2G行動通訊存缺陷 或被不法分子利用盜刷銀行卡
銀行卡被盜刷事件時有發生,最近一種攔截簡訊的新型盜刷方式更是重新整理了人們對資訊保安的認知。據介紹,近期有被害人在睡覺時,手機陸續收到多個支付平臺的登入驗証碼簡訊,以及修改密碼、設定新密碼的驗証碼簡訊,在被害人沒有任何操作的情況下,其存款就會從銀行賬戶中被犯罪分子轉出。
不法分子是如何做到悄無聲息地攔截到驗証碼簡訊,盜刷賬戶資產的呢?據介紹,不法分子利用2G移動通訊的缺陷,用偽基站搭配破解過的手機,組裝成簡訊嗅探裝置,捕獲一定範圍內的手機號碼。隨後在各個支付平臺用“簡訊驗証碼”途徑登入,利用簡訊嗅探裝置獲取登入驗証碼登入各類支付APP,從而盜取銀行卡內的存款。
銀行卡盜刷手段層出不窮,持卡人要如何預防這種新的盜刷銀行卡行為?相關專家表示,最有效的辦法就是單獨辦一張手機卡用於接收驗証碼簡訊。這張卡平時需要處於關機或禁用狀態,隻在接收簡訊時開啟。其次,可以開通VoLTE功能,讓簡訊隻通過3G或4G網路傳輸,使簡訊避免在2G網路下被GSM嗅探裝置攔截。此外,在睡覺時可以將手機關機或調至飛航模式,使用者將手機關機後訊號是無法被劫持的,因此手機簡訊也不會洩露。
一旦遭遇銀行卡被盜刷的情況,要如何維權?湖南日月明律師事務所高階合夥人戴曙光表示,發生銀行卡盜刷後,應該取得人與卡均不在盜刷地的証據,這一點對於維權至關重要。同時,要及時報警,是否及時報警往往是法院考慮的一個重要因素,報警後的筆錄、調查對於維權是否成功影響很大。此外,要及時與銀行聯系,該掛失銀行卡的要盡快掛失,該凍結賬戶的要及時凍結。“在現有的絕大多數判決中,對於卡主本人能夠証明本人以及真實的銀行卡不在盜刷地,是被復制了銀行卡並盜刷的,還是會判決銀行承擔一定的責任。根據具體案件不同,判決銀行承擔的比例也不同。”戴曙光說。
此外,中國人民大學國際貨幣所研究員李虹含認為,銀行機構有責任和義務防止盜刷的發生。“傳統銀行方面要健全銀行可疑交易監測系統,並利用更多措施防範銀行卡盜刷風險和問題。同時,金融監管機構應強化技術標準的規範引領作用,進一步提升銀行卡的通用性和安全性。”