近日，中國人民銀行等六部門發布通知，于今年９月至２０１７年４月在全國開展聯合整治非法買賣銀行卡信息專項行動，其中一項重要內容是打擊網絡盜刷銀行卡。央行相關負責人表示，當前，不法分子通過電信技術、黑客技術等手段，竊取銀行卡信息進而盜取卡內資金的違法犯罪活動日益猖獗。

“新華視點”記者多地采訪了解到，和以往竊取儲戶磁條卡信息后“克隆”卡盜取賬戶資金不同，隨著互聯網金融快速發展，銀行卡盜刷出現新特點，用戶可能點個鏈接卡里的錢就沒了。

網上盜刷案件高發涉案金額大

據公安部經偵局相關負責人介紹，今年前５個月，全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件１７７起，同比上升４．５倍。銀行卡信息泄露方式從以往的改裝ＰＯＳ機、ＡＴＭ機竊取數據和密碼等，發展為利用黑客技術或偽基站、釣魚網站等批量盜取方式。

廣東銀行卡發卡量全國第一，銀行卡犯罪占到全省經濟犯罪的４０％。廣東省公安廳經偵局政委黃培富說，當前打擊銀行卡盜刷犯罪的戰場正逐漸轉向互聯網，網上盜刷等犯罪發案數多，涉及金額大。

記者在福建、湖南、廣東等地采訪了解到，在網上盜刷案件中，詐騙分子冒充電商平臺客服人員，以“訂單出現異常需退款”發短信，或是虛擬銀行客服號碼發送“積分兌換”“網上銀行升級”等短信，誘騙受害者點擊木馬鏈接或登錄釣魚網站，獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息，竊取其賬戶存款。

長沙警方破獲的一起電信詐騙案中，詐騙團伙安排專人冒充銀行工作人員給持卡人群發短信，謊稱信用卡可以升級或提高信用額度，引誘受害人登錄其提供的釣魚網站填寫銀行卡號、密碼以及相關身份信息；再以銀行客服人員身份給受害人打電話，稱提高信用額度需要驗證碼，騙取受害人驗證碼后在一些賭博網站或者以其他快捷支付的方式盜刷受害人信用卡。

動態驗證碼易被盜取 有些通過第三方支付平臺轉移贓款

銀行業內人士介紹，各銀行基本都是通過動態驗證碼來保障網上銀行、手機銀行的安全。但從發案情況看，看似安全的動態驗證碼也容易被詐騙分子盜取，造成盜刷高發。

廈門市公安局刑偵支隊民警陳鴻說：“儲戶點擊手機短信中的木馬鏈接后，手機上的通訊錄、短信等個人信息全部被詐騙分子竊取。該手機其后接收的新短信也會自動轉入詐騙分子的郵箱，銀行發送的動態驗證碼很容易被詐騙分子掌握。”

公安部經偵局向記者披露了一起典型案例，２０１５年７月，犯罪分子利用重慶三峽銀行研發的在線支付平臺“三峽付”，３天之內竊取４３名客戶逾百萬元銀行卡資金。

據辦案人員介紹，犯罪分子先向受害者手機發送含有木馬病毒的短信，受害者點擊短信后，犯罪分子就能獲取手機內的全部信息并攔截其后該手機收到的任何短信。犯罪分子從這些信息中篩選出開戶人姓名、身份證號碼、銀行卡號、開戶銀行預留手機號等信息，并利用這些信息注冊“三峽付”電子賬戶，將受害者銀行卡與“三峽付”賬戶綁定。通過攔截受害者手機收到的驗證碼，犯罪分子就能設定“三峽付”賬戶交易密碼，將受害者銀行卡內資金通過“三峽付”賬戶轉賬、在線消費等。

福建、廣東、湖南等地民警調查還發現，一些第三方支付平臺沒有落實央行關于賬戶轉賬金額限制和實名制要求。詐騙分子竊取銀行卡信息后，將卡內資金盜刷到第三方支付平臺賬戶，并將這些資金用于購買手機充值卡、比特幣等，再轉賣套現。公安機關查處資金流向、追回贓款面臨較大難度。

“三峽付”案件中，犯罪分子將受害者銀行卡資金充值到電子賬戶時額度沒有受到限制，多個電子賬戶之間轉賬也沒有額度限制。

記者調查還發現，一些第三方支付平臺違規發放ＰＯＳ機也給詐騙分子盜刷可乘之機。湖南省打擊治理電信網絡新型違法犯罪中心專家王偲宇說：“從盜刷案件看，一些不法分子在互聯網上提供虛假材料就可通過各種代理商申請ＰＯＳ機，難以查找真正的使用人。”

公安部經偵局相關負責人稱，第三方支付平臺發放的ＰＯＳ機普遍存在登記信息虛假、可疑資金監控缺失等問題，致使犯罪分子利用涉案ＰＯＳ機可以快速有效盜刷、轉移贓款。

網上盜刷銀行多不擔責　防范盜刷應多措并舉

據了解，被盜刷的資金一般很難追回，由誰擔責也存在爭議。福州中級法院近年來審理多起銀行卡盜刷案件，該院民二庭相關負責人表示，儲戶和銀行的爭議焦點主要在于持卡人對密碼等個人信息泄露是否存在過錯，儲戶對銀行在安全監管方面存在漏洞舉證能力較弱，在維權中處于弱勢。

記者在湖南、福建等地法院采訪了解到，從司法判例看，犯罪分子竊取受害者磁條卡信息后“克隆”銀行卡的，法院判決銀行承擔部分乃至全部賠償責任的案例較多，但受害者被木馬病毒入侵或釣魚網站竊取銀行卡信息后盜刷的案件中，銀行不承擔責任是多地法院的普遍觀點。

多名銀行業人士認為，網絡盜刷案件中，信息泄露的源頭是受害者本人，很難認為銀行方面存在過錯。

一些公安民警、銀行業人士和法律專家表示，防范銀行卡盜刷應當多措并舉。儲戶要加強風險防范意識，不要點擊來歷不明的短信鏈接、圖片等信息；從銀行的角度，要升級技術手段，包括改進手機銀行、網絡銀行單純依靠短信驗證碼進行資金賬戶操作的模式，采用更高防護技術防范盜刷，同時對反常資金流動加強追蹤監管；公安部門應加強對偽基站犯罪活動的打擊，防止犯罪分子利用偽基站模擬銀行、通信等部門號碼發送帶有木馬病毒、釣魚網址的短信。