记者今从中国人民银行获悉,中国人民银行联合工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等五部门近日印发了《关于开展联合整治非法买卖银行卡信息专项行动的通知》(以下简称《通知》),决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动,集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序等。 据央行有关负责人介绍,目前我国银行卡总体安全,银行卡欺诈情况好于国际平均水平及美国和欧洲等西方国家和地区。但是随着我国银行卡业务交易数量和金额的不断增长,银行卡信息也成为不法分子窥窃的目标。不法分子窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖厥,对社会公众利益和金融体系安全造成了严重威胁。 据介绍,不法分子非法窃取银行卡信息主要途径很多,提醒消费者注意。这些手法包括:通过电信网络手段窃取银行卡信息。主要是搭建免费wifi“陷阱”,散播隐藏木马的图片、链接或恶意应用程序(APP),或者冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信,诱使受害人点击短信中的诈骗链接登录钓鱼网站,输入银行卡信息。攻击相关系统窃取银行卡信息,主要是攻击网络服务系统、攻击非银行支付机构或者航空公司、电子商务平台业务系统,窃取受害人交易信息,找各种借口诱使受害人提供银行卡信息。 还有一些情形是,改装银行卡POS机具,安装电路板和通用分组无线服务技术(GPRS)发射模块,在受害人刷卡付费时侧录银行卡磁道信息。或者内外勾结,通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构(以下简称银行)、支付机构内部人员、外包单位工作人员,获取银行卡信息。 这位负责人称,针对这些犯罪手法,专项行动将采取6方面行动:第一,破获一批非法买卖银行卡信息的犯罪案件,加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度,严惩非法买卖银行卡信息的犯罪分子。第二,集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP),对拒不整改或者违法情节严重集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(的互联网站,依法吊销相关电信经营许可或注销网站备案。第三,检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性,排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。第四,组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查,严肃查处特约商户使用非法改装POS机具的行为,整治网上从事POS改装的商家和网站。第五,依法关停一批发布银行卡信息非法买卖交易的网站和网络账号,清理网上非法买卖银行卡信息的有害信息。同时加强社会公众安全使用银行卡的宣传教育。 这位负责人同时建议消费者注意:.妥善保管好自己的身份证件、银行卡、网银U盾、手机,不借给他人使用,一旦丢失要立即挂失;开通银行账户变动短信提醒,仔细核对交易业务类型、交易商户和金额是否正确,关注账户变动情况,定期检查账户资金交易明细和余额;不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条;不要轻易向外透露身份证件号码、账号、卡片信息等;不相信任何索要银行卡密码和手机验证码的行为,不向银行和支付机构业务流程外的任何渠道提供银行卡密码和手机验证码;不向任何人发送带有银行卡信息和支付信息的图片。不轻信、不回拨收到的异常信息或电话,如接到银行、支付机构打来的电话,应当重新拨打客服电话进行核实。谨防木马病毒,不点击短信、网络聊天工具或网站中的可疑链接,不登录非法网站,慎扫不明来历的二维码,慎连免费Wi-Fi,连接免费Wi-Fi时不登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。妥善设置银行卡密码,不使用同一数字、生日、身份证号码等容易被猜测的简单密码;不将银行卡密码作为其他网站、APP的密码,多张银行卡不使用同一密码,并定期更改银行卡密码。 为有效防范资金风险,建议使用资金额较少的银行卡或开立个人Ⅱ类、Ⅲ类户专门用于办理网络支付。将银行卡磁条卡更换为芯片卡。 另外,除专项行动外,人民银行还将会同相关部门进一步组织银行、支付机构、中国支付清算协会和银行卡清算机构加强银行卡信息安全管理,如加强POS机具安全管理,加强特约商户实名制管理,建立健全特约商户黑名单管理制度等。 |