银行卡被盗刷有三大“风险环节” 储户举证困难

东南网8月6日讯(海峡都市报记者李拯郑靓)

关注理由 银行卡未离身，存款却不翼而飞，这类“离奇”的盗刷，近日频繁发生，几乎都与第三方支付机构有关。犯罪分子只要获得储户身份证号、手机号等信息，就能在第三方支付机构以该储户的名义开户，并绑定该储户银行卡，银行验证储户信息正确性后，第三方支付机构发送手机动态口令到储户手机上。而犯罪分子利用伪基站向该储户手机植入木马病毒，拦截交易验证码、动态口令和交易验证码，也就获得了盗刷银行卡资金的“钥匙”。

昨日，不少市民拨打95060反映，按此作案手法，每个人的银行卡都有被盗刷的可能，我的账户如何保证安全？

记者调查发现，通过第三方盗刷，有三大“风险环节”。不少被盗刷的受害储户表示，这些漏洞的存在，第三方支付机构和银行都有责任。

风险环节1：信息泄露 多家金融机构 存“泄密”漏洞

受害储户王先生说，日前，他莫名被人在网银在线、顺丰恒通开了户，登录地点在海南。王先生感到不解，“身份信息怎么就泄露到外省去了？”

据业内人士介绍，盗刷者掌握卡号、户名、手机号等信息，多是利用保险、基金、证券、P2P等金融机构网络平台的漏洞获取。记者查阅全球最大的漏洞响应平台——补天漏洞响应平台，已经确认平台存在漏洞的保险公司超过20家。

据福州受害储户对海都记者反映，还发现犯罪分子利用伪基站冒用银行、运营商的官方客服号码，发送积分兑换现金、抽奖等信息，诱导市民点击短信内的网站链接，获取个人信息的同时，还会向市民手机植入木马病毒。

“犯罪分子‘广撒网’，大量获取信息、植入木马。”业内人士称，因犯罪成本低，哪怕植入1万个木马只盗刷成功一次，犯罪分子也“赚了”。