深度揭秘:储蓄卡被盗刷47万元

网络新闻 2018-10-12 18:51www.168986.cn长沙seo优化
事件回顾

昨日,雷锋网发布了一篇关于储蓄卡被盗刷47万的事情,这里简单列出几个要点,详细内容可以看霍炬文章,这里不做赘述。

银行卡被盗刷 储蓄卡被盗刷 支付安全 第三方支付安全

(前两笔为盗刷的47万元,图片来自马月朋友圈)

事件要点如下

1、马月从三亚回北京后收到两条POS机刷卡短信,是江西上饶,共47万;

2、储蓄卡还在马月手里,卡应该是被复制了;

3、马月立即打电话给银行被告知下班了不能处理,得等周一(没能及时冻结这笔交易);

4、POS机刷走这么大笔钱,难道没有限额吗?

补充POS机刷卡不是实时结算,刷卡发生的时候,钱并没转到盗窃方的帐号,如果可以及时冻结这笔交易,本可避免损失。

事件分析

说实话一开始看到这个事件的时候,我是完全没有头绪的。为什么呢?因为可能性实在太多了,和大家想象里银行都应该是荷枪实弹戒备森严的情况不同,整个银行卡的支付环节,其实存在的问题太多了。我们先来看一下整个事件的涉及环节。

看盗卡过程,盗卡过程并不是很清楚,最可能的情况是之前在入住酒店的时候银行信息泄露了,整个过程中的环节包括

储蓄卡->酒店前台人员->酒店POS机->收单行->发卡行

收单行是指向酒店提供POS机的银行或者机构(比如银联),目前我们不清楚这个过程中的收单行是谁。

上述环节全部可能出问题

1、酒店前台人员可能快速记下了银行卡号并偷窥了六位数字密码

2、酒店POS机存在安全漏洞或者被替换了,会自动记录银行卡信息和密码

3、收单行或者通讯链路存在安全漏洞,卡号和密码在传输过程中被盗取

4、发卡行有内鬼,复制了用户的银行卡并且盗取了密码

实际上还存在其他的可能性,因为银行卡和密码的丢失很可能并不是上一次消费的结果(时间太短,不够盗刷集团做所有准备的),之前的某次不经意的操作的可能性更大,虽然受害者一直说没有泄露过银行卡的密码,我的理解应该是“没有主动泄露过”,如果在手机上操作过网银、使用过ATM机、或者使用的密码是跟自己的信息相关的,都有可能导致密码被盗。

我们再来看一下盗刷的过程,同样,盗刷也分为

伪造的卡->商户收银->商户POS机->收单行->发卡行。

所有的这些环节都要出问题,盗刷才会成功,那么这些环节是为什么而出的问题呢?我们也来试着分析一下

1、,为什么有了银行卡号就可以伪造一张一模一样的呢?

这是因为目前我国的大部分银行卡都采用磁条卡,卡片的信息相当于是明文写在磁条里的,并没有做什么加密的措施,所以只需要有一台制卡设备,就能够复制。推广,,长沙,,这几年国家开始大力推广芯片卡,芯片卡的安全级别比磁条卡高很多,也不太容易被复制,为了兼容过去的旧设备,所有的芯片卡都支持磁条,这就意味着除非你在支持芯片卡的POS机上使用,而且卡片没有离手,否则芯片卡一样可以被复制磁条。

2、,商户为什么不去检查伪造的卡?

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by