碑里,每天都会增加两到三位被盗刷者,过来寻找同盟。苏州的熊先生在网上被盗刷了42次,共被盗刷走3万4千元;陕西的段先生被盗刷走5000元;上海的石先生在建设银行被非法绑定第三方支付平台“网易宝”通过3笔交易被盗刷19502.00元…….

被盗刷的用户普遍认为,是平台漏洞才导致的帐号外泄,从而引发了后续一系列的盗刷事件,但银行等平台方则认为对于盗刷事件,他们很难全盘接受是自己的责任,——他们认为在信息泄露一事上,用户也有不可推卸的责任,说不定是用户不小心才了泄露了自己的信息。

BaiduHi_2017-5-18_17-3-14.png

那么当用户遭遇盗刷事件后,还有机会挽回损失吗?同样遭遇盗刷的潘先生就顺利的找回了自己被盗的34万元,他是怎么做到的呢?

某天凌晨,武汉的潘先生突然发现自己的储蓄卡被盗刷了34万,在确认自己是被盗刷后,潘先生立刻拨打了银行客服,冻结了盗刷账户。第二步,拿着身份证和银行卡,去当地派出所报案,证明本人与银行卡都在本地,第三步,去银联调取刷卡记录,证明本人不在盗刷发生地澳门,在搜集完成证据后,聘请律师进行起诉。在这一起案件中,法院认为并无证据显示潘先生持有的涉案银行卡密码及卡内信息系其本人泄露。同时,潘先生不可能在2小时内从千公里外的澳门刷卡消费后再返回武汉持卡报案。因此,可以确定澳门的刷卡人不是潘先生本人,应认定潘先生的银行卡被他人复制并制作伪卡刷卡消费,而银行提供的介质存在安全隐患,其被复制的伪卡不能被有效识别,致潘先生损失,构成违约。银行应全额赔付潘先生的损失。

如何防止银行卡被盗刷呢?

1、  避免网上支付、邮箱、银行卡等使用同一密码。据数据显示,大部分人最多只有4个常用密码,一旦超过4个便经常记混,也正因如此,一家账号的密码泄露,就会殃及池鱼。

2、  避免使用磁条卡,尽量换成芯片卡。相对来说,磁条卡很容易被复制磁道信息,芯片卡则安全一些

3、  警惕突然收到大量验证短信。在银行卡盗刷前,常常会突然收到大量验证短信。警方解释,这是不法分子利用“短信炸弹”对受害者进行轰炸,把对用户来说最重要的银行发来的支付验证短信淹没在其他验证短信之中。

本文由作者仿佛若有光根据真实网友曝光撰写,文章仅代表作者观点,不代表百度口碑立场。本文系作者授权百度口碑发表,未经许可不得转载。

百度口碑海量曝光线索面向媒体免费开放,有意向者请发送邮件至 koubei@baidu.com