防患于未然，盘点几种盗刷银行卡的方式，千万别中招！

【IT时代周刊深度观察】近日，又有媒体爆出银行卡盗刷设备在网上公然叫卖，8500元就能买到全套盗刷设备：复制器、进口采集器、针孔摄像机、软件、空白卡等全套工具。实际上，被媒体曝光的这种盗刷现象早在两年多以前就已经比比皆是，已不是什么秘密，只是一直无人监管，至今仍祸害民众。

没有人愿意眼睁睁地看着积攒的辛苦钱被盗刷，但倘若银行卡里的钱真的不翼而飞，想要追回来也恐怕是难上加难。与其毫无防备地被盗刷，不如一起来看看都有哪些常用的盗刷银行卡手段，日后也好防患于未然。

POS机盗刷银行卡

世界上还有更恐怖的事吗，银行卡还在自己手里，卡里的钱却不翼而飞？这是一种屡见不鲜的盗刷方式，实际上用户手中的银行卡早已被人克隆，银行卡的磁条信息已被复制。而这一切发生在POS机上刷卡、输入密码、POS机自动生成回单的过程中。

这一系列操作中，已被人动过手脚的POS机中，内置的银行磁条卡读卡器也没停地在暗中发挥作用。于是，窃取银行卡信息、制造克隆卡、盗刷套现几步下来，你的钱就这样被倒腾到不法分子的克隆卡里了。

之所以这么容易得手，与磁条的存储量非常小不无关系。磁条存储量小不能进行很高的加密设计，因此读取信息并不难，而安全系数较高的带芯片的IC银行卡目前还没有成为主流。

在正规商场、酒店、饭店使用固定POS机安全性相对较高，无线移动POS机由于其携带方便，可能会更容易被犯罪分子利用。

ATM机上银行卡遭克隆

这种盗刷方式本质上与POS机盗刷银行卡原理是相同的，不法分子在ATM机上安装摄像头和读卡器，双管齐下，窃取储户银行卡资料后伪造银行卡进行盗刷。

“防范措施就是别让银行卡离开自己的视线范围”，或者把用于储蓄和用于消费的银行卡分开，使损失控制在可控范围内。对于信用卡，猎豹移动的首席安全专家李铁军接受IT时代周刊采访时表示，“凭签名和密码交易，应该可以最大程度减少盗刷损失”因为各家银行对信用卡盗刷都有相关赔付，“发现消费异常及时联系银行，可以最大程度挽回损失。”

通过第三方支付平台盗刷银行卡

这种情况多发生在网上支付场景，由于点击了发送到手机上的不明链接、扫描了来源不明的二维码、接收来路不明的图片、在非正规网站输入了银行卡和身份证信息等，不法分子可能会通过以上方式向用户手机推送病毒，而你的隐私信息也在不知不觉中泄露。

一旦手机中毒，就会屏蔽扣款提醒，验证码还会被转发到不法分子手中。不法分子不仅可以利用你手机号码和身份证信息，在第三方支付平台注册，进而还可以通过验证码将用户银行卡神不知鬼不觉地盗刷。李铁军建议：“手机用户必须得提高安全意识，使用手机杀毒软件，保护好个人信息安全。正是个人信息泄露严重，才给不法分子制造了大量机会。”

对于第三方支付平台，李铁军认为，除了支付宝和微信做的还不错，国内其他数百家第三方支付公司的隐患和风险还是比较大的。

应用程序、二维码被植入木马病毒

随着五花八门的应用程序出现，二维码成为时下流行的“名片”，下载喜欢的应用程序、扫描二维码也得加倍小心了，它们背后或许藏着木马病毒。

这些无孔不入的木马病毒同样也可以拦截用户短信、盗取用户隐私信息，用户由于收不到银行的验证短信，自己的银行卡被盗了也浑然不知。李铁军说：“这样的木马病毒只需要用杀毒软件就可以解决，比如金山手机毒霸的解决方案就是可以把银行短信、支付短信全部加密，病毒程序便无法读到。”

相对于被植入的木马带来的风险，微信面对面收钱、支付宝线下支付发生在熟人之间，交易金额也较小，从场景上来说似乎安全一些。

业内专家的建议是，要通过正规途径下载应用程序，下载时也要认清改程序的授权，不要轻易根据别人发送的地址下载程序或扫描二维码，另外，如李铁军所说，安装一款安全软件也是必不可少的。

总得来说，无论是线上还是线下，应对恶意盗刷银行卡，除了要知己知彼，了解各种盗刷银行卡手段，还得小心操作每一步，避免个人信息泄露，“骗子掌握你的信息越全，诈骗、盗刷银行卡成功的概率就越高。”【责任编辑/王丽娜】

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。