银行卡使用的十三类安全漏洞

28.06.2015  15:47
银行卡使用的十三类安全漏洞 - 中国西藏网
来源: www.tibet.cn

(资料图片)

□本报记者马超

本报通讯员王柱军宋孝林

当前,使用储蓄卡、信用卡进行商品交易越来越普及。然而,消费者在享受便捷的同时,往往会忽视潜在的风险,这也给不法分子造成可乘之机,一些不法分子借助电子、通讯等技术,秘密窃取持卡人信息,给持卡人造成巨大经济损失。

近日,江苏省盐城市公安局从储蓄卡、信用卡的申领、保管、使用等环节入手,罗列出信用卡使用常见的十三类漏洞,揭开银行卡信息泄露常见途径,提醒群众切实做好银行卡安全使用工作,以免造成不必要的经济损失。

身份证复印件应注明用途

今年6月9日,企业职工小梅的储蓄卡被盗。当小梅去银行挂失时,发现储蓄卡内资金1000余元已被提取。经警方侦查,发现系小梅闺蜜用原始密码将卡中资金提取。

据警方介绍,使用与别人一样的原始密码,别人就可以窃来或骗来当事人储蓄卡,凭原始密码将卡中资金提取。从申领环节来说,常见漏洞情形主要有四种:委托代办、统一设码、共用一卡、不注用途。

委托代办即有的居民喜欢将自己的居民身份证或复印件交他人代办银行储蓄卡、信用卡,特别是企业职工,比较乐意让单位财务部门代办,导致银行储蓄卡、信用卡账号和密码直接为他人所掌握。

统一设码即有的单位(学校)在为职工(学生)代办储蓄卡、信用卡时,统一设置了初始密码,不少职工(学生)不及时更改初始密码,使所有人的储蓄卡、信用卡密码一致。

共用一卡即几个人合伙开展某项经营时,相互熟悉的人相互间有时共同申领一张储蓄卡或信用卡,使大家都知道一张卡的卡号、密码等,导致卡上资金被使用时,较难查清到底是谁使用的相关资金。

不注用途即有的居民将居民身份证或复印件在交付他人或相关机构时,未注明用途,不法分子可能擅自使用他人证件申办储蓄卡、信用卡。

对于如何在申领环节进行防范,警方建议,不要将身份证借给他人;对交到别人手中或被其他单位留存的身份证复印件,要记得注明用途;申领储蓄卡、信用卡时,不要让别人代办,不共同使用一卡;领取储蓄卡、信用卡后,要及时修改密码。

银行卡身份证应分开存放

今年3月,小华申领了一张信用卡,随后放在租住房内,一直未激活使用,但在5月份,他收到银行催款通知单。经警方侦查,发现是房东激活小华信用卡后,消费1万余元。

据警方介绍,将信用卡与申领资料存放一起,意味着任何人都能凭资料激活该卡。卡片一旦被激活,别人就能消费使用。从保管环节来说,常见漏洞情形主要有四种:卡证共放一处、卡上留有密码、设定特定密码、乱扔交易纸条。

卡证共放一处,将卡与资料、证件共放,未激活信用卡,会被别人激活;即使别人不知道密码,也可持证件到银行修改。卡上留有密码,在卡上写有密码或留有密码的纸条,卡易手后,就有可能被别人直接通过银行将卡上资金提取走。

设定特定密码,使用家中电话号码或出生日期做密码,极容易被别人猜中。乱扔交易纸条,交易纸条记载着储蓄卡、信用卡的信息,乱扔后,同样会成为别人的生财之术。

如何从储蓄卡、信用卡的保管环节进行防范,警方建议市民要做到“六不”:即卡与资料、证件不共放一处,不在卡上写密码,不在卡旁留记有密码的纸条;与别人交谈时,不吐露卡的密码;交易纸条应及时销毁,不乱扔;不要用特定的日期或号码作密码。

ATM操作谨防被窥视

6月7日,居民小玉接到陌生电话,称财政部门开始发放残疾补助。后小玉携带储蓄卡,到ATM机上接受补助。当她根据对方提示操作结束后,发现自己卡里原有的2000余元却不见了。

据警方介绍,持卡人如果对储蓄卡、信用卡操作流程不熟悉,就极易被不法人员利用。小玉根据对方提示操作,其实是将自己卡上资金转移到骗子卡上。从使用环节来说,常见漏洞情形主要有五种,即被窥视复制、被诱导操作、被木马侵入、网站盗取、被套取信息。

被窥视复制是指持卡人在ATM机存取款或POS机消费时,有可能被不法人员非法安装的隐形摄像头、读卡器复制卡上数据信息,或者直接窥视、熟记下卡的号码及密码,或者被不法人员借用后,对卡进行调包。

被诱导操作是指以各类中奖信息或发放各类补助为诱饵,利用当事人对储蓄卡、信用卡操作不熟练,让当事人持卡到银行ATM机上根据他们的电话提示进行操作,将不知情的当事人资金不声不响地转走。

被木马侵入则是指持卡人在使用电脑或手机时,点击涉及“好奇”“提醒”等链接、图片,就有可能被植入木马病毒,导致自己储蓄卡、信用卡卡号、密码、联系方式等泄露,包括用手机或电脑绑定的支付宝账号等,更容易被盗。

此外,不法人员以储蓄卡、信用卡、网银升级或以购物未收到货款或退款为由,让当事人在“山寨”银行网站输入卡号、密码等,导致储蓄卡、信用卡信息全部被不法人员盗取。不法人员还会冒充熟人骗取当事人储蓄卡、信用卡信息(含密码、CCV码);或者冒充公安、法院、银行等单位工作人员,以保护受害人资金安全为名,或者以案件侦查需要、有生意往来、需查收货款等为由,或者以可办理高额度信用卡、需查验当事人经济实力等为由,骗取受害人身份证号码、卡号和密码等。

警方提醒,持卡人取款时应注意观察,取款、刷卡时,要注意是否有旁人窥视,是否有读卡器、隐形摄像设备等,一旦发现,必须立即停止操作。