miniddy9的部落格

南國早報記者 黃乒賓 張文卉銀行卡被盜刷誰之過之 漏洞編者按：近年來，儲存銀行卡被盜刷案頻頻發生，詐騙短信滿天飛，騙子手段不斷翻新，各大商業銀行卻集體失聲；卡被盜刷後，儲戶找銀行交涉，銀行往往把責任都推給用戶的“粗心”和“無知”，大多數銀行卡被盜刷的儲戶只能自認倒霉。騙子能冒用身份證開戶、ATM機不能識別克隆卡、高風險交易提示不足……種種銀行存在的安全漏洞，銀行是補不了還是不願補？本報今日推出系列報道。近年來，銀行卡被盜刷案大面積爆發，且呈逐年上升之勢。根據南寧市幾大城區法院和南國早報熱線部相關統計數據，記者發現，大多數銀行卡被盜刷案發生在中國工商銀行、中國人民建設銀行、中國銀行、中國農業銀行4大國有銀行。從實際案例和不少市民的親身經歷來看，銀行卡的安全漏洞早已存在，導致存在銀行的錢並不安全漏洞1銀行服務平台無防盜刷提示近年來，銀行卡詐騙案頻繁見諸報端，很多儲戶都惴惴不安。與此形成鮮明對比的是，各家商業銀行很少發佈防騙警示。例如，騙子通過堵塞ATM機出錢口、張貼“銀行通知”套取錢財的案件頻頻發生，但至今少有銀行把警示標誌設置在顯眼位置。南寧儲戶黃先生抱怨說，他的手機開通了“短信銀行”，兩個月裡接到了幾十條有關與銀行合作的商場促銷信息，卻沒有一條有關防範銀行卡詐騙的警示短信。很多儲戶認為，銀行應該在ATM機屏幕、銀行網點的LED 屏滾動提示“不要給陌生人轉賬、不要向任何人透露密碼”等；針對各種新騙術，通過短信銀行、網銀、銀行官方微博等平台向儲戶發佈防騙提醒，諸如銀行發送的賬戶變動短信會包含賬號及餘額等信息、電子密碼器不存在失效、不要把賬戶與他人手機綁定等重要信息。漏洞2對ATM機的監控形同虛設銀行ATM機處於無人值守狀態，銀行自助服務場所的安全性得不到完全保障。銀行雖然安裝了監控，但從頻繁發生的通過ATM機實施詐騙的案件來看，值班人員往往疏于查看監控，使得監控形同虛設。如果銀行監控嚴密，騙子又如何能堵塞ATM機出錢口、張貼“銀行通知”呢？漏洞3騙子冒用身份證成功開戶騙子用于吸金的賬戶，開銀行卡所用的身份證都是買來、偷來或撿來的，警方即使找到原卡的身份證主人，也很難找到騙子。不少儲戶認為，騙子冒用他人的身份證能夠開卡成功，足已表明銀行在核查身份方面存在缺陷。很多儲戶認為，如果銀行願意真正負起責任，完全可以做到準確核查開戶人的身份。而且，目前全國都在推行居民身份證登記指紋信息採集工作，從技術上說，銀行今後完全可以在辦理開戶手續時對開戶人進行指紋核查，這一方法足以杜絕冒用身份證開戶行為。沒了冒用他人身份證開辦的銀行卡，騙子還能肆無忌憚地進行銀行卡詐騙嗎？漏洞4對可疑賬戶缺乏常規監控如果一張銀行卡，短時間里有大額資金頻繁進出，涉及賬號�多且無規律，資金多為當天一收一付，不留餘額，那就是非常可疑的。然而，除非是收到了上級單位或者有關執法部門的監控指令，銀行才會對目標賬戶進行監控。那麼，在銀行卡詐騙案頻發的當今，銀行能否主動對可疑賬戶進行監控並向公安機關舉報？漏洞5刷卡消費密碼易泄露銀行卡“密碼確認制”潛藏風險，例如在消費場所POS機輸入密碼的過程中，容易被騙子通過在POS機上做手腳而偷窺密碼。鍵盤 記憶膜、微型攝像頭、磁條複制器這些可怕的隱形設備，隨時可能讓儲戶辛苦掙來的錢不翼而飛。而一旦銀行卡被盜刷，損失也只能由持卡人本人承擔，因為幾乎所有銀行的信用卡章程都規定，凡是使用密碼進行交易的，均視為持卡人本人所為，全部損失都將由持卡人承擔。漏洞6偽造銀行卡能成功交易卡未離身，mini storage內巨款卻不翼而飛，近年來，這樣的案例不斷見諸報端，作祟的就是騙子手中的“克隆卡”。據瞭解，目前國內通用的銀行磁條卡，由於技術落後、幾秒鐘即可複制，而芯片IC卡目前沒有複制手段。在百度輸入“銀行卡”三個字，得到的結果讓人觸目驚心——網上到處充斥著辦理銀行卡、盜取網銀的技術，甚至是販賣製造銀行卡設備的帖子，並都留有聯繫方式。不少儲戶認為，偽造的銀行卡能夠在銀行的交易系統中成功交易，說明銀行所設置的自動櫃員機從技術上尚不能充分保護儲戶的存款安全。銀行應該自行承擔磁條卡更換為IC芯片卡的成本，全面淘汰技術落後、安全性低的磁條卡。銀行不能只顧賺錢，而不履行安全保障的社會責任。對銀行來說，“換芯”是義務而不是生意。漏洞7高風險交易風險提示不足方興未艾的超級網銀和手機銀行，都屬於高風險交易，騙子利用超級網銀和手機銀行實施的詐騙案不斷發生。超級網銀用一個網銀賬戶實現多張銀行卡的跨行查詢和轉賬，不法分子一旦獲取他人賬戶的授權，就可將對方賬戶餘額盜走。手機銀行具備無卡轉賬功能，手機號碼是手機銀行交易的唯一“憑證”。還未開通手機銀行的儲戶，一旦被忽悠用騙子的手機號碼開通了手機銀行，那麼賬戶餘額可能瞬間就會被盜劃；已經開通手機銀行的儲戶，一旦銀行卡賬號和所綁定的手機號碼泄露，那麼騙子可以用克隆手機SIM卡，通過手機銀行盜劃錢款。可以說，使用超級網銀和手機銀行都屬於高風險交易，而很多儲戶往往並不真正瞭解，因為銀行在為客戶開通手機銀行業務時，往往沒有向客戶認真解釋各項功能及使用方式，而僅僅是從櫃台里遞出一份格式化合同，條款晦澀難懂，風險提示枯燥複雜；其次，超級網銀和手機銀行的授權操作過於簡單，缺乏嚴格審核。除密碼外，銀行還應當審查核對更多的信息。銀行回應已履行防騙提醒義務記者曾向幾家國有銀行瞭解過，對於儲戶被盜刷，銀行是否認為自己應該承擔相應的責任？其中有部分銀行表示，在他們剛剛發現有類似的詐騙手段出現時，就已經通過電視、報紙、網絡等媒體宣傳防騙知識，已經盡到了提醒的責任。而有部分銀行的相關負責人卻認為，騙子的手段層出不窮，很難將這些信息傳達給每一位儲戶，要避免類似情況發生，還應該靠儲戶自身提高防範意識。記者留意到，在一些儲戶上當受騙後，有的銀行已經採取一些措施提醒儲戶。如建行在營業廳的醒目位置放置了防騙提醒的傳單，供前來辦理業務的儲戶自行取閱。儲戶銀行卡被盜刷，銀行是否要承擔相應責任呢？記者曾就此問題向廣西銀監局瞭解，但該局並未作出正面答複，僅表示該局“在加強銀行監管，確保銀行依法合規經營的同時，還十分重視金融知識宣傳教育，以提高消費者的金融安全意識和風險防範能力”。同時，該局還稱，為了幫助公�有效識別、防範此類詐騙，該局已要求轄區各銀行業金融機構近期以手機短信和其他適當方式，對存款人和其他客戶進行防範詐騙的風險提示。但是，11月22日，記者走訪各大銀行，僅在建行內見到了防騙提醒傳單，有部分工行用戶表示收到了防騙提醒短信。此外還有光大銀行等部分股份制商業銀行的用戶表示在營業廳辦理相關業務時收到了防騙提醒。對此，不少市民認為，銀行方面不應僅僅是履行提醒義務，更要彌補服務和技術上的漏洞，這樣才盡可能不給騙子可乘之機。[ 相關鏈接 ]南寧幾大城區法院提供的數據統計顯示，2012年至今南寧市審理了約100起儲戶因銀行卡被盜刷而狀告銀行的案例，其中興寧區審理了15起，江南區審理了10起，西鄉塘區審理20起。據南國早報熱線部統計，2012年接到銀行卡被盜刷的讀者投訴8條，2013年以來接到14條。self storage