点个链接，银行卡里的钱就没了

　　近日，中国人民银行等六部门发布通知，于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动，其中一项重要内容是打击网络盗刷银行卡。记者多地采访了解到，和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同，随着互联网金融快速发展，银行卡盗刷出现新特点，用户可能点个链接卡里的钱就没了。

　　 网上盗刷案涉案金额大

　　据公安部经侦局相关负责人介绍，今年前5个月，全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起，同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等，发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。

　　记者在福建、湖南、广东等地采访了解到，在网上盗刷案件中，诈骗分子冒充电商平台客服人员，以“订单出现异常需退款”发短信，或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信，诱骗受害者点击木马链接或登录钓鱼网站，获取受害者身份证号、银行账号、密码、验证码等信息，窃取其账户存款。

　　长沙警方破获的一起电信诈骗案中，诈骗团伙安排专人冒充银行工作人员给持卡人群发短信，谎称信用卡可以升级或提高信用额度，引诱受害人登录其提供的钓鱼网站填写银行卡号、密码以及相关身份信息；再以银行客服人员身份给受害人打电话，称提高信用额度需要验证码，骗取受害人验证码后在一些赌博网站或者以其他快捷支付的方式盗刷受害人信用卡。

　 　动态验证码易被盗取

　　银行业内人士介绍，各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看，看似安全的动态验证码也容易被诈骗分子盗取，造成盗刷高发。

　　厦门市公安局刑侦支队民警陈鸿说：“储户点击手机短信中的木马链接后，手机上的通讯录、短信等个人信息全部被诈骗分子窃取。该手机其后接收的新短信也会自动转入诈骗分子的邮箱，银行发送的动态验证码很容易被诈骗分子掌握。”

　　一些第三方支付平台违规发放POS机也给诈骗分子盗刷可乘之机。公安部经侦局相关负责人称，第三方支付平台发放的POS机普遍存在登记信息虚假、可疑资金监控缺失等问题，致使犯罪分子利用涉案POS机可以快速有效盗刷、转移赃款。

　　 防范盗刷应多措并举

　　据了解，被盗刷的资金一般很难追回，由谁担责也存在争议。多名银行业人士认为，网络盗刷案件中，信息泄露的源头是受害者本人，很难认为银行方面存在过错。

　　一些公安民警、银行业人士和法律专家表示，防范银行卡盗刷应当多措并举。储户要加强风险防范意识，不要点击来历不明的短信链接、图片等信息；从银行的角度，要升级技术手段，包括改进手机银行、网络银行单纯依靠短信验证码进行资金账户操作的模式，采用更高防护技术防范盗刷，同时对反常资金流动加强追踪监管；公安部门应加强对伪基站犯罪活动的打击，防止犯罪分子利用伪基站模拟银行、通信等部门号码发送带有木马病毒、钓鱼网址的短信。

编辑：陈轶凡