4种渠道窃取银行卡信息 六部门联合整治非法买卖银行卡信息

中国消费者报报道(记者田珍祥)9月12日，中国人民银行、工业和信息化部、公安部、国家工商总局、银监会、国家互联网信息办公室联合印发《关于开展联合整治非法买卖银行卡信息专项行动的通知》(银发〔2016〕235号，以下简称《通知》)，决定于今年9月至2017年4月，在全国范围内开展联合整治非法买卖银行卡信息专项行动，并提醒公众做好9种防护措施，遇到异常情况及时报警。

4种渠道窃取银行卡信息

　　据介绍，目前，不法分子非法窃取银行卡信息主要途径有4种：

　　一是通过电信网络手段窃取银行卡信息。搭建免费wifi“陷阱”，引诱受害人接入，窃取受害人在手机和电脑上使用过的银行卡信息。散播隐藏木马的图片、链接或恶意应用程序(APP)，控制受害人手机或电脑，窃取手机和电脑中使用过的银行卡信息。冒充亲朋好友、公检法、通信运营商、银行和商户发送诈骗短信，以借钱、涉案、退税、中奖、积分兑换、退款等为由，诱使受害人点击短信中的诈骗链接登录钓鱼网站，输入银行卡信息。

　　二是攻击相关系统窃取银行卡信息。攻击网络服务系统，如招聘网站、电子邮件服务器、医院学校等互联网服务系统，将大量数据交叉碰撞匹配后整理出银行卡信息。攻击非银行支付机构和电子商务平台业务系统，直接窃取系统中留存的银行卡信息。攻击航空公司、电子商务平台业务系统，窃取受害人交易信息，以退票、退款等为由诱使受害人提供银行卡信息。

　　三是改装银行卡POS机具，安装电路板和通用分组无线服务技术(GPRS)发射模块，在受害人刷卡付费时侧录银行卡磁道信息。

　　四是内外勾结，通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构(以下简称银行)、支付机构内部人员、外包单位工作人员获取银行卡信息。

专项行动将采取6方面行动

　　人民银行有关负责人表示，针对当前不法分子窃取银行卡信息的渠道，专项行动将采取以下6个方面的行动：

　　第一，破获一批非法买卖银行卡信息的犯罪案件，加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度，严惩非法买卖银行卡信息的犯罪分子。

　　第二，集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP)，对拒不整改或者违法情节严重的互联网站，依法吊销相关电信经营许可或注销网站备案。

　　第三，检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性，排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。

　　第四，组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查，严肃查处特约商户使用非法改装POS机具的行为，整治网上从事POS改装的商家和网站。

　　第五，依法关停一批发布银行卡信息非法买卖交易的网站和网络账号，清理网上非法买卖银行卡信息的有害信息。

　　第六，加强社会公众安全使用银行卡的宣传教育，实现银行卡风险宣传教育的常态化和持续化。

公众要做好9种措施

　　人民银行提醒，社会公众在日常生活中，应当加强对个人信息尤其是银行卡信息的保护，建议在以下几方面做好信息保护工作：

　　一是妥善保管好自己的身份证件、银行卡、网银U盾、手机，不借给他人使用，一旦丢失要立即挂失。

　　二是开通银行账户变动短信提醒，仔细核对交易业务类型、交易商户和金额是否正确，关注账户变动情况，定期检查账户资金交易明细和余额。

　　三是不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条。

　　四是不要轻易向外透露身份证件号码、账号、卡片信息等;不相信任何索要银行卡密码和手机验证码的行为，不向银行和支付机构业务流程外的任何渠道提供银行卡密码和手机验证码;不向任何人发送带有银行卡信息和支付信息的图片。

　　五是不轻信、不回拨收到的异常信息或电话，如接到银行、支付机构打来的电话，应当重新拨打客服电话进行核实。

　　六是谨防木马病毒，不点击短信、网络聊天工具或网站中的可疑链接，不登录非法网站，慎扫不明来历的二维码，慎连免费Wi-Fi，连接免费Wi-Fi时不登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。

　　七是妥善设置银行卡密码，不使用同一数字、生日、身份证号码等容易被猜测的简单密码;不将银行卡密码作为其他网站、APP的密码，多张银行卡不使用同一密码，并定期更改银行卡密码。

　　八是有效防范资金风险，使用资金额较少的银行卡或开立个人Ⅱ类、Ⅲ类户专门用于办理网络支付。

　　九是将银行卡磁条卡更换为芯片卡。

7种异常情况要及时处理并报警

　　人民银行有关负责人介绍，在日常生活中，社会公众向他人提供身份信息和银行卡信息的途径和情形较多，信息泄露的可能性也随之增大。社会公众发现自身信息泄露毋须恐慌，不法分子利用窃取的银行卡信息实施资金盗窃需要获取持卡人手机短信验证码等条件，信息泄露并不一定会发生银行卡资金损失风险，只要加强防范意识，及时采取相应措施，可以有效保护自身财产安全。社会公众在发现以下异常情况时要立即联系银行或者扣款的支付机构进行处理，或者向公安机关报案：

　　一是收到银行发送的非本人行为的异常交易短信。

　　二是已开通银行账户变动短信提醒，但手机在一段时间内无法收到任何短信。

　　三是收到伪冒银行短信，且个人信息和卡片信息均正确。

　　四是在不能确认安全的网站上输入了银行卡信息，或不慎点击可疑短信中的木马链接。

　　五是向陌生人透漏了卡片正反面信息。

　　六是在商户POS刷卡或在ATM上使用银行卡时发现设备有异常。

　　七是曾在发生过风险的场所或地区使用过银行卡，接到银行的风险提示。

　　人民银行有关负责人表示，如尚未发生银行卡盗刷，仅怀疑相关信息已经泄露，可采取以下措施进行防范：尽快修改密码或挂失换卡，如银行卡为磁条卡，应尽快挂失并更换芯片卡。如已发生银行卡盗刷，切勿急躁，要合理应对以减少损失。首先应当尽快采取措施联系银行挂失，降低资金进一步损失的可能性，其次应及时向公安机关报案，提供有关证据，积极配合公安机关开展案件调查。

相关链接

为什么要把银行卡的磁条卡更换为芯片卡

　　人民银行有关负责人解释称，在银行卡发行早期，各银行发行的都是磁条卡，通过对磁条信息的读取、比对完成交易。随着IT技术的普及发展，磁条卡因其信息存储量小，信息易被窃取等弱点，逐渐成为犯罪分子的攻击对象。芯片卡以芯片为介质，信息容量大，可以存储密钥、数字证书、指纹等信息，具有更加可靠的安全性，被复制的难度远高于磁条卡。在线下使用芯片卡进行交易，安全性更高。因此，建议社会公众到银行将银行卡磁条卡更换为芯片卡。