如今,银行卡信息泄露问题频发,给众多持卡人带来巨大损失,我们急需了解背后黑幕,找到应对之策。
信息泄露源头
刘晓静不知道的是,她的信用卡信息已泄露。泄露极有可能是登录银行网站填信息时,遭虚假网站“钓鱼”。正常银行提示里链接应指向官网,而这种钓鱼网站链接指向的并非工行官网,一旦用户进入下载所谓安全控件,银行卡信息就会泄露。
360手机卫士安全专家葛健称,2017年第一季度,360手机卫士拦截的垃圾短信中,有1100万条伪基站短信,占垃圾短信拦截总量的0.5%。伪基站也是信息泄露源头,发送含诈骗内容短信,诱导用户点击。
黑产从业者手段
有互联网黑产从业者透露,“黑”是发送诈骗短信,“白”是商户促销信息。“惊云”既出售钓鱼网站,也用网站获取他人银行卡信息,转手出售“拦截料”赚钱。其行为严重危害用户财产安全,使众多用户在不知不觉中陷入陷阱。
钓鱼网站为骗人而生,乌云网的白帽子黑客报告显示,钓鱼网站程序简单,重点在界面装修,做成银行或运营商样子,迷惑性强。用户稍不留意就容易上当,进而导致信息泄露。
钓鱼网站防护漏洞
乌云网报告指出,钓鱼网站本身也需“系统安全防护”。因为程序几乎都有“后门”,若其他黑客通过“后门”获取“鱼”的银行卡信息,就可能把“拦截料”取走。这使钓鱼网站黑产链内也存在利益纷争,同时也反映出其脆弱性。
但这对普通用户而言并非好事,因为不管黑产内部如何,用户信息泄露后都会面临被盗刷风险。用户不知道自己面对的钓鱼网站有无被其他黑客盯上,防不胜防。
洗料手段
“惊云”说最为“传统”的洗料通道是直接取现,“取手团队”可通过技术复制与原持卡人一样的银行卡,再找人去ATM机取款。这种方式直接暴力,能快速将银行卡内资金取走,让用户措手不及。
“洗料人”当庭供述洗料“通道”还有支付宝、微信、易付宝等第三方支付平台。他们利用这些平台进行盗刷,资金流转速度快,难以追踪,给用户和警方都带来很大困扰。
实际案例
2016年,新京报报道受害者许先生,他回复一条短信后,银行卡、支付宝、百度钱包内资金被盗走。这种情况在现实中并不少见,很多人因一时疏忽就成为了受害者。
5月4日,又有用户反映银行卡上500块钱被他人通过易联支付进入苹果账号充值“取走”。小金额盗刷也频繁发生,说明用户信息泄露风险无处不在。
理赔情况
北京盈科律师事务所方超强律师表示,用户银行卡信息泄露盗刷后,很难判断泄露环节。但只要证明被盗刷时IP地址和本人当时地址不一致,就可证明非本人操作,获银行理赔。可在实际操作中,用户收集证据并不容易。
招行回复称盗刷处理要根据境内境外、线上线下盗刷具体分析。而在钓鱼网站泄露信息被盗刷,银行一般不担责,因为不属于银行本身漏洞,只能说骗术高明。这种情况让用户很无奈,明明遭受损失,却可能难以得到赔偿。
你是否遇到过银行卡信息泄露的情况?如果你觉得这篇文章有帮助,欢迎点赞和分享!
