深度揭秘:储蓄卡被盗刷47万元
网络新闻 2018-10-12 18:51www.168986.cn长沙seo优化
事件回顾
昨日,雷锋网发布了一篇关于储蓄卡被盗刷47万的事情,这里简单列出几个要点,详细内容可以看霍炬文章,这里不做赘述。
银行卡被盗刷 储蓄卡被盗刷 支付安全 第三方支付安全
(前两笔为盗刷的47万元,图片来自马月朋友圈)
事件要点如下:
1、马月从三亚回北京后收到两条POS机刷卡短信,是江西上饶,共47万;
2、储蓄卡还在马月手里,卡应该是被复制了;
3、马月立即打电话给银行被告知下班了不能处理,得等周一(没能及时冻结这笔交易);
4、POS机刷走这么大笔钱,难道没有限额吗?
补充:POS机刷卡不是实时结算,刷卡发生的时候,钱并没转到盗窃方的帐号,如果可以及时冻结这笔交易,本可避免损失。
事件分析
说实话一开始看到这个事件的时候,我是完全没有头绪的。为什么呢?因为可能性实在太多了,和大家想象里银行都应该是荷枪实弹戒备森严的情况不同,整个银行卡的支付环节,其实存在的问题太多了。我们先来看一下整个事件的涉及环节。
首先看盗卡过程,盗卡过程并不是很清楚,最可能的情况是之前在入住酒店的时候银行信息泄露了,整个过程中的环节包括:
储蓄卡->酒店前台人员->酒店POS机->收单行->发卡行
收单行是指向酒店提供POS机的银行或者机构(比如银联),目前我们不清楚这个过程中的收单行是谁。
上述环节全部可能出问题:
1、酒店前台人员可能快速记下了银行卡号并偷窥了六位数字密码
2、酒店POS机存在安全漏洞或者被替换了,会自动记录银行卡信息和密码
3、收单行或者通讯链路存在安全漏洞,卡号和密码在传输过程中被盗取
4、发卡行有内鬼,复制了用户的银行卡并且盗取了密码
实际上还存在其他的可能性,因为银行卡和密码的丢失很可能并不是上一次消费的结果(时间太短,不够盗刷集团做所有准备的),之前的某次不经意的操作的可能性更大,虽然受害者一直说没有泄露过银行卡的密码,但是我的理解应该是“没有主动泄露过”,如果在手机上操作过网银、使用过ATM机、或者使用的密码是跟自己的信息相关的,都有可能导致密码被盗。
我们再来看一下盗刷的过程,同样,盗刷也分为:
伪造的卡->商户收银->商户POS机->收单行->发卡行。
所有的这些环节都要出问题,盗刷才会成功,那么这些环节是为什么而出的问题呢?我们也来试着分析一下:
1、首先,为什么有了银行卡号就可以伪造一张一模一样的呢?
这是因为目前我国的大部分银行卡都采用磁条卡,卡片的信息相当于是明文写在磁条里的,并没有做什么加密的措施,所以只需要有一台制卡设备,就能够复制。推广,,长沙,,这几年国家开始大力推广芯片卡,芯片卡的安全级别比磁条卡高很多,也不太容易被复制,但是为了兼容过去的旧设备,所有的芯片卡都支持磁条,这就意味着除非你在支持芯片卡的POS机上使用,而且卡片没有离手,否则芯片卡一样可以被复制磁条。
2、其次,商户为什么不去检查伪造的卡?
上一页 1 |
上一篇:讯发布移动页面用户行为报告
下一篇:阿里健康宣布正式接手天猫医药