分析

相似案件近期频发 多与“无磁无密”有关

林先生的遭遇不是个例。他告诉记者，昨日，他致电民生银行泉州分行客服时获知，在其之前，另一名用户也反映有相似遭遇，被盗刷走9万元。

而据省内媒体近日报道，卡未离身，绑定的手机接到大量验证码短信轰炸后，卡内金额被盗刷，近乎相同的遭遇近期还发生在其他银行信用卡用户身上。

同样相似的，还有这些盗刷金额的消费方式：据某银行信用卡及消费金融事业部就此类事件发出的公告称，多家银行的信用卡客户在通过第三方支付交易中遭遇盗刷，多集中在购买机票、差旅预订等“无磁无密”交易。

据业内人士介绍，所谓的“无磁无密”，系持卡人使用信用卡消费时，无需提供卡片和密码，只需提供身份证号、持卡人姓名、信用卡卡号、CVV安全码(一般印于信用卡背面签名栏末尾)等信息，即可成功交易。此类交易方式虽然简单快捷，但近年来因其安全风险，争议不断。

记者昨日上网搜索发现，民生银行信用卡亦有无磁无密业务。

今年3月，乌云安全漏洞平台公布，国内有知名网站存在网络安全漏洞，其安全支付日志可供下载，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等用户银行卡信息被泄露。而各类网站，尤其是团购网站，都是此类安全漏洞和用户信息被盗的重灾区。

信息泄露为主因 “黑代理”白手套利

林先生的被盗刷遭遇，与“无磁无密”支付方式有关吗?

“有可能。”记者咨询泉州警方有关人士，一位刑侦民警说，近年来多发此类案件，“常有受害者报警，称其银行卡从未开通网上支付，却被人通过支付宝等网络支付方式盗刷。经过追查发现，这些消费除了通过网购虚假商品‘洗钱’，也有很大一部分流入了出行消费”。

“因为盗取的信息有限，或者没有掌握复制实物卡的技术，这些犯罪分子的获利手段，就是做‘黑代理’。”民警说，“对外称是正规商旅代理商，机票、景区门票等都能打折。实际上是拿受害人的卡消费，堪称另一种‘白手套’。”

该民警分析称，此类案件的源头，是受害者个人信息的泄露，“多种泄露的渠道都有。现实世界中，持卡存取款或刷卡消费时，磁卡信息和个人信息被读卡器等方式恶意获取。互联网上，网络支付时，信息被木马程序窃取，或网购、支付网站漏洞导致用户信息泄露”。

林先生说：“我儿子最近似乎在用我的电脑参加网络赌球，而我这周一才刚用这台电脑上过网银，这之间是不是有所关联?”

民警对此表示，赌球不仅是违法行为，而且大多数网络赌球网站挂有病毒或木马，林先生的网银信息可能因此泄露。

大量短信骚扰 或为防受害者发现

另外，在盗刷行为发生前后，林先生等受害者的手机收到大量验证码短信，这与盗刷行为有关吗?

“更大的可能是‘打掩护’。”上述民警分析称，由于此类盗刷行为中，单笔消费金额较小，且常连续发生多笔，为防受害者收到第一条扣款提示后迅速冻结账户，犯罪分子使用软件向受害者手机发送大量短信，逼得受害者关机或静音，“只要受害者短时间内无视手机短信，不能及时发现盗刷，犯罪分子就得逞了”。

防范

信用卡涂掉CVV码 选张钱少的卡作支付

对于此类犯罪的防范，银行业内人士提出，信用卡用户获得卡后，可将CVV安全码涂掉，避免卡与身份证一同遗失后遭人盗用。

国内一家第三方支付平台安全客服人员则提醒，用户在使用网络支付时，应注意选择具有一定信用的第三方支付平台，“国内现有第三方支付平台数量繁多，鱼目混杂，一些平台未获得央行的第三方支付牌照，安全验证并不可靠。除支付宝、财付通外，国内还有其他较大的平台可以选择，具体可以上网查询”。

该安全客服人员还提出，对于普通网民，可以选择一张余额较少的银行卡用于网络支付，并且在网银和第三方支付平台上，都设置较低的当日消费限额，一旦遭遇盗刷，可以尽量减少损失。

手机突然没信号 也可能是遭遇犯罪

围绕手机，犯罪分子还有另一套犯罪手法。

在一些网络支付程序中，有用户填写手机收到的验证码进行二次确认的环节。此前有案例证明，有犯罪分子提前窃取了受害者的手机卡等个人信息，并将受害者原卡挂失并补办，受害者的手机就会出现无信号的状况，本应发往受害者手机的网络支付验证码，就被发往了犯罪分子处。

警方等相关人士对此提醒，除了银行账户等敏感信息外，对于手机号码、身份证复印件等足以补办手机卡的信息，市民们也要小心不要轻易泄露。其次，支付平台的用户，应尽量将支付平台提供的安全措施使用上。如果手机突然没有信号，不要大意，如果排除手机故障及信号临时问题，则要尽快到营业厅查询是否手机卡被补办，防患于未然。

谨慎使用免费WiFi短信、账号或被截获

近日，央视曝光“危险的WiFi”。节目中的实验证明，公共场合的免费无线网络，可能是黑客的“陷阱”。一旦“钓鱼”成功，网民在网络上的一举一动，甚至其手机型号、打开的应用名称及上网信息，如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息，均会被黑客(此免费WiFi分享者)截获，还有可能出现受害者短信被截获，或是手机被装上木马的情况。

而此种犯罪手法，在截获手机用户的上网记录和短信记录后，就可能盗取受害者的网络支付等账户。(海都记者 涂传之 央视网 新华社)