泉州一市民银行卡未离身却被盗刷 信息泄露是主因 东南网6月20日讯（海峡都市报闽南版记者涂传之央视网新华社）银行卡在身，却遭人盗刷消费，此事看似奇怪，却是近年来常出现的一种高科技犯罪手法。近期，福建多地市民就遭遇此类事件，他们的手机在接到来自银行的扣款消息短信前后，往往会遭遇大量垃圾短信轰炸。前日，泉州的林先生就遭遇类似事件：在短时间内收到几十条验证码短信后，其一张民生银行储蓄卡，卡中4900元，在13分钟里分两次被盗刷走，而该卡当时并未离身。虽然民生银行客服答复，若证实林先生确遭盗刷，用户不必承担损失，银行将退还相应金额，但林先生心中还是没底。昨日，他致电海都热线通968111述说此事。目前，对于林先生的报案，泉州警方已经立案调查。 事件 接大量验证码短信后 持卡人不得已关机林先生经商，手中有数张储蓄卡和信用卡。他说，前日下午约5点，他开车在外，手机突然疯狂作响，短时间内接连收到几十条短信，内容都是来自各个网站的验证码信息。认为手机坏了，他不堪其扰，便将手机关机了5分钟。至前日傍晚6点多，林先生检视短信时，发现其一张民生银行储蓄卡于前日下午近5点时，时隔13分钟发生两次消费，各由北京帮付通科技有限公司（下称“帮付通”）转走2600元和2300元，卡内余额仅剩440元。“我这张卡平时极少在ATM机上使用，虽然有开通网银，但也就偶尔给客户转账。除此之外没有和其他网络支付平台绑定，这肯定是被盗刷了。”林先生有些后怕地说，“月初这张卡还有50多万元，幸好被盗刷时卡内只有5000多元。”之后，林先生向泉州东海派出所报警，并于昨日向民生银行泉州分行反映此事，并得到客服上述答复。该行工作人员昨日亦向记者证实：“用户所持卡遭盗刷后，经报案、至我行进行登记、我行经过核实，用户就不用承担盗刷损失，将获得退款。建议用户遭遇此类事件时，迅速向银行反映要求冻结异常卡，并迅速向警方报案。” 盗刷消费转3手 买了18张门票在网络上搜索“北京帮付通科技有限公司”，可以发现，与该公司有关的搜索结果中，存在着与林先生相似的盗刷经历。帮付通自称是一家第三方支付公司，但据央行网站上的资料，其尚未从央行获得第三方支付牌照。记者昨日致电帮付通客服，对方查得林先生被盗刷的两次消费，是经团购网站“美团网”消费的。美团网客服证实，两笔消费，分别被用于购买8张珠海某游乐园门票，以及通过广东江门市一旅行社购买了10张广州某游乐园门票。 记者进一步了解得知，帮付通是首批取得第三方支付牌照的“易宝支付”的渠道商。但无论是帮付通，还是易宝支付，其客服都称，其在支付环节对用户信息的验证都很严格，需要银行卡号、密码、身份证号等多种个人信息，甚至还需手机收到的验证码作为2次付款的确认。“我们的用户信息验证是严格的，出现盗刷，那就是用户信息泄露引起的。”帮付通客服称。“我不记得有收到什么消费的验证码。即使有，我也没有登录任何网站，填过验证码，确认消费。”林先生说，但其确认，在美团网上消费记录中留下的手机号码，是其使用的另一个号码，与他的一张民生银行信用卡绑定，而该张信用卡，又与上述被扣款的民生银行储蓄卡关联，在卡被盗刷时，两张卡均在他身上。他怀疑：“可能，实际是我的信用卡被盗刷了。” 分析 相似案件近期频发 多与“无磁无密”有关林先生的遭遇不是个例。他告诉记者，昨日，他致电民生银行泉州分行客服时获知，在其之前，另一名用户也反映有相似遭遇，被盗刷走9万元。而据省内媒体近日报道，卡未离身，绑定的手机接到大量验证码短信轰炸后，卡内金额被盗刷，近乎相同的遭遇近期还发生在其他银行信用卡用户身上。同样相似的，还有这些盗刷金额的消费方式：据某银行信用卡及消费金融事业部就此类事件发出的公告称，多家银行的信用卡客户在通过第三方支付交易中遭遇盗刷，多集中在购买机票、差旅预订等“无磁无密”交易。据业内人士介绍，所谓的“无磁无密”，系持卡人使用信用卡消费时，无需提供卡片和密码，只需提供身份证号、持卡人姓名、信用卡卡号、CVV安全码（一般印于信用卡背面签名栏末尾）等信息，即可成功交易。此类交易方式虽然简单快捷，但近年来因其安全风险，争议不断。记者昨日上网搜索发现，民生银行信用卡亦有无磁无密业务。今年3月，乌云安全漏洞平台公布，国内有知名网站存在网络安全漏洞，其安全支付日志可供下载，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等用户银行卡信息被泄露。而各类网站，尤其是团购网站，都是此类安全漏洞和用户信息被盗的重灾区。 信息泄露为主因 “黑代理”白手套利林先生的被盗刷遭遇，与“无磁无密”支付方式有关吗？“有可能。”记者咨询泉州警方有关人士，一位刑侦民警说，近年来多发此类案件，“常有受害者报警，称其银行卡从未开通网上支付，却被人通过支付宝等网络支付方式盗刷。经过追查发现，这些消费除了通过网购虚假商品‘洗钱’，也有很大一部分流入了出行消费”。“因为盗取的信息有限，或者没有掌握复制实物卡的技术，这些犯罪分子的获利手段，就是做‘黑代理’。”民警说，“对外称是正规商旅代理商，机票、景区门票等都能打折。实际上是拿受害人的卡消费，堪称另一种‘白手套’。”该民警分析称，此类案件的源头，是受害者个人信息的泄露，“多种泄露的渠道都有。现实世界中，持卡存取款或刷卡消费时，磁卡信息和个人信息被读卡器等方式恶意获取。互联网上，网络支付时，信息被木马程序窃取，或网购、支付网站漏洞导致用户信息泄露”。林先生说：“我儿子最近似乎在用我的电脑参加网络赌球，而我这周一才刚用这台电脑上过网银，这之间是不是有所关联？”民警对此表示，赌球不仅是违法行为，而且大多数网络赌球网站挂有病毒或木马，林先生的网银信息可能因此泄露。 大量短信骚扰 或为防受害者发现另外，在盗刷行为发生前后，林先生等受害者的手机收到大量验证码短信，这与盗刷行为有关吗？“更大的可能是‘打掩护’。”上述民警分析称，由于此类盗刷行为中，单笔消费金额较小，且常连续发生多笔，为防受害者收到第一条扣款提示后迅速冻结账户，犯罪分子使用软件向受害者手机发送大量短信，逼得受害者关机或静音，“只要受害者短时间内无视手机短信，不能及时发现盗刷，犯罪分子就得逞了”。 防范 信用卡涂掉CVV码 选张钱少的卡作支付对于此类犯罪的防范，银行业内人士提出，信用卡用户获得卡后，可将CVV安全码涂掉，避免卡与身份证一同遗失后遭人盗用。国内一家第三方支付平台安全客服人员则提醒，用户在使用网络支付时，应注意选择具有一定信用的第三方支付平台，“国内现有第三方支付平台数量繁多，鱼目混杂，一些平台未获得央行的第三方支付牌照，安全验证并不可靠。除支付宝、财付通外，国内还有其他较大的平台可以选择，具体可以上网查询”。该安全客服人员还提出，对于普通网民，可以选择一张余额较少的银行卡用于网络支付，并且在网银和第三方支付平台上，都设置较低的当日消费限额，一旦遭遇盗刷，可以尽量减少损失。 手机突然没信号 也可能是遭遇犯罪围绕手机，犯罪分子还有另一套犯罪手法。在一些网络支付程序中，有用户填写手机收到的验证码进行二次确认的环节。此前有案例证明，有犯罪分子提前窃取了受害者的手机卡等个人信息，并将受害者原卡挂失并补办，受害者的手机就会出现无信号的状况，本应发往受害者手机的网络支付验证码，就被发往了犯罪分子处。警方等相关人士对此提醒，除了银行账户等敏感信息外，对于手机号码、身份证复印件等足以补办手机卡的信息，市民们也要小心不要轻易泄露。其次，支付平台的用户，应尽量将支付平台提供的安全措施使用上。如果手机突然没有信号，不要大意，如果排除手机故障及信号临时问题，则要尽快到营业厅查询是否手机卡被补办，防患于未然。谨慎使用免费WiFi短信、账号或被截获近日，央视曝光“危险的WiFi”。节目中的实验证明，公共场合的免费无线网络，可能是黑客的“陷阱”。一旦“钓鱼”成功，网民在网络上的一举一动，甚至其手机型号、打开的应用名称及上网信息，如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息，均会被黑客（此免费WiFi分享者）截获，还有可能出现受害者短信被截获，或是手机被装上木马的情况。而此种犯罪手法，在截获手机用户的上网记录和短信记录后，就可能盗取受害者的网络支付等账户。