银行卡欺诈新花样 不知道你的钱包就危险了(2)

“值得注意的是，近年来伪卡盗刷的商户合谋案件增多。”公安部相关负责人说，某些收单机构的商户入网审核不严，不法分子利用这一漏洞，虚假申请商户或者与商户合谋实施欺诈并快速转移账款。

规模化信息窃用

如何避免自己的银行卡信息被侧录窃用？业内人士提醒，针对借记卡，建议持卡人将磁条借记卡更换为安全性更高的“IC芯片卡”，同时定期更换支付密码，并绑定手机短信通知，第一时间了解自己的账户状态。

由于目前信用卡仍是磁条卡，建议持卡人刷卡时选择正规的营业场所。商户在安装POS机时要选择正规渠道，不可轻信银行工作人员以外的推销人员，避免被不法分子利用。

此外，持卡人可以给自己的信用卡、借记卡设定刷卡上限，如果消费金额超过该上限，必须通过手机验证码来确认，以增强账户的安全性。

“还有，不要在绑定第三方支付工具的银行卡上存放大量资金，以免不法分子利用第三方机构漏洞窃用信息。”银行业协会相关负责人说。

利用第三方机构漏洞批量化、规模化窃用信息，也是银行卡欺诈翻新手法之一。《蓝皮书》显示，近年来，第三方支付机构、外包服务商已成为不法分子攻击的对象。部分第三方机构违规留存银行卡磁条数据、敏感数据访问权限管理不善，不法分子用黑客技术恶意攻击第三方机构后台数据库，批量获取客户账户信息。

其中，“撞库”、“扫号”手法较为常见。黑客首先收集已泄露的、分散式的账户信息、密码，然后批量登录其他网站，把这些信息与各个持卡人的银行、支付宝账号等信息逐个匹配，最终“撞大运”似地“撞”出部分持卡人的可用信息。

攻击手机移动端

除了线下、线上信息窃用，手机移动端也正成为银行卡欺诈重灾区。“近期，部分不法分子以赠送小礼品为诱饵，诱使持卡人用手机扫描二维码，进而将木马病毒程序植入持卡人手机，直接截留银行发送给持卡人的短信验证码。”公安部相关负责人说。

众多周知，短信验证码是支付密码外的第二道安全保障，由此，非法截取、骗取验证码就成为银行卡欺诈的关键一步。

目前手机移动端的常见攻击手法有二：

一是不法分子修改持卡人预留手机号，进而实施网络盗刷。例如，不法分子利用变号软件，伪装成持卡人给银行客服系统打电话，要求修改预留手机号码、密码。